Attestering för SGX-enklaver
Konfidentiell databehandling i Azure erbjuder Intel SGX-baserade virtuella datorer (VM) för att isolera en del av din kod eller dina data. När du skapar med SGX-enklaver kan du verifiera och verifiera att din betrodda miljö är säker. Den här verifieringen är attesteringsprocessen.
Översikt
Med attestering kan en förlitande part ha ökat förtroendet för att deras programvara körs i en enklav, är uppdaterad och säker.
En enklav kan till exempel be den underliggande maskinvaran att generera en autentiseringsuppgift. Den här autentiseringsuppgiften innehåller bevis på att enklaven finns på plattformen. En andra enklav kan ta emot och verifiera att samma plattform genererade rapporten.
Implementera attestering med en säker attesteringstjänst som är kompatibel med systemprogramvaran och kisel. Två alternativ är Microsoft Azure Attestation och Intels attesterings- och etableringstjänster. Båda tjänsterna är kompatibla med intel SGX DCsv2-seriens virtuella datorer i Azure konfidentiell databehandling. Virtuella datorer i DCsv3-serien och DCdsv3-serien är dock inte kompatibla med Intel-attesteringstjänsten.