Base de computação confiável
A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, de firmware e de software que oferecem um ambiente seguro em um sistema. Os componentes no TCB são considerados "críticos". Se um componente dentro da TCB for comprometido, a segurança de todo o sistema poderá ser prejudicada. Uma TCB inferior significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malwares, ataques e pessoas mal-intencionadas.
O diagrama a seguir mostra o que está "dentro" e o que está "fora" da base de computação confiável. A carga de trabalho e os dados que o operador do cliente gerencia estão dentro do TCB e os elementos gerenciados pelo provedor de nuvem (Microsoft Azure) estão fora.
Raiz de confiança do hardware
A raiz da confiança é o hardware confiável para atestar (validar) que a carga de trabalho do cliente está usando computação confidencial por meio da geração de provas criptográficas.
Carga de trabalho CC (TCB)
A carga de trabalho do cliente, encapsulada em um TEE (Trusted Execution Environment, ambiente de execução confiável), inclui as partes da solução que estão totalmente sob controle e confiáveis para o cliente. A carga de trabalho de computação confidencial é opaca para tudo fora do TCB usando criptografia.
Sistema operacional host, hipervisor, BIOS, drivers de dispositivo
Esses elementos não têm visibilidade da carga de trabalho dentro do TCB porque ele é criptografado. Host OS, BIOS etc. estão sob o controle do provedor de nuvem e inacessíveis pelo cliente.
Mapeando TCB para diferentes ambientes de execução confiáveis (TEE)
Dependendo da tecnologia de Computação Confidencial em uso, o TCB pode variar para atender a diferentes demandas dos clientes por confidencialidade e facilidade de adoção.
O Intel SGX, por exemplo, oferece a definição de TCB mais granular até funções de código individuais, mas exige que os aplicativos sejam escritos usando APIs específicas para usar recursos confidenciais.
Máquinas virtuais confidenciais (CVM) usando as tecnologias AMD SEV-SNP (e, no futuro, Intel TDX) podem executar uma máquina virtual inteira dentro do TEE para suportar cenários de elevação e deslocamento de cargas de trabalho existentes, neste caso, o sistema operacional convidado também está dentro do TCB.