Base de computação confiável

  • Artigo

A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, firmware e software de um sistema que fornecem um ambiente seguro. Os componentes dentro do TCB são considerados "críticos". Se um componente dentro do TCB for comprometido, toda a segurança do sistema pode ser comprometida. Um TCB mais baixo significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malware, ataques e pessoas mal-intencionadas.

O diagrama a seguir mostra o que está "dentro" e o que está "fora" da base de computação confiável. A carga de trabalho e os dados que o operador do cliente gerencia estão dentro do TCB, e os elementos gerenciados pelo provedor de nuvem (Microsoft Azure) estão fora.

Diagram showing the Trusted Compute Base (TCB) concept.

Raiz de Confiança de Hardware

A raiz da confiança é o hardware confiável para atestar (validar) que a carga de trabalho do cliente está usando computação confidencial por meio da geração de provas criptográficas.

Carga de trabalho CC (TCB)

A carga de trabalho do cliente, encapsulada dentro de um ambiente de execução confiável (TEE), inclui as partes da solução que estão totalmente sob controle e confiáveis pelo cliente. A carga de trabalho de computação confidencial é opaca para tudo fora do TCB usando criptografia.

Host OS, Hypervisor, BIOS, Drivers de dispositivo

Esses elementos não têm visibilidade da carga de trabalho dentro do TCB porque ele foi criptografado. Host OS, BIOS, etc. estão sob o controle do provedor de nuvem e inacessíveis pelo cliente.

Mapeando TCB para diferentes ambientes de execução confiáveis (TEE)

Dependendo da tecnologia de computação confidencial em uso, o TCB pode variar para atender às diferentes demandas dos clientes por confidencialidade e facilidade de adoção.

O Intel SGX, por exemplo, oferece a definição TCB mais granular até funções de código individuais, mas exige que os aplicativos sejam escritos usando APIs específicas para usar recursos confidenciais.

Máquinas Virtuais Confidenciais (CVM) usando as tecnologias AMD SEV-SNP (e, no futuro, Intel TDX) podem executar uma máquina virtual inteira dentro do TEE para suportar cenários de elevação ou deslocamento de cargas de trabalho existentes, neste caso, o SO convidado também está dentro do TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments