トラステッド コンピューティング ベース
信頼済みのコンピューティング ベース (TCB) とは、セキュリティで保護された環境を提供する、システムのハードウェア、ファームウェア、およびソフトウェア コンポーネントのすべてのことです。 TCB 内のコンポーネントは、"クリティカル" と見なされます。TCB 内の 1 つのコンポーネントが侵害された場合、システム全体のセキュリティが脅かされる可能性があります。 TCB が低いほど、セキュリティが高いことを意味します。 さまざまな脆弱性、マルウェア、攻撃、および悪意のある人物にさらされるリスクが低下します。
次の図は、トラステッド コンピューティング ベースの "内部" の内容と、"外部" の内容を示しています。 顧客オペレーターが管理するワークロードとデータは TCB 内にあり、クラウド プロバイダー (Microsoft Azure) によって管理される要素は外部にあります。
ハードウェアの信頼の基点
信頼の基点とは、顧客のワークロードが暗号化証明の生成によってコンフィデンシャル コンピューティングを使用していることを証明 (検証) するために信頼されるハードウェアです。
CC ワークロード (TCB)
高信頼実行環境 (TEE) 内にカプセル化された顧客のワークロードには、顧客によって完全に制御され、信頼されているソリューションの部分が含まれます。 コンフィデンシャル コンピューティングのワークロードは、暗号化を使用する TCB の外部にあるすべてのものに対して不透明です。
ホスト OS、ハイパーバイザー、BIOS、デバイス ドライバー
これらの要素は、暗号化されている TCB 内のワークロードを可視化することはいっさいできません。 ホスト OS、BIOS などはクラウド プロバイダーの管理下にあり、お客様がアクセスすることはできません。
TCB をさまざまな高信頼実行環境 (TEE) にマッピングする
使用中のコンフィデンシャル コンピューティング テクノロジに応じて、TCB は、機密性と導入の容易性に関するさまざまな顧客の要求に対応するために異なる場合があります。
たとえば、Intel SGX では、個々のコード関数までの最も詳細な TCB 定義が提供されますが、機密機能を使用するには、特定の API を使用してアプリケーションを記述する必要があります。
AMD Standard Edition V-SNP (および将来の Intel TDX) テクノロジを使用する Confidential Virtual Machines (CVM) では、T Enterprise Edition 内で仮想マシン全体を実行して、既存のワークロードのリフト シフト シナリオをサポートできます。この場合、ゲスト OS も TCB 内にあります。