Atestado para Enclaves SGX
A computação confidencial do Azure oferece máquinas virtuais (VMs) baseadas em Intel SGX para isolar uma parte do seu código ou dados. Ao criar com enclaves SGX, você pode verificar e validar se seu ambiente confiável é seguro. Esta verificação é o processo de atestado.
Descrição geral
Com o atestado, uma parte confiável pode ter maior confiança de que seu software é executado em um enclave, está atualizado e é seguro.
Por exemplo, um enclave pode pedir ao hardware subjacente para gerar uma credencial. Esta credencial inclui a prova de que o enclave existe na plataforma. Um segundo enclave pode receber e verificar se a mesma plataforma gerou o relatório.
Implemente o atestado com um serviço de atestado seguro que seja compatível com o software do sistema e o silício. Duas opções são o Atestado do Microsoft Azure e os serviços de atestado e provisionamento da Intel. Ambos os serviços são compatíveis com VMs da série Intel SGX DCsv2 na computação confidencial do Azure. No entanto, as VMs das séries DCsv3 e DCdsv3 não são compatíveis com o serviço de certificação Intel.