RATS 架構主要包含以下幾個關鍵元件:
「宣誓者」(Attester)- 提供證據,該證據會被評估和鑑定以決定其可信度(例如,測試它是否有權執行某些操作)。證據可能包括配置數據、測量結果、遙測資料或推論。
「驗證者」(Verifier) - 評估從宣誓者那裡收到的證據的有效性,並產生認證結果,這些結果會發送給依賴方。認證結果通常包括有關宣誓者的資訊,而驗證者則為結果的有效性背書。
「依賴方」(Relying Party) - 依賴從宣誓者那裡獲得的資訊的有效性來可靠地應用某項操作。這些資訊可以直接來自宣誓者,也可以來自驗證者。
「依賴方所有者」(Relying Party Owner) - 有權配置依賴方將使用的評估政策,以接收認證結果(例如管理員)。
「驗證者所有者」(Verifier Owner) - 有權配置驗證者將使用的評估政策以接收證據。
「背書者」(Endorser) - 對於我們而言,是硬體製造商,提供背書,驗證者用它來驗證宣誓者提供的證據。背書是硬體製造商為宣誓者的各種功能完整性做出的安全聲明。
「參考值提供者」(Reference Value Provider) - 對於我們而言,是硬體製造商,提供參考值,驗證者用它來驗證宣誓者記錄的聲明。參考值是黃金測量或公稱值等。
Trustee 專案
Trustee 專案(先前稱為 CoCo KBS)包括部署在可信側並用於驗證遠程工作負載是否在可信執行環境(TEE)中運行的元件。它還會驗證遠程環境是否使用預期的軟體和硬體版本。
Trustee 專案的主要元件包括:
密鑰經紀服務(KBS): 用於遠程認證和管理及傳遞機密。
認證服務(AS): 負責驗證 TEE 證據。
參考值提供服務(RVPS): 負責驗證、存儲和提供參考值。
宣誓代理(AA): 在 TEE 內部運行,連接到 KBS 以執行認證。
機密資料中心(CDH): 提供安全密鑰檢索服務。
用例
本文介紹了幾個利用 Trustee 和客戶端元件的用例:
1. 虛擬機(VM)及其工作負載的認證
2. 機密容器工作負載的認證
3. 檢索容器映像簽名或解密密鑰
4. 發佈應用程序秘密
總結
本文介紹了 RATS 模型及其關鍵組件,並重點介紹了 Trustee 專案及其各個元件。我們還展示了幾個使用 Trustee 和客戶端元件的實際用例。從整體上看,Trustee 專案提供了一個安全可靠的平台,用於驗證遠程工作負載的完整性和可信度,無論是虛擬機、容器還是其他工作負載。這對於確保敏感數據和工作負載的安全性非常重要。接下來我們將深入探討 Trustee 專案的技術細節和實際操作指南。
詳情請看:
Introducing Confidential Containers Trustee: Attestation Services Solution Overview and Use Cases