SGX エンクレーブの構成証明
Azure Confidential Computing からは、コードまたはデータの一部を分離するための Intel SGX ベースの仮想マシン (VM) が与えられます。 SGX エンクレーブを使用して構築するときは、信頼された環境が本当に安全であることを確認および検証できます。 この検証が構成証明のプロセスです。
概要
構成証明を使用すると、証明書利用者は、ソフトウェアがエンクレーブで実行され、最新であり、セキュリティで保護されているという自信を深めることができます。
たとえば、あるエンクレーブでは、基になるハードウェアに対し資格情報を生成するよう要求できます。 この資格情報には、エンクレーブが確かにそのプラットフォーム上に存在することの証明が含まれています。 2 つ目のエンクレーブでは、レポートが同じプラットフォームで生成されたことを受信して確認できます。
構成証明は、システムのソフトウェアや半導体に適合した安全な構成証明サービスを使用して実装します。 2 つのオプションは、Microsoft Azure Attestation と Intel の構成証明およびプロビジョニング サービスです。どちらのサービスも、Azure Confidential Computing Intel SGX DCsv2 シリーズ VM と互換性があります。 ただし、DCsv3 シリーズと DCdsv3 シリーズの VM は、Intel 構成証明サービスと互換性がありません。