Atestação remota baseada no Intel® EPID

Essa tecnologia permite que uma terceira parte confiável ateste um enclave sem conhecer o processador Intel® específico em que o enclave está sendo executado. O uso dessa tecnologia requer uma plataforma e, para a terceira parte confiável, acesso à Internet. Para obter mais informações, veja Tecnologia de segurança Intel EPID.

O serviço de atestação online é criado e gerenciado pela Intel para:

  • Minimizar a complexidade de lidar com várias versões de segurança para uma plataforma com uma Base de Computação Confiável (TCB - Trusted Computing Base) Intel SGX
  • Prover propriedades de privacidade

Atestação baseada nas Intel® SGX DCAP

A atestação baseada em ECDSA permite que os provedores criem e entreguem seu próprio serviço de atestação, em vez de usar o serviço de atestação remota fornecido pela Intel. Isso é útil para fornecedores de serviços corporativos, de data center e de nuvem que precisam atender a qualquer um dos seguintes requisitos:

  • Executar grandes partes de suas redes em ambientes onde não é possível acessar serviços baseados na Internet
  • Manter internas as decisões de atestação
  • Entregar aplicativos que funcionam de maneira muito distribuída (por exemplo, redes ponto a ponto) que se beneficiam de não depender de um único ponto de verificação
  • Impedir o anonimato da plataforma onde não é permitido

As Intel SGX DCAP requerem mais infraestrutura gerenciada por provedor do que a solução de atestação baseada no Intel EPID e ajudam os provedores a criar essa infraestrutura. Para mais informação, veja a Figura 2.