Повысьте уровень доверия к анклаву за счет аттестации

Удаленная аттестация на базе Intel® EPID

Благодаря этой технологии проверяющая сторона может аттестовать анклав, не зная, на каком конкретно процессоре Intel® выполняется этот анклав. Для использования этой технологии необходима соответствующая платформа, а для проверяющей стороны — подключение к Интернету. Дополнительную информацию см. в разделе Технология Intel EPID Security Technology.

Корпорация Intel создала и поддерживает работу сервиса онлайн-аттестации, чтобы:

  • Минимизировать сложность управления множеством версий средств безопасности для платформы Intel SGX с доверенной вычислительной базой (TCB)
  • Обеспечить защиту конфиденциальности

Аттестация на базе Intel® SGX DCAP

Аттестация на основе ECDSA помогает поставщикам создавать и предлагать для использования собственные сервисы аттестации вместо сервиса удаленной аттестации Intel. Такой подход будет полезен для крупных предприятий, центров обработки данных и поставщиков облачных услуг, стремящихся удовлетворять следующим требованиям:

  • Эксплуатация больших сегментов сетей в окружениях, где интернет-службы недоступны
  • Принятие решений об аттестации на предприятии
  • Предоставление приложений, работающих на распределенной основе (как, например, одноранговые сети) и способных реализовать преимущества инфраструктуры, не имеющей единого центра верификации
  • Не допустить анонимности платформы там, где это не разрешено

Решение Intel SGX DCAP, требующее дополнительной, управляемой поставщиком инфраструктуры по сравнению с решением для аттестации на базе Intel EPID, помогает поставщикам создавать эту инфраструктуру. Дополнительная информация приведена на рис. 2.