你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
受信任的计算基础 (TCB)是指提供安全环境的所有系统硬件、固件和软件组件。 TCB 中的组件被视为关键。 如果 TCB 内的一个组件遭到入侵,则整个系统的安全性可能会受到危害。 更低的 TCB 意味着更高的安全性。 受各种漏洞、恶意软件、攻击和恶意用户的影响的风险更小。
下图显示了 TCB 内外的内容。 客户操作员管理的工作负荷和数据位于 TCB 内。 云提供商(Azure)管理的元素不在 TCB 之外。
硬件信任根
信任根是受信任的硬件,用于证明(验证)客户工作负载正在使用机密计算。 硬件供应商生成并验证加密证明。
机密计算工作负荷
封装在受信任执行环境(TEE)中的客户工作负荷包括完全受客户控制并信任的解决方案的各个部分。 通过使用加密,机密计算工作负载对于 TCB 外部的一切都是不透明的。
主机 OS、虚拟机监控程序、BIOS 和设备驱动程序
这些元素无法查看 TCB 中的工作负荷,因为它已加密。 主机 OS、BIOS、虚拟机监控程序和设备驱动程序由云提供商控制,客户无法访问。 相反,他们只能以加密形式查看客户工作负荷。
将 TCB 映射到不同的 TEE
根据所使用的机密计算技术,TCB 可能因满足不同客户需求而有所不同,以实现保密性和易于采用。
使用 AMD SEV-SNP(以及将来 Intel 信任域扩展)技术的机密虚拟机(CVM)可以在 TEE 中运行整个 VM,以支持重新托管现有工作负荷的方案。 在这种情况下,来宾操作系统也在 TCB 中。
容器计算产品/服务基于 CVM 构建。 使用 Azure 容器实例时,它们提供从整个 Azure Kubernetes 服务节点到单个容器的各种 TCB 方案。
Intel Software Guard Extensions (SGX) 可以提供最精细的 TCB 定义,但需要使用特定的 SDK 来开发应用程序以使用机密功能。
