O atestado é o processo de aumentar a confiança de que uma instância de VM confidencial é legítima e opera em um estado esperado. É uma ferramenta vital para validar se a carga de trabalho está sendo executada em um ambiente de execução confiável (TEE).
Os relatórios de atestado são a evidência de que a VM está em execução em um TEE. Elas são geradas pela instância de VM confidencial e, dependendo da tecnologia de computação confidencial usada, são assinadas por um vTPM baseado em software ou por um módulo de segurança confiável (TSM) dedicado e baseado em hardware. Os relatórios de atestado contêm medições relacionadas à atividade do carregador de inicialização, à configuração de hardware, à configuração de firmware e a outros eventos registrados no momento da inicialização que ajudam a validar o estado e a identidade da instância de VM confidencial.
O tipo de relatório de atestado que você pode solicitar depende da tecnologia de computação confidencial usada pela instância de VM confidencial.
| Origem da assinatura | Tipo | Cobertura do relatório | Tecnologia de computação confidencial | ||
|---|---|---|---|---|---|
| SEV | SEV-SNP | Intel TDX | |||
| vTPM gerenciado pelo Google | vTPM baseado em software | Atividade do carregador de inicialização, integridade do kernel | |||
| AMD Secure Processor | TSM baseada em hardware | Ambiente de hardware e firmware | |||
| Módulo Intel TDX | TSM baseada em hardware | Ambiente de hardware e firmware | |||
Solicitar um relatório de atestado
É possível solicitar relatórios de atestado do vTPM gerenciado pelo Google, do processador seguro da AMD e do módulo TDX da Intel com as seguintes ferramentas:
Go-TPM (link em inglês)
Ferramentas do Go-TPM (a versão 0.4.4 ou mais recente é necessária para suporte ao AMD SEV-SNP e Intel TDX)
O evento GceNonHostInfo no registro de eventos de atestado do vTPM mostra qual
tecnologia de computação confidencial está em uso. As ferramentas do Go-TPM podem solicitar um
relatório de atestado do processador seguro AMD se o AMD SEV-SNP for usado ou do
módulo Intel TDX se o Intel TDX for usado.
Para relatórios de atestado de hardware, envie um desafio criptográfico ao TSM com as seguintes ferramentas:
Para AMD SEV-SNP, use SEV Guest. Os certificados da chave de endosso do chip de versão (VCEK, na sigla em inglês) são armazenados em cache na VM em vez de serem solicitados diretamente do sistema de distribuição de chaves (KDS, na sigla em inglês) da AMD.
Para Intel TDX, use o TDX Guest.
Intel TDX no Ubuntu
Para imagens do Ubuntu no kernel 1016 e mais recentes, o módulo tdx_guest está no
pacote linux-modules-extra.
Para instalar o pacote linux-modules-extra, execute o seguinte comando:
sudo apt-get install linux-modules-extra-gcp
Se você tiver problemas ao instalar o linux-modules-extra-gcp, será possível
atualizar o kernel executando o seguinte comando:
sudo apt-get upgrade
É necessário reiniciar ou carregar manualmente o módulo para que as mudanças entrem em vigor. Para carregar o módulo manualmente, execute este comando:
sudo modprobe tdx_guest
Verificar relatórios de atestado com o Google Cloud Attestation
Se o modelo de confiança permitir, em vez de escrever e executar um verificador de atestado, use a atestado do Google Cloud. Isso envolve o uso de ferramentas Go-TPM para extrair uma citação de atestado do vTPM de uma instância de VM confidencial e enviá-la para o Google Cloud Attestation para verificação. Se a citação passar pela verificação, o Google Cloud Attestation vai retornar um token com informações da VM que podem ser comparadas com sua própria política para confirmar se a VM precisa ser confiável.
A Attestation do Google Cloud só pode ser usada com instâncias de VM confidenciais da AMD SEV.
Para conferir um exemplo completo de como trabalhar com a Attestation do Google Cloud, consulte o codelab vTPM Remote Attestation on Confidential Virtual Machine.