Ambiente di esecuzione attendibile (TEE)
Che cos'è un ambiente di esecuzione attendibile?
Un ambiente di esecuzione attendibile (TEE) è un'area di memoria e della CPU separata e protetta dal resto della CPU mediante crittografia; tutti i dati nell'ambiente di esecuzione attendibile non possono essere letti o manomessi da eventuali codici esterni a tale ambiente. I dati possono essere manipolati all'interno dell'ambiente di esecuzione attendibile da un codice con autorizzazione appropriata.
Il codice eseguito nell'ambiente di esecuzione attendibile viene elaborato in chiaro, tuttavia è visibile solo in formato crittografato qualora un elemento esterno tentasse di accedervi. Questa protezione viene gestita dal processore di sicurezza della piattaforma incorporato nella CPU.
Il confidential computing di Azure propone due offerte: una per i carichi di lavoro basati su enclave e una per carichi di lavoro lift-and-shift.
L'offerta basata su enclave utilizza Intel Software Guard Extensions (SGX) per creare un'area di memoria protetta, denominata EPC (Encrypted Protected Cache), all'interno di una macchina virtuale. In questo modo i clienti possono eseguire carichi di lavoro sensibili con garanzie avanzate di protezione e privacy dei dati. Il confidential computing di Azure ha lanciato la prima offerta basata su enclave nel 2020.
L'offerta lift-and-shift utilizza AMD SEV-SNP (GA) o Intel TDX (anteprima) per crittografare l'intera memoria di una macchina virtuale. In questo modo i clienti possono eseguire la migrazione dei carichi di lavoro esistenti al confidential computing di Azure senza apportare modifiche al codice o ridurre le prestazioni.
Molte di queste tecnologie sottostanti vengono utilizzate per distribuire servizi IaaS e PaaS riservati nella piattaforma Azure, semplificando l'adozione del confidential computing nelle soluzioni, da parte dei clienti.
Le nuove progettazioni GPU supportano anche una funzionalità TEE e possono essere combinate in modo sicuro con le soluzioni TEE CPU, ad esempio macchine virtuali riservate, come l'offerta NVIDIA attualmente in anteprima per fornire soluzioni di IA affidabili.
I dettagli tecnici sul modo in cui viene implementato l'ambiente di esecuzione attendibile nei diversi hardware di Azure sono riportati di seguito:
Macchine virtuali riservate AMD SEV-SNP (https://www.amd.com/en/developer/sev.html)
Macchine virtuali abilitate per Intel SGX (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)
Macchine virtuali Intel TDX (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)
Hardware NVIDIA (https://www.nvidia.com/en-gb/data-center/h100/)