トップレベルの申し立て
次の表に、構成証明トークンの最上位のクレームを示します。これらの項目は、OpenID Connect 1.0 仕様に準拠しています。
キー | タイプ | 説明 |
---|---|---|
ヘッダー | ||
x5c | 文字列 | PKI トークンにのみ存在します。PKI トークンの検証に使用する証明書チェーン。ルート証明書は、 PKI トークン検証エンドポイントからダウンロードできます。 |
JSON データ ペイロード | ||
attester_tcb |
文字列配列 |
1 つ以上の TCB(トラステッド コンピューティング ベース)コンポーネント。このクレームは、証明書エビデンスのソースを指定するためのものです。
Confidential Space の |
aud |
文字列 |
対象者。Workload Identity プールで使用されるデフォルトのトークンの場合、オーディエンスは カスタム オーディエンスを含むトークンでは、オーディエンスはトークン リクエストのオーディエンスからエコーされます。最大長は 512 バイトです。 |
dbgstat |
文字列 |
ハードウェアのデバッグ ステータス。プロダクション イメージでは、値は disabled-since-boot です。デバッグ画像では、値は enabled です。 |
eat_nonce |
文字列または文字列配列 | 認証トークンの 1 つ以上のノンス。値は、カスタム トークン リクエストで送信されたトークン オプションからエコーされます。各ノンスは 8 ~ 88 バイトの範囲内である必要があります。最大 6 個のノンスを指定できます。 |
exp |
整数、Unix タイムスタンプ |
トークンが処理のために受け入れられなくなる有効期限。値は、1970-01-01T0:0:0Z から UTC で測定された有効期限までの秒数を表す JSON 数値です。 |
google_service_accounts |
文字列配列 | Confidential Space ワークロードを実行している検証済みのサービス アカウント。 |
hwmodel |
文字列 |
ハードウェア トークンの一意の識別子。次のいずれかの値を指定する必要があります。
|
https://aws.amazon.com/tags |
オブジェクト | AWS プリンシパル タグのクレームをご覧ください。 |
iat |
整数、Unix タイムスタンプ |
JWT が発行された時刻。値は、1970-01-01T0:0:0Z から発行時刻までの秒数を UTC で測定した JSON 数値です。 |
iss |
文字列 |
トークンの発行者。https://confidentialcomputing.googleapis.com に設定されます。 |
nbf |
整数、Unix タイムスタンプ |
JWT の処理が許可される時刻。値は、UTC で測定された 1970-01-01T0:0:0Z からの秒数を表す JSON 数値です。 |
oemid |
Uint64 |
Google の
プライベート エンタープライズ番号(PEN)(11129 )。 |
secboot |
ブール値 |
セキュアブートが有効になっているかどうか。セキュアブートが有効になっている場合、VM のブートプロセス中にファームウェアとオペレーティング システムが認証されます。この値は常に true です。 |
sub |
文字列 |
サブジェクト。Confidential VM の完全修飾仮想マシン ID です。例: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID 。この形式は、インスタンスの selfLink と呼ばれます。 |
submods |
配列 | さまざまな申し立ての配列。サブモジュールのクレームをご覧ください。 |
tdx |
配列 | さまざまな申し立ての配列。インテル TDX の主張をご覧ください。 |
swname |
文字列 |
VM の承認済みオペレーティング システムの名前。
有効な値は |
swversion |
文字列配列 |
オペレーティング システムのバージョン。値は、1 つの値のみを含む文字列配列です。
バージョンは |
AWS プリンシパル タグのクレーム
次の表に、構成証明トークンの AWS_PrincipalTag
クレームを示します。これらのクレームは、構成証明トークンの principal_tags
オブジェクトの https://aws.amazon.com/tags
クレームに配置されます。https://aws.amazon.com/tags
クレームの構造については、AWS プリンシパル タグのクレームをご覧ください。
キー | タイプ | 説明 |
---|---|---|
confidential_space.support_attributes |
文字列配列 |
サポート属性の派生クレーム。これは、元のクレームの連結された文字列表現です。
たとえば、元のクレームが |
container.image_digest |
文字列配列 |
ワークロード コンテナの請求をご覧ください。
コンテナ イメージの署名とダイジェストは、1 つのトークンに同時に表示されません。AWS ポリシーで |
container.signatures.key_id |
文字列配列 |
コンテナ イメージ署名キー ID の連結リスト。このフィールドは、配列内の 1 つの文字列に結合された複数の署名鍵 ID を表します。
たとえば、キー ID が
コンテナ イメージの署名とダイジェストは、1 つのトークンに同時に表示されません。AWS ポリシーで コンテナ イメージの署名クレームの詳細については、 コンテナ イメージの署名クレームを含む AWS ポリシーをご覧ください。 |
gce.project_id |
文字列配列 | Compute Engine の請求をご覧ください。 |
gce.zone |
文字列配列 | Compute Engine の請求をご覧ください。 |
インテル TDX クレーム
次の表に、構成証明トークンの tdx
クレームを示します。
キー | タイプ | 説明 |
---|---|---|
gcp_attester_tcb_status |
文字列 |
評価対象の Google Cloud プラットフォームの TCB レベルのステータスを表す文字列値。 このクレームは、Google がファームウェアのロールアウトを開始した時点で、TDX TCB バージョンが Intel の参照値と一致していたことを示します。ただし、Google のフリートが Intel のリアルタイム TCB 参照値で最新の状態に保たれる保証はありません。 |
gcp_attester_tcb_date |
文字列 |
証明する Google Cloud プラットフォームの TCB 日付。時刻値は、ISO 8601 形式 (YYYY-MM-DDThh:mm:ssZ) の UTC です。 |
サブモジュールの申し立て
次の表に、構成証明トークンの submods
クレームを示します。
キー | タイプ | 説明 |
---|---|---|
confidential_space.support_attributes |
文字列配列 | 配列には、EXPERIMENTAL 、USABLE 、STABLE 、LATEST の値を含めることができます。詳細については、
Confidential Space イメージのライフサイクルをご覧ください。 |
confidential_space.monitoring_enabled |
オブジェクト |
有効になっているシステム モニタリングの種類が表示されます。値は {"memory":false} または {"memory":true} です。 |
container |
オブジェクト | ワークロード コンテナの請求をご覧ください。 |
gce |
オブジェクト | Compute Engine の請求をご覧ください。 |
nvidia_gpu.cc_mode (プレビュー) |
文字列 |
NVIDIA GPU の Confidential Computing のステータス。このクレームは、GPU デバイス全体ではなく、GPU ドライバのみを証明します。 値は次のいずれかになります。
|
Compute Engine の請求
次の表に、構成証明トークンの gce
クレームを示します。
キー | タイプ | 説明 |
---|---|---|
instance_id |
文字列 | VM インスタンス ID。 |
instance_name |
文字列 | VM インスタンス名。 |
project_id |
文字列 | VM が実行されているプロジェクトの プロジェクト ID。 |
project_number |
文字列 | VM が実行されているプロジェクトのプロジェクト番号。 |
zone |
文字列 | Confidential VM インスタンスが実行されている Compute Engine ゾーン。 |
ワークロード コンテナの請求
次の表に、構成証明トークンの container
クレームを示します。これらのクレームの詳細については、証明書のアサーションをご覧ください。
キー | タイプ | 説明 |
---|---|---|
args |
文字列配列 | コンテナが呼び出される完全な argv 。このクレームには、コンテナのエントリポイント パスと追加のコマンドライン引数が含まれます。 |
cmd_override |
文字列配列 | ワークロード イメージで使用されている CMD コマンドとパラメータ。 |
env |
オブジェクト | コンテナに明示的に渡された環境変数とその値。 |
env_override |
オブジェクト | コンテナ内の上書きされた環境変数。 |
image_digest |
文字列 | ワークロード コンテナのイメージ ダイジェスト。 |
image_id |
文字列 | ワークロード コンテナのイメージ ID。 |
image_reference |
文字列 | Confidential Space で実行されているワークロード コンテナのロケーション。 |
image_signatures |
オブジェクト配列 | コンテナ イメージの署名クレームをご覧ください。 |
restart_policy |
文字列 | ワークロードが停止したときのコンテナ ランチャーの再起動ポリシー。有効な値は Always 、OnFailure 、Never です。デフォルトは Never です。 |
コンテナ イメージの署名クレーム
次の表に、構成証明トークンの image_signatures
クレームを示します。
キー | タイプ | 説明 |
---|---|---|
key_id |
文字列 |
公開鍵の 16 進数のフィンガープリント。フィンガープリントを取得するには、次のコマンドを実行します。 openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256 ここで、 |
signature |
文字列 | 署名付きコンテナに関連付けられ、 Simple Signing 形式に準拠するペイロードの base64 エンコードされた署名。 |
signature_algorithm |
文字列 |
鍵の署名に使用されるアルゴリズム。次のいずれかになります。
|
次のステップ
証明書クレームの詳細については、IETF ドラフトの The Entity Attestation Token (EAT) をご覧ください。
OpenID トークン クレームの詳細については、OpenID Connect Core 1.0 をご覧ください。