Ověření identity pro enklávy SGX
Důvěrné výpočetní prostředí Azure nabízí virtuální počítače založené na Intel SGX pro izolování části kódu nebo dat. Když vytváříte enklávy SGX, můžete ověřit a ověřit, jestli je vaše důvěryhodné prostředí zabezpečené. Toto ověření je proces ověření identity.
Přehled
Při ověření identity může předávající strana mít větší jistotu, že jejich software běží v enklávě, je aktuální a je zabezpečený.
Enkláva může například požádat základní hardware, aby vygeneroval přihlašovací údaje. Tyto přihlašovací údaje zahrnují důkaz, že enkláva existuje na platformě. Druhá enkláva může přijmout a ověřit, že stejná platforma vygenerovala sestavu.
Implementujte ověření identity pomocí zabezpečené služby ověřování, která je kompatibilní se systémovým softwarem a silikonem. Dvě možnosti jsou ověření identity Microsoft Azure a ověření identity a služby zřizování Intelu. Obě služby jsou kompatibilní s virtuálními počítači řady Intel SGX řady 2 v důvěrném výpočetním prostředí Azure. Virtuální počítače řady DCsv3 a DCdsv3-series ale nejsou kompatibilní se službou ověřování intel.