Důvěryhodná výpočetní základna
Trusted Computing Base (TCB) odkazuje na veškerý hardware, firmware a softwarové komponenty systému, které poskytují zabezpečené prostředí. Komponenty uvnitř TCB jsou považovány za "kritické". Pokud dojde k ohrožení zabezpečení jedné komponenty uvnitř TCB, může být ohroženo zabezpečení celého systému. Nižší TCB znamená vyšší zabezpečení. Existuje menší riziko ohrožení zabezpečení, malwaru, útoků a škodlivých lidí.
Následující diagram znázorňuje, co je "in" a co je "mimo" důvěryhodnou výpočetní základnu. Úlohy a data, která spravuje operátor zákazníka, jsou uvnitř TCB a prvky spravované poskytovatelem cloudu (Microsoft Azure) jsou vnější.
Kořenový adresář hardwaru důvěryhodnosti
Kořenem důvěryhodnosti je hardware, který je důvěryhodný k ověření (ověření), že úloha zákazníka používá důvěrné výpočetní operace prostřednictvím generování kryptografických důkazů.
Úloha CC (TCB)
Úloha zákazníka zapouzdřená uvnitř důvěryhodného spouštěcího prostředí (TEE) zahrnuje části řešení, které jsou plně pod kontrolou a důvěryhodné zákazníkem. Úloha důvěrného výpočetního prostředí je neprůmyslná pro všechno mimo TCB pomocí šifrování.
Hostitelský operační systém, Hypervisor, BIOS, ovladače zařízení
Tyto prvky nemají žádný přehled o úloze uvnitř TCB, protože je zašifrovaný. Hostovaný operační systém, BIOS atd. jsou pod kontrolou poskytovatele cloudu a zákazník je nepřístupný.
Mapování TCB na různá důvěryhodná spouštěcí prostředí (TEE)
V závislosti na používané technologii důvěrného computingu se TCB může lišit tak, aby vyhovoval různým požadavkům zákazníků na důvěrnost a snadné přijetí.
Intel SGX například nabízí nejpodrobnější definici TCB až k jednotlivým funkcím kódu, ale vyžaduje, aby aplikace byly napsané pomocí konkrétních rozhraní API, aby používaly důvěrné funkce.
Důvěrné virtuální počítače (CVM) využívající TECHNOLOGIE AMD SEV-SNP (a v budoucnu technologie Intel TDX) můžou v rámci TEE spouštět celý virtuální počítač, který podporuje scénáře metodou lift &shift stávajících úloh, v tomto případě hostovaný operační systém je také uvnitř TCB.