Atestado para enclaves SGX
A computação confidencial do Azure oferece VMs (máquinas virtuais) baseadas em Intel SGX para isolar uma parte de seu código ou de seus dados. Ao compilar com enclaves SGX , você pode verificar e validar que seu ambiente confiável é seguro. Essa verificação é o processo de atestado.
Visão geral
Com o atestado, uma terceira parte confiável pode ter maior confiança de que seu software é executado em um enclave, está atualizado e é seguro.
Por exemplo, um enclave pode solicitar que o hardware subjacente gere uma credencial. Essa credencial inclui a prova de que o enclave existe na plataforma. Um segundo enclave pode receber e verificar se a mesma plataforma gerou o relatório.
Implemente o atestado com um serviço de atestado seguro compatível com o software e o silício do sistema. Duas opções são Atestado do Microsoft Azure e os serviços de atestado e provisionamento da Intel. Ambos os serviços são compatíveis com VMs da série Intel SGX DCsv2 na computação confidencial do Azure. Porém, as VMs DCsv3-series e DCdsv3-series não são compatíveis com o serviço de atestado da Intel.