증명 토큰 클레임

최상위 클레임

다음 표에서는 증명 토큰의 최상위 클레임을 설명합니다. 이러한 항목은 OpenID Connect 1.0 사양을 준수합니다.

증명 토큰에 대해 자세히 알아보기

유형 설명
헤더
x5c 문자열 PKI 토큰에만 있습니다. PKI 토큰을 검증할 인증서 체인입니다. PKI 토큰 검증 엔드포인트에서 루트 인증서를 다운로드할 수 있습니다.
JSON 데이터 페이로드
attester_tcb 문자열 배열

하나 이상의 TCB (신뢰할 수 있는 컴퓨팅 기반) 구성요소 이 클레임은 증명 증거의 소스를 지정하기 위한 것입니다.

Confidential Space의 hwmodel claim "GCP_INTEL_TDX"의 경우 값은 ["INTEL"]로 설정됩니다. 이는 증명 신뢰할 수 있는 루트가 Intel 전용 하드웨어 기술에서 비롯됨을 나타냅니다.

aud 문자열

잠재고객 워크로드 아이덴티티 풀과 함께 사용되는 기본 토큰의 대상은 https://sts.googleapis.com입니다. 이 토큰은 컨피덴셜 VM 인스턴스의 런처에 의해 매시간 가져옵니다.

맞춤 잠재고객이 있는 토큰의 경우 잠재고객은 토큰 요청의 잠재고객에서 에코됩니다. 최대 길이는 512바이트입니다.

dbgstat 문자열 하드웨어의 디버그 상태입니다. 프로덕션 이미지에서 값은 disabled-since-boot입니다. 디버그 이미지에서 값은 enabled입니다.
eat_nonce 문자열 또는 문자열 배열 증명 토큰의 하나 이상의 nonce입니다. 이 값은 맞춤 토큰 요청에서 전송된 토큰 옵션에서 에코됩니다. 각 nonce는 8~88바이트여야 합니다(포함). 최대 6개의 nonce가 허용됩니다.
exp 정수, Unix 타임스탬프 토큰이 처리를 위해 허용되지 않아야 하는 만료 시간입니다. 이 값은 1970-01-01T0:0:0Z부터 만료 시간까지의 초 수를 나타내는 JSON 숫자입니다(UTC로 측정).
google_service_accounts 문자열 배열 Confidential Space 워크로드를 실행하는 검증된 서비스 계정입니다.
hwmodel 문자열

하드웨어 토큰의 고유 식별자입니다. 다음 값 중 하나여야 합니다.

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags 객체 AWS 보안 주체 태그 클레임을 참고하세요.
iat 정수, Unix 타임스탬프 JWT가 발급된 시간입니다. 이 값은 1970-01-01T0:0:0Z부터 문제 시간까지 UTC로 측정된 초 수를 나타내는 JSON 숫자입니다.
iss 문자열 토큰의 발급기관으로, https://confidentialcomputing.googleapis.com로 설정됩니다.
nbf 정수, Unix 타임스탬프 JWT가 처리될 수 있는 시간입니다. 이 값은 1970-01-01T0:0:0Z부터 UTC로 측정된 초 수를 나타내는 JSON 숫자입니다.
oemid Uint64 Google 비공개 기업 번호(PEN)(11129)
secboot 불리언 보안 부팅이 사용 설정되어 있는지 여부입니다. 보안 부팅이 사용 설정되면 VM 부팅 프로세스 중에 펌웨어와 운영체제가 인증됩니다. 이 값은 항상 true입니다.
sub 문자열 주체입니다. 컨피덴셜 VM의 정규화된 가상 머신 ID입니다. 예를 들면 https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID입니다. 이 형식을 인스턴스의 selfLink라고 합니다.
submods 배열 다양한 주장의 배열입니다. 하위 모드 권한을 참고하세요.
tdx 배열 다양한 주장의 배열입니다. Intel TDX 클레임을 참고하세요.
swname 문자열

VM에 대해 승인된 운영체제의 이름입니다.

유효한 값은 CONFIDENTIAL_SPACE 또는 GCE입니다. CONFIDENTIAL_SPACE 값은 모든 유효성 검사를 통과한 강화된 디버그 Confidential Space 이미지용입니다.

swversion 문자열 배열

운영체제의 버전입니다. 값은 하나의 값만 포함하는 문자열 배열입니다.

버전은 YYYYMM## 형식을 따릅니다. 여기서 ##은 동일한 달에 사용되는 이미지 전에 출시된 이미지의 수에 대한 카운터입니다.

AWS 보안 주체 태그 클레임

다음 표에서는 증명 토큰의 AWS_PrincipalTag 클레임을 설명합니다. 이러한 클레임은 증명 토큰의 principal_tags 객체에 있는 https://aws.amazon.com/tags 클레임에 배치됩니다. https://aws.amazon.com/tags 클레임 구조에 대해 알아보려면 AWS 보안 주체 태그 클레임을 참고하세요.

유형 설명
confidential_space.support_attributes 문자열 배열

지원 속성의 파생 클레임입니다. 원래 클레임의 연결된 문자열 표현입니다.

예를 들어 원래 클레임이 Latest, Stable, Usable인 경우 이 속성에는 LATEST=STABLE=USABLE이 포함됩니다. 원래 주장이 Usable인 경우 이 속성에는 USABLE이 포함됩니다.

container.image_digest 문자열 배열

워크로드 컨테이너 클레임을 참고하세요.

컨테이너 이미지 서명과 다이제스트는 단일 토큰에 함께 표시되지 않습니다. AWS 정책에서 container.image_digest을 사용하는 경우 container.signatures.key_ids에 대한 참조를 삭제해야 합니다.

container.signatures.key_id 문자열 배열

컨테이너 이미지 서명 키 ID의 연결된 목록입니다. 이 필드는 배열에서 단일 문자열로 결합된 여러 서명 키 ID를 나타냅니다.

예를 들어 키 ID가 aKey1, zKey2, bKey3인 경우 이 클레임에는 값 aKey1=bKey3=zKey2이 포함됩니다.

컨테이너 이미지 서명과 다이제스트는 단일 토큰에 함께 표시되지 않습니다. AWS 정책에서 container.signatures.key_ids를 사용하는 경우 container.image_digest에 대한 참조를 삭제해야 합니다.

컨테이너 이미지 서명 클레임에 대한 자세한 내용은 컨테이너 이미지 서명 클레임이 있는 AWS 정책을 참고하세요.

gce.project_id 문자열 배열 Compute Engine 클레임을 참고하세요.
gce.zone 문자열 배열 Compute Engine 클레임을 참고하세요.

Intel TDX 클레임

다음 표에서는 증명 토큰의 tdx 클레임을 설명합니다.

유형 설명
gcp_attester_tcb_status 문자열

평가 중인 Google Cloud 플랫폼의 TCB 수준 상태를 나타내는 문자열 값입니다. tcbStatus에 대한 자세한 내용은 Intel의 프로비저닝 인증 서비스 API 문서를 참고하세요.

이 클레임은 Google이 펌웨어 출시를 시작했을 때 TDX TCB 버전이 Intel의 참조 값과 최신 상태였음을 나타냅니다. 하지만 Google 플릿이 Intel의 실시간 TCB 참조 값으로 최신 상태를 유지한다고 보장하지는 않습니다.

gcp_attester_tcb_date 문자열 증명 Google Cloud 플랫폼의 TCB 날짜입니다. 시간 값은 ISO 8601 형식 (YYYY-MM-DDThh:mm:ssZ)의 UTC입니다.

하위 모드 소유권 주장

다음 표에서는 증명 토큰의 submods 클레임을 설명합니다.

유형 설명
confidential_space.support_attributes 문자열 배열 배열에는 EXPERIMENTAL, USABLE, STABLE, LATEST 값이 포함될 수 있습니다. 자세한 내용은 Confidential Space 이미지 수명 주기를 참고하세요.
confidential_space.monitoring_enabled 객체 사용 설정된 시스템 모니터링의 종류를 표시합니다. 값은 {"memory":false} 또는 {"memory":true}일 수 있습니다.
container 객체 워크로드 컨테이너 클레임을 참고하세요.
gce 객체 Compute Engine 클레임을 참고하세요.
nvidia_gpu.cc_mode(미리보기) 문자열

NVIDIA GPU의 컨피덴셜 컴퓨팅 상태입니다. 이 클레임은 전체 GPU 기기가 아닌 GPU 드라이버만 증명합니다.

이 값은 다음 중 하나일 수 있습니다.

  • OFF: NVIDIA 컨피덴셜 컴퓨팅 기능이 활성화되어 있지 않습니다.
  • ON: NVIDIA H100 하드웨어, 펌웨어, 소프트웨어에서 컨피덴셜 컴퓨팅 기능을 완전히 활성화했습니다.
  • DEVTOOLS: GPU가 ON 모드의 워크플로와 일치하지만 보안 보호를 사용 중지하는 부분 컨피덴셜 컴퓨팅 모드에 있습니다.

Compute Engine 클레임

다음 표에서는 증명 토큰의 gce 클레임을 설명합니다.

유형 설명
instance_id 문자열 VM 인스턴스 ID입니다.
instance_name 문자열 VM 인스턴스 이름입니다.
project_id 문자열 VM이 실행되는 프로젝트의 프로젝트 ID입니다.
project_number 문자열 VM이 실행되는 프로젝트의 프로젝트 번호입니다.
zone 문자열 컨피덴셜 VM 인스턴스가 실행 중인 Compute Engine 영역입니다.

워크로드 컨테이너 클레임

다음 표에서는 증명 토큰의 container 클레임을 설명합니다. 이러한 클레임에 대한 자세한 내용은 증명 어설션을 참고하세요.

유형 설명
args 문자열 배열 컨테이너가 호출되는 전체 argv입니다. 이 클레임에는 컨테이너의 진입점 경로와 추가 명령줄 인수가 포함됩니다.
cmd_override 문자열 배열 워크로드 이미지에 사용되는 CMD 명령어 및 매개변수입니다.
env 객체 컨테이너에 명시적으로 전달된 환경 변수와 해당 값입니다.
env_override 객체 컨테이너에서 덮어쓴 환경 변수입니다.
image_digest 문자열 워크로드 컨테이너의 이미지 다이제스트입니다.
image_id 문자열 워크로드 컨테이너의 이미지 ID입니다.
image_reference 문자열 Confidential Space에서 실행되는 워크로드 컨테이너의 위치입니다.
image_signatures 객체 배열 컨테이너 이미지 서명 클레임을 참고하세요.
restart_policy 문자열 워크로드가 중지될 때 컨테이너 런처의 다시 시작 정책입니다. 유효한 값은 Always, OnFailure, Never입니다. 기본값은 Never입니다.

컨테이너 이미지 서명 클레임

다음 표에서는 증명 토큰의 image_signatures 클레임을 설명합니다.

유형 설명
key_id 문자열

공개 키의 16진수 지문입니다. 지문을 가져오려면 다음 명령어를 실행하면 됩니다.

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

여기서 public_key.pem는 PEM 형식의 공개 키입니다.
signature 문자열 서명된 컨테이너와 연결되고 단순 서명 형식을 따르는 페이로드의 base64로 인코딩된 서명입니다.
signature_algorithm 문자열

키에 서명하는 데 사용된 알고리즘입니다. 다음 중 하나입니다.

  • RSASSA_PSS_SHA256 (SHA-256 다이제스트가 있는 RSASSA-PSS)
  • RSASSA_PKCS1V15_SHA256 (SHA-256 다이제스트가 있는 RSASSA-PKCS1-v1_5)
  • ECDSA_P256_SHA256 (SHA-256 다이제스트가 있는 P-256 곡선의 ECDSA)

다음 단계