Condividi tramite


Trusted Computing Base

TCB (Trusted Computing Base) fa riferimento a tutti i componenti hardware, firmware e software di un sistema che assicurano un ambiente sicuro. I componenti all'interno della TCB sono considerati "critici." Se un componente viene compromesso, potrebbe essere messa a rischio la sicurezza dell'intero sistema. Una quantità di componenti TCB più bassa implica una maggiore sicurezza. Implica infatti un rischio di esposizione minore a varie vulnerabilità, malware, attacchi e utenti malintenzionati.

Nel diagramma seguente sono indicati gli elementi che si trovano "all'interno" e "all'esterno" della TCB. Il carico di lavoro e i dati gestiti dall'operatore del cliente si trovano all'interno della TCB, mentre gli elementi gestiti dal provider di servizi cloud (Microsoft Azure) si trovano all'esterno.

Diagram showing the Trusted Compute Base (TCB) concept.

Radice di attendibilità dell'hardware

La radice di attendibilità è l'hardware considerato attendibile per attestare (convalidare) che il carico di lavoro del cliente si avvale del confidential computing attraverso la generazione di modelli di verifica della crittografia.

Carico di lavoro CC (TCB)

Il carico di lavoro del cliente, incapsulato in un ambiente di esecuzione attendibile (TEE) include le parti della soluzione che il cliente ha completamente sotto controllo e considera attendibili. Il carico di lavoro del confidential computing è opaco per qualsiasi elemento esterno al TCB usando la crittografia.

Sistema operativo host, Hypervisor, BIOS, driver dispositivo

Questi elementi non hanno visibilità del carico di lavoro all'interno del TCB perché è crittografato. Elementi quali il sistema operativo host, BIOS ecc.,sono sotto il controllo del provider di servizi cloud e il cliente non può accedervi.

Eseguire il mapping della TCB su diversi ambienti di esecuzione attendibili (TEE)

A seconda della tecnologia di confidential computing in uso, la TCB può variare per soddisfare le diverse esigenze dei clienti in termini di riservatezza e facilità di adozione.

Intel SGX, ad esempio, offre la definizione della TCB più granulare, fino alle singole funzioni di codice, tuttavia richiede che le applicazioni vengano scritte con API specifiche per utilizzare funzionalità riservate.

Le macchine virtuali riservate (CVM) che usano le tecnologie AMD SEV-SNP (e, in futuro Intel TDX), possono eseguire un'intera macchina virtuale all'interno dell'ambiente TEE per supportare scenari di trasferimento in modalità "lift&shift" dei carichi di lavoro esistenti; in questo caso, anche il sistema operativo guest è all'interno della TCB.

Diagram showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments