机构名称:
¥ 1.0
摘要 - 云计算的主要缺点是缺乏机密性和计算可验证性,因此无法使用公共商业云来处理敏感代码或数据。随着受信任的执行环境的可用性(TEE),有望在云中启用机密计算。现在,许多大型云服务提供商(CSP)支持可以远程证明的机密虚拟机(CVM)的部署,据说可以保证可验证的隔离和完整性,并删除潜在地妥协或从系统中受损的基础结构从该系统信任的计算基础中(TCB)(TCB)。在本文中,我们研究了这一主张,并研究了商业CSP提供的CVM基础架构,内容涉及TEE硬件和整个CVM软件堆栈的可证明性,以及有关CSP提供的软件的透明度。我们建立了证明级别的层次结构,以解释我们的发现和信任局限性。对于分析的服务,我们观察到,只有CVM所有者才能部分验证许多证明步骤。因此,在这些CSP的基础架构上运行CVM不允许通过独立验证的证明减少TCB,但要求对CSP的信任以部署安全软件并真实地报告证明数据。因此,没有提供完全保护基础设施威胁的完全保护。
了解基于云的机密计算中的信任关系
主要关键词
相关文件推荐
![[public] SI和经销商机密计算启用软件包](/simg/2/2863c45f33edb23cc778320add219dc13e567748.webp)
