Reclamaciones de tokens de certificación

Reclamaciones de nivel superior

En la siguiente tabla se describen las reclamaciones de nivel superior del token de certificación. Estos elementos cumplen la especificación OpenID Connect 1.0.

Más información sobre los tokens de certificación

Clave Tipo Descripción
Header
x5c Cadena Solo presente en tokens de PKI. La cadena de certificados para validar los tokens de PKI. Puedes descargar el certificado raíz desde el endpoint de validación de tokens de PKI.
Carga útil de datos JSON
attester_tcb Matriz de cadenas

Uno o varios componentes de TCB (base informática de confianza). Esta reclamación sirve para especificar la fuente de las pruebas de atestación.

En el caso de hwmodel claim "GCP_INTEL_TDX" en Confidential Space, el valor es ["INTEL"], lo que indica que la raíz de confianza de la certificación procede de hardware específico de Intel.

aud Cadena

La audiencia. En el caso del token predeterminado que se usa con un grupo de identidades de carga de trabajo, el público es https://sts.googleapis.com. El launcher obtiene este token cada hora en la instancia de VM confidencial.

En el caso de los tokens con audiencias personalizadas, la audiencia se refleja en la audiencia de la solicitud de token. La longitud máxima es de 512 bytes.

dbgstat Cadena Estado de depuración del hardware. En las imágenes de producción, el valor es disabled-since-boot. En las imágenes de depuración, el valor es enabled.
eat_nonce Cadena o array de cadenas Uno o varios nonces del token de atestación. Los valores se reflejan a partir de las opciones de token enviadas en la solicitud de token personalizado. Cada nonce debe tener entre 8 y 88 bytes, ambos incluidos. Se permiten seis nonces como máximo.
exp Entero, marca de tiempo de Unix La hora de vencimiento a partir de la cual no se debe aceptar el token para el procesamiento. El valor es un número JSON que representa el número de segundos desde 1970-01-01T0:0:0Z, medido en UTC, hasta la hora de vencimiento.
google_service_accounts Matriz de cadenas Las cuentas de servicio validadas que ejecutan la carga de trabajo de Confidential Space.
hwmodel Cadena

Identificador único del token de hardware. Debe ser uno de los siguientes valores:

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags Objeto Consulta las reclamaciones de etiquetas principales de AWS.
iat Entero, marca de tiempo de Unix Hora en la que se emitió el JWT. El valor es un número JSON que representa el número de segundos transcurridos desde 1970-01-01T0:0:0Z (medido en UTC) hasta la hora de emisión.
iss Cadena La entidad emisora del token, que se define como https://confidentialcomputing.googleapis.com.
nbf Entero, marca de tiempo de Unix El tiempo a partir del cual se puede procesar el JWT. El valor es un número JSON que representa el número de segundos desde 1970-01-01T0:0:0Z, medido en UTC.
oemid Uint64 El Número de Empresa Privado (PEN) de Google, que es 11129.
secboot Booleano Indica si el arranque seguro está habilitado. Esta opción asegura que el firmware y el sistema operativo se autentiquen durante el proceso de arranque de la VM. Este valor siempre es true.
sub Cadena El asunto, que es el ID de máquina virtual totalmente cualificado de la máquina virtual confidencial. Por ejemplo, https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID. Este formato se conoce como selfLink de la instancia.
submods Matriz Una serie de reclamaciones. Consulta Reclamaciones de submods.
tdx Matriz Una serie de reclamaciones. Consulta las afirmaciones de Intel sobre TDX.
swname Cadena

El nombre del sistema operativo aprobado para la máquina virtual.

Los valores válidos son CONFIDENTIAL_SPACE y GCE. El valor CONFIDENTIAL_SPACE es para las imágenes de Confidential Space reforzadas y de depuración que han superado todas las validaciones.

swversion Matriz de cadenas

Versión del sistema operativo. El valor es una matriz de cadenas que contiene solo un valor.

La versión sigue el formato YYYYMM##, donde ## es un contador del número de imágenes publicadas antes de la imagen que se usa en el mismo mes.

Reivindicaciones de etiquetas principales de AWS

En la siguiente tabla se describen las reclamaciones de AWS_PrincipalTag en el token de atestación. Estas reclamaciones se colocan en las reclamaciones https://aws.amazon.com/tags del objeto principal_tags del token de certificación. Para obtener información sobre la estructura de las reclamaciones de https://aws.amazon.com/tags, consulta Reclamaciones de etiquetas principales de AWS.

Clave Tipo Descripción
confidential_space.support_attributes Matriz de cadenas

Reclamación derivada de atributos de asistencia. Es una cadena concatenada que representa las reclamaciones originales.

Por ejemplo, si las reclamaciones originales son Latest, Stable y Usable, este atributo contiene LATEST=STABLE=USABLE. Si la reclamación original solo es Usable, este atributo contiene USABLE.

container.image_digest Matriz de cadenas

Consulta Reclamaciones de contenedores de cargas de trabajo.

Las firmas y los resúmenes de imágenes de contenedor no aparecen juntos en un solo token. Si usas container.image_digest en tus políticas de AWS, debes eliminar cualquier referencia a container.signatures.key_ids.

container.signatures.key_id Matriz de cadenas

Lista concatenada de IDs de claves de firma de imágenes de contenedor. Este campo representa varios IDs de clave de firma unidos en una sola cadena en la matriz.

Por ejemplo, si tiene los IDs de clave aKey1, zKey2 y bKey3, esta reclamación contiene el valor aKey1=bKey3=zKey2.

Las firmas y los resúmenes de imágenes de contenedor no aparecen juntos en un solo token. Si usas container.signatures.key_ids en tus políticas de AWS, debes eliminar todas las referencias a container.image_digest.

Para obtener más información sobre las reclamaciones de firma de imágenes de contenedor, consulta Políticas de AWS con reclamaciones de firma de imágenes de contenedor.

gce.project_id Matriz de cadenas Consulta las reclamaciones de Compute Engine.
gce.zone Matriz de cadenas Consulta las reclamaciones de Compute Engine.

Afirmaciones sobre Intel TDX

En la siguiente tabla se describen las reclamaciones de tdx en el token de certificación.

Clave Tipo Descripción
gcp_attester_tcb_status Cadena

Valor de cadena que representa el estado del nivel de TCB de la plataforma Google Cloud que se está evaluando. Para obtener más información sobre tcbStatus, consulta la documentación de la API Provisioning Certification Service de Intel.

Esta reclamación indica que la versión de TCB de TDX estaba actualizada con los valores de referencia de Intel cuando Google empezó a lanzar su firmware. Sin embargo, no garantiza que la flota de Google se mantenga actualizada con los valores de referencia de TCB en tiempo real de Intel.

gcp_attester_tcb_date Cadena Fecha de TCB de la plataforma de certificación Google Cloud . El valor de la hora es UTC en formato ISO 8601 (YYYY-MM-DDThh:mm:ssZ).

Reclamaciones de submods

En la siguiente tabla se describen las reclamaciones de submods en el token de certificación.

Clave Tipo Descripción
confidential_space.support_attributes Matriz de cadenas La matriz puede contener los valores EXPERIMENTAL, USABLE, STABLE y LATEST. Para obtener más información, consulta el artículo Ciclo de vida de las imágenes de Confidential Space.
confidential_space.monitoring_enabled Objeto Muestra qué tipo de monitorización del sistema está habilitado. El valor puede ser {"memory":false} o {"memory":true}.
container Objeto Consulta Reclamaciones de contenedores de cargas de trabajo.
gce Objeto Consulta las reclamaciones de Compute Engine.
nvidia_gpu.cc_mode (Vista previa) Cadena

El estado de computación confidencial de la GPU NVIDIA. Esta reclamación solo hace referencia al controlador de la GPU, no a todo el dispositivo de la GPU.

El valor puede ser uno de los siguientes:

  • OFF: ninguna de las funciones de Confidential Computing de NVIDIA está activa.
  • ON: el hardware, el firmware y el software de NVIDIA H100 han activado por completo las funciones de computación confidencial.
  • DEVTOOLS: la GPU está en un modo de computación confidencial parcial que coincide con los flujos de trabajo del modo ON, pero inhabilita las protecciones de seguridad.

Reclamaciones de Compute Engine

En la siguiente tabla se describen las reclamaciones de gce en el token de certificación.

Clave Tipo Descripción
instance_id Cadena ID de la instancia de VM.
instance_name Cadena Nombre de la instancia de VM.
project_id Cadena El ID de proyecto del proyecto en el que se ejecuta la VM.
project_number Cadena El número de proyecto del proyecto en el que se ejecuta la VM.
zone Cadena La zona de Compute Engine en la que se ejecuta la instancia de VM confidencial.

Reclamaciones de contenedores de cargas de trabajo

En la siguiente tabla se describen las reclamaciones de container en el token de certificación. Para obtener más información sobre estas reclamaciones, consulta Aserciones de atestación.

Clave Tipo Descripción
args Matriz de cadenas El argv completo con el que se invoca el contenedor. Esta reclamación incluye la ruta del punto de entrada del contenedor y cualquier argumento adicional de la línea de comandos.
cmd_override Matriz de cadenas Los comandos y parámetros CMD que se usan en la imagen de la carga de trabajo.
env Objeto Las variables de entorno y sus valores que se han pasado explícitamente al contenedor.
env_override Objeto Variables de entorno sobrescritas en el contenedor.
image_digest Cadena El digest de la imagen del contenedor de la carga de trabajo.
image_id Cadena El ID de imagen del contenedor de la carga de trabajo.
image_reference Cadena Ubicación del contenedor de la carga de trabajo que se ejecuta en Confidential Space.
image_signatures Matriz de objetos Consulta las reclamaciones de firma de imágenes de contenedor.
restart_policy Cadena Política de reinicio del iniciador de contenedores cuando se detiene la carga de trabajo. Los valores válidos son Always, OnFailure y Never. El valor predeterminado es Never.

Reclamaciones de firma de imágenes de contenedor

En la siguiente tabla se describen las reclamaciones de image_signatures en el token de atestación.

Clave Tipo Descripción
key_id Cadena

Huella digital hexadecimal de la clave pública. Para obtener la huella digital, puedes ejecutar el siguiente comando:

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

Donde public_key.pem es tu clave pública en formato PEM.
signature Cadena La firma codificada en Base64 de una carga útil asociada al contenedor firmado y que sigue el formato de firma simple.
signature_algorithm Cadena

El algoritmo usado para firmar la clave. Uno de los siguientes:

  • RSASSA_PSS_SHA256 (RSASSA-PSS con una digestión SHA-256)
  • RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 con una digestión SHA-256)
  • ECDSA_P256_SHA256 (ECDSA de curva P-256 con una síntesis SHA-256)

Siguientes pasos