SGX Enclave에 대한 증명
Azure 기밀 컴퓨팅은 코드 또는 데이터의 일부를 격리하기 위한 Intel SGX 기반 VM(가상 머신)을 제공합니다. SGX Enclave를 사용하여 빌드하면 신뢰할 수 있는 환경이 안전한지 유효성을 검사할 수 있습니다. 이 확인은 증명 프로세스입니다.
개요
증명을 통해 신뢰 당사자는 소프트웨어가 Enclave에서 실행되고 최신 상태이며 안전하다는 확신을 높일 수 있습니다.
예를 들어, Enclave는 기본 하드웨어에 자격 증명을 생성하도록 요청할 수 있습니다. 이 자격 증명에는 Enclave가 플랫폼에 존재한다는 증거가 포함됩니다. 두 번째 Enclave는 동일한 플랫폼이 보고서를 생성했는지 수신하고 확인할 수 있습니다.
시스템 소프트웨어 및 실리콘과 호환되는 안전한 증명 서비스로 증명을 구현합니다. 두 가지 옵션은 Microsoft Azure Attestation과 Intel의 증명 및 프로비전 서비스입니다. 두 서비스 모두 Azure 기밀 컴퓨팅의 Intel SGX DCsv2 시리즈 VM과 호환됩니다. 그러나 DCsv3 시리즈 및 DCdsv3 시리즈 VM은 Intel 증명 서비스와 호환되지 않습니다.