Типы и сценарии аттестации

Вычисления являются важной частью нашей повседневной жизни. Она обеспечивает все возможности от наших смартфонов до критической инфраструктуры. Все более строгие нормативные среды, распространенность кибератак и растущее сложность злоумышленников делают его трудно доверять подлинности и целостности вычислительных технологий, от которые мы зависят. Аттестация — это метод проверки компонентов программного обеспечения и оборудования системы. Это критически важный процесс для создания и обеспечения надежности вычислительных технологий, на которые мы опираемся.

В этой статье мы рассмотрим, что такое аттестация, типы аттестации, которые корпорация Майкрософт предлагает сегодня, и как можно использовать эти типы сценариев аттестации в решениях Майкрософт.

Что такое аттестация?

В удаленной аттестации одноранговый участник (аттестатор) предоставляет правдоподобную информацию о себе (доказательства), чтобы позволить удаленной стороне (доверяющая сторона) решить, следует ли считать этого аттестатора надежным. Другая важная сторона (проверятель) выполняет процедуры удаленной аттестации. Проще говоря, аттестация — это способ подтверждения того, что компьютерная система является надежной.

Чтобы понять, что такое аттестация и как она работает на практике, эта статья сравнивает процесс аттестации в вычислениях с реальными примерами с паспортами и фоновыми проверками.

Определения и модели, используемые в этой статье, описаны в документе архитектуры удаленной аттестации (RATs) группы разработчиков Интернета (IETF). Дополнительные сведения см. в статье "Группа задач по проектированию Интернета": архитектура процедур удаленной аттестации (RAT).

Модель паспорта

В этом разделе представлены два варианта использования паспорта.

Модель паспорта: пункт пограничного контроля

1. Гражданин хочет получить паспорт для поездки в иностранную страну или регион. Гражданин предоставляет необходимые доказательства принимающей стране или региону.

2. Принимающая страна или регион получает доказательства того, что отдельное лицо соответствует требованиям политики, и проверяет, подтверждают ли предоставленные доказательства, что человек соответствует требованиям, необходимым для получения паспорта.

   • Сертификат о рождении действителен и не был изменен.
   • Поставщик сертификата о рождении является доверенным.
   • Отдельный человек не является частью ограниченного списка.

3. Если принимающая страна или регион решит, что доказательства соответствуют их политике, принимающей страны или региона выдает паспорт для гражданина.

4. Гражданин отправляется в иностранную страну, но сначала должен представить свой паспорт в иностранной стране или пограничном патрульном агенте региона для оценки.

5. Агент пограничной патрульной полиции страны или региона проверяет ряд правил на паспорте, прежде чем доверять ему:

   • Паспорт является подлинным и не был изменен.
   • Доверенная страна или регион выдали паспорт.
   • Срок действия паспорта не истек или отменен.
   • Паспорт соответствует политике требования визы или возраста.

6. Агент пограничного патрулирования иностранных стран или региона утверждает паспорт, и гражданин может въехать в иностранную страну или регион.

Модель паспорта: компьютерная

1. Доверенная среда исполнения (TEE), также называемая аттестатором, хочет получить секреты от менеджера секретов, также известного как доверяющая сторона. Чтобы получить секреты от руководителя секретов, TEE должен доказать менеджеру секретов, что это надежно и подлинно. TEE отправляет свои доказательства проверяющим, чтобы доказать, что это надежно и подлинно. Доказательства включают хэш выполняемого кода, хэш среды сборки и сертификат, созданный производителем.

2. Проверяющий, являющийся службой аттестации, оценивает, соответствует ли свидетельство, предоставленное TEE, следующим требованиям для доверия:

   • Сертификат действителен и не был изменен.
   • Поставщик сертификата является доверенным.
   • Доказательства TEE не входят в ограниченный список.

3. Если проверяющий решит, что доказательства соответствуют определенным политикам, проверяющий создает результат аттестации и передает его TEE.

4. TEE хочет обменяться секретами с диспетчером секретов. Сначала он должен представить результат аттестации руководителю секретов для оценки.

5. Диспетчер секретов проверяет ряд правил на результат аттестации, прежде чем доверять ему:

   • Результат аттестации является подлинным и не был изменен.
   • Доверенный орган предоставил результат аттестации.
   • Результат аттестации не истек или отменен.
   • Результат аттестации соответствует настроенной политике администратора.

6. Диспетчер секретов утверждает результат аттестации и осуществляет обмен секретами с TEE.

Модель фоновой проверки

В этом разделе представлены два сценария проверки биографических данных.

Проверка биографии: подтверждение учебного заведения

1. Человек проводит проверку биографических данных с потенциальным работодателем, чтобы получить работу. Человек предоставляет данные о своем образовании из школы, в которой они учились, потенциальному работодателю.

2. Работодатель получает информацию об образовании от лица и пересылает её в соответствующую школу для проверки.

3. Школа оценивает, соответствует ли образование человека школьным требованиям.

4. Школа выдает результат аттестации, который проверяет, соответствует ли образование человека своим записям и отправляет его работодателю.

5. Работодатель, иначе называемый стороной, полагающейся на результат, может проверить ряд правил применительно к результату аттестации, прежде чем доверять ему.

   • Результат аттестации является подлинным, не был изменен и приходит из школы.
   • Доверенное учебное заведение подготовило результат аттестации.

6. Работодатель утверждает результат аттестации и нанимает человека.

Проверка данных: компьютерные технологии

1. TEE, иначе известная как свидетельствующая сторона, хочет получить секреты от менеджера секретов, также известного как надежная сторона. Чтобы получить секреты от руководителя секретов, TEE должен доказать, что это надежно и подлинно. TEE отправляет свои доказательства менеджеру секретов, чтобы доказать, что они надежные и подлинные. Доказательства включают хэш выполняемого кода, хэш среды сборки и сертификат, созданный производителем.

2. Диспетчер секретов извлекает доказательства из TEE и перенаправляет их проверяющему для проверки.

3. Служба проверяющего проверяет, соответствует ли свидетельство, предоставленное TEE, определенным требованиям политики для доверия:

   • Сертификат действителен и не был изменен.
   • Поставщик сертификата является доверенным.
   • Доказательства TEE не входят в ограниченный список.

4. Средство проверки создает результат аттестации для TEE и отправляет его менеджеру секретов.

5. Диспетчер секретов проверяет ряд правил на результат аттестации, прежде чем доверять ему:

   • Результат аттестации является подлинным и не был изменен.
   • Доверенный орган предоставил результат аттестации.
   • Результат аттестации не истек или отменен.
   • Результат аттестации соответствует настроенной политике администратора.

6. Диспетчер секретов утверждает результат аттестации и осуществляет обмен секретами с TEE.

Типы аттестации

Службы аттестации используются двумя различными способами. Каждый метод предоставляет собственные преимущества.

Облачный провайдер

Аттестация Azure — это клиентская служба и платформа для проверки доверенных сред исполнения (TEEs), таких как анклавы Intel Software Guard Extensions (SGX), анклавы безопасности на основе виртуализации (VBS), доверенные модули платформы, доверенный запуск и конфиденциальные виртуальные машины (VM). Преимущества использования службы аттестации поставщика облачных служб, таких как аттестация Azure, включают:

• Она доступна бесплатно.
• Исходный код доступен для государственных клиентов с помощью средства Microsoft Code Center Premium.
• Он защищает данные, когда они используются, работая в анклаве Intel SGX.
• Он заверяет несколько TEEs в одном едином решении.
• Он предлагает строгое соглашение об уровне обслуживания.

Постройте свой собственный

Вы можете создать собственные механизмы аттестации для обеспечения доверия к вашей вычислительной инфраструктуре с помощью инструментов, предоставляемых облачными и аппаратными поставщиками. Для создания собственных процессов аттестации для решений Майкрософт может потребоваться использование доверенного управления аппаратными удостоверениями (THIM). Это решение обрабатывает управление кэшем сертификатов для всех TEEs, находящихся в Azure. Она предоставляет сведения о доверенных вычислительных базах для обеспечения минимальной базовой базы для решений аттестации. Преимущества создания и использования собственной службы аттестации включают:

• 100% контроль за процессами аттестации для выполнения регуляторных требований.
• Настройка интеграции с другими вычислительными технологиями.

Сценарии аттестации в Корпорации Майкрософт

Вы можете выбрать между поставщиком облачных служб и собственными службами аттестации для многих сценариев аттестации Майкрософт. В следующих разделах представлены предложения Azure и доступные сценарии аттестации.

Виртуальные машины с анклавами приложений

Виртуальные машины с анклавами приложений обеспечиваются Intel SGX. Организации могут создавать анклавы, которые защищают данные и сохраняют их зашифрованными во время обработки процессором. Вы можете аттестовать анклавы Intel SGX в Azure с помощью службы аттестации Azure и самостоятельно. Дополнительные сведения можно найти здесь

• Домашняя страница аттестации Intel SGX
• Облачный провайдер: аттестация образца кода Intel SGX с помощью Azure Attestation
• Соберите свой собственный: открытая аттестация анклава

Конфиденциальные виртуальные машины

Конфиденциальные виртуальные машины активированы с помощью AMD SEV-SNP. Организации могут выполнять изоляцию на основе оборудования между виртуальными машинами и базовым кодом управления узлами (включая гипервизор). Вы можете подтвердить управляемые конфиденциальные виртуальные машины в Azure с помощью аттестации Azure и самостоятельно. Дополнительные сведения можно найти здесь

• Домашняя страница аттестации конфиденциальных виртуальных машин
• Поставщик облачных служб. Что такое аттестация гостей для конфиденциальных виртуальных машин?
• Создание собственного отчета: получение и проверка необработанного отчета AMD SEV-SNP самостоятельно

Конфиденциальные контейнеры в службе контейнеров Azure

Конфиденциальные контейнеры в экземплярах контейнеров Azure предоставляют набор функций и возможностей для дальнейшей защиты стандартных рабочих нагрузок контейнеров для повышения безопасности данных, конфиденциальности данных и целостности кода среды выполнения. Конфиденциальные контейнеры выполняются в аппаратной среде TEE, которая предоставляет встроенные возможности, такие как целостность данных, конфиденциальность данных и целостность кода. Дополнительные сведения можно найти здесь

• Поставщик облачных услуг: аттестация в конфиденциальных контейнерах в среде Azure Container Instances