Compartilhar via

Ambiente de execução confiável (TEE)

  • Artigo

O que é um TEE?

Um TEE (Ambiente de Execução Confiável) é uma área segregada de memória e CPU protegida do restante da CPU usando criptografia; nenhum dado no TEE pode ser lido ou adulterado por qualquer código fora desse ambiente. Os dados podem ser manipulados dentro do TEE por código devidamente autorizado.

O código executado no TEE é processado de forma clara, mas só fica visível de forma criptografada quando algo externo tenta acessá-lo. Essa proteção é gerenciada pelo processador de segurança da plataforma incorporado ao núcleo da CPU.

Image showing the Trusted Compute Base (TCB) concept mapped to Intel SGX and AMD SEV-SNP Trusted Execution Environments

A computação confidencial do Azure tem duas ofertas: uma para cargas de trabalho baseadas em enclave e outra para cargas de trabalho de lift-and-shift.

A oferta baseada em enclave usa o SGX (Software Guard Extensions) Intel para criar uma região de memória protegida chamada EPC (Encrypted Protected Cache) em uma VM. Isso permite que os clientes executem cargas de trabalho confidenciais com fortes garantias de privacidade e proteção de dados. A computação confidencial do Azure iniciou a primeira oferta baseada em enclave em 2020.

A oferta de lift-and-shift usa AMD SEV-SNP (GA) ou Intel TDX (versão prévia) para criptografar toda a memória de uma VM. Isso permite que os clientes migrem suas cargas de trabalho existentes para a computação confidencial do Azure sem alterações de código ou degradação de desempenho.

Muitas dessas tecnologias subjacentes são usadas para fornecer serviços confidenciais de IaaS e PaaS na plataforma do Azure, simplificando a adoção de computação confidencial em suas soluções.

Os novos designs de GPU também dão suporte a uma funcionalidade de TEE e podem ser combinados com segurança com soluções de CPU TEE, como máquinas virtuais confidenciais, como a oferta NVIDIA atualmente em versão prévia para fornecer IA confiável.

Detalhes técnicos sobre como o TEE é implementado em diferentes hardwares do Azure estão disponíveis da seguinte maneira:

Máquinas virtuais confidenciais AMD SEV-SNP (https://www.amd.com/en/developer/sev.html)

Máquinas virtuais habilitadas para Intel SGX (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)

Máquinas Virtuais Intel TDX (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)

Hardware NVIDIA (https://www.nvidia.com/en-gb/data-center/h100/)