信任的計算基礎

信任運算基礎 (TCB) 是指提供安全環境的所有系統硬體、韌體和軟體元件。 TCB 內的元件被視為是「重要」的。如果 TCB 內的某個元件遭到入侵，則整個系統的安全性可能會受到危害。 較低的 TCB 表示較高的安全性。 暴露於各種弱點、惡意程式碼、攻擊和惡意人員的風險較低。

下圖顯示信任計算基礎的 "in" 和 "outside" 內容。 客戶操作員所管理的工作負載和資料位於 TCB 內部，雲端提供者 (Microsoft Azure) 所管理的元素位於外部。

硬體信任根源

信任根源是信任的硬體，可透過產生加密證明來證明 (驗證) 客戶工作負載是使用機密運算。

CC 工作負載 (TCB)

客戶工作負載封裝在受信任執行環境 (TEE) 內，包含完全受客戶控制且信任的解決方案部分。 機密運算工作負載對使用加密的 TCB 之外的所有內容都是不透明的。

主機作業系統、Hypervisor、BIOS、裝置驅動程式

這些元素無法查看 TCB 內部的工作負載，因為已加密。 主機作業系統、BIOS 等由雲端提供者控制，客戶無法存取。

將 TCB 對應至不同的受信任執行環境 (TEE)

根據使用的機密運算技術，TCB 可能會有所不同，以滿足不同客戶對機密性和易於使用的需求。

例如，Intel SGX 提供最細微的 TCB 定義 (細到各個程式碼函式)，但需要使用特定 API 編寫應用程式才能使用機密功能。

使用 AMD SEV-SNP (以及未來 Intel TDX) 技術的機密虛擬機器 (CVM) 可在 TEE 內執行整個虛擬機器，以支援現有工作負載的隨即轉移案例，在這種情況下，客體 OS 也在位於 TCB 內。