Intel Trust Authority: Remote Attestation für verschlüsselte Cloud-Instanzen

Confidential Computing dient dem Schutz sensibler Kunden- und Gesundheitsdaten oder anderer geheimer Informationen auf fremden Cloudservern. Intel Trust Authority ist ein Dienst, der unabhängig vom jeweiligen Cloudbetreiber den sicheren Zustand einer vertrauenswürdigen Cloudinstanz nachweist. Dazu verwendet Intel etablierte kryptografische Methoden, die sich auf die in Xeon-Hardware verankerten Funktionen Software Guard Extensions (SGX) und Trust Domain Extensions (TDX) stützen. Für Intel Trust Authority betreibt Intel weltweit Server, die sich für Remote Attestation verschlüsselter TDX-Instanzen nutzen lassen.

Cloud-Übergreifend

Zwar bieten große Clouddienstleister wie Amazon (AWS Nitro/KMS), Google Cloud und Microsoft Azure jeweils eigene Attestation-Funktionen für ihre Trusted Execution Environments (TEEs) an. Doch wer sensible Daten in die Public Cloud verlagert, wünscht sich womöglich eine vom Cloud-Dienstleister unabhängige Remote Attestation für seine verschlüsselte Virtuelle Maschine (VM).

Mit Intel Trust Authority muss man nicht mehr dem Cloudbetreiber vertrauen und kann diesen auch wechseln. Man muss aber stattdessen Intel vertrauen und kann derzeit nur Server mit Xeon-SP-Prozessoren der vierten Generation Sapphire Rapids (Xeon-SP Gen 4) verwenden.

Intel betont allerdings, auch andere Hardware einzubinden. So kooperiert Intel mit Nvidia, um auch Cloudinstanzen zu attestieren, die den KI-Beschleuniger H100 (Hopper) nutzen.

Intel Trust Authority wurde unter Project Amber entwickelt und bereits im Herbst 2022 angekündigt. Bisher konnten den Dienst aber nur Pilotkunden nutzen.

Für TDX und SGX stellt Intel umfangreiche Dokumentation bereit, die Technik ist ziemlich komplex. Auch AMD baut in die Epyc-Prozessoren Confidential-Computing-Funktionen ein und für ARM-Server gibt es die Confidential Compute Architecture ARMv9-CCA.

(ciw)