Trusted Execution Environment (TEE)

  • Artikel

Was ist eine TEE?

Eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) ist ein separater Bereich des Arbeitsspeichers und der CPU, der von der restlichen CPU mithilfe Verschlüsselung geschützt ist. Alle Daten in der TEE können von keinem Code außerhalb dieser Umgebung gelesen oder manipuliert werden. Daten können innerhalb der TEE durch entsprechend autorisierten Code bearbeitet werden.

Code, der innerhalb der TEE ausgeführt wird, wird klar verarbeitet, ist aber nur in verschlüsselter Form sichtbar, wenn außerhalb davon versucht wird, darauf zuzugreifen. Dieser Schutz wird vom Plattformsicherheitsprozessor verwaltet, der in der CPU eingebettet ist.

Image showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments

Azure Confidential Computing verfügt über zwei Angebote: eines für Enclave-basierte Workloads und eines für Lift-and-Shift-Workloads.

Das Enclave-basierte Angebot verwendet Intel Software Guard Extensions (SGX), um einen geschützten Speicherbereich namens Encrypted Protected Cache (EPC) innerhalb einer VM zu erstellen. Auf diese Weise können Kunden vertrauliche Workloads mit starken Datenschutzgarantien ausführen. Azure Confidential Computing hat 2020 das erste Enclave-basierte Angebot eingeführt.

Das Lift-and-Shift-Angebot verwendet AMD SEV-SNP (GA) oder Intel TDX (Vorschau), um den gesamten Speicher einer VM zu verschlüsseln. Auf diese Weise können Kunden ihre vorhandenen Workloads ohne Codeänderungen oder Leistungsbeeinträchtigungen zu Azure Confidential Computing migrieren.

Viele dieser zugrunde liegenden Technologien werden verwendet, um vertrauliche IaaS- und PaaS-Dienste in der Azure-Plattform bereitzustellen, sodass Kunden Azure Confidential Computing in ihren Lösungen einfach einführen können.

Neue GPU-Designs unterstützen auch eine TEE-Funktion und können sicher mit CPU-TEE-Lösungen wie vertraulichen VMs, wie dem NVIDIA-Angebot kombiniert werden, das sich derzeit in der Vorschau befindet, um vertrauenswürdige KI bereitzustellen.

Technische Details dazu, wie die TEE in der Azure-Hardware implementiert wird, ist hier verfügbar:

AMD SEV-SNP vertrauliche VMs (https://www.amd.com/en/developer/sev.html)

Intel SGX-fähige VMs (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)

Intel TDX VMs (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)

NVIDIA Hardware (https://www.nvidia.com/en-gb/data-center/h100/)