你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SGX Enclave 的证明
Azure 机密计算提供基于 Intel SGX 的虚拟机,用于隔离部分代码或数据。 使用 SGX 领地生成时,你需要验证受信任环境是否安全。 这种验证是一个证明过程。
概述
通过证明,信赖方可以更加确信其软件在领地中运行,是最新版本,并且是安全的。
例如,enclave 可以要求底层硬件生成凭证。 此凭证包括平台上存在 enclave 的证明。 另一个 enclave 可以接收报告并验证报告是否是同一平台生成的。
使用与系统软件和芯片兼容的安全证明服务来实现证明。 两种选择分别是 Microsoft Azure 证明和 Intel 的认证和预配服务。这两项服务都能兼容 Azure 机密计算中的 Intel SGX DCSv2 系列 VM。 但是 DCsv3 系列和 DCdsv3 系列 VM 与 Intel 证明服务不兼容。