構成証明アサーション

assertion.dbgstat

連携するサービス:

• ワークロード オペレーター: --image-family 値。

Confidential Space イメージがデバッグ バージョンか本番環境バージョンかを確認します。

有効な値は次のとおりです。

• enable: デバッグ イメージが使用されていることを確認します。
• disabled-since-boot: 本番環境イメージが使用されていることを確認します。

例

次のコードは、Confidential Space イメージのデバッグ バージョンが使用されていることを確認します。

assertion.dbgstat == "enable"

次のコードは、Confidential Space イメージの本番環境バージョンが使用されていることを確認します。

assertion.dbgstat == "disabled-since-boot"

TEE のセキュリティ バージョンが本番環境の Confidential Space イメージであることを確認します。Confidential Space のデバッグ イメージにはサポート属性が設定されていません。

サポート属性は次の 3 つです。

• LATEST: これは最新バージョンのイメージであり、サポートされています。LATEST イメージも STABLE と USABLE です。
• STABLE: このバージョンのイメージはサポートされ、脆弱性のモニタリングが行われます。STABLE イメージも USABLE です。
• USABLE: この属性のみを持つイメージはサポートされず、脆弱性のモニタリングは行われません。ご自身の責任で操作するようお願いいたします。
• EXPERIMENTAL: この属性のみを持つ画像は、プレビュー機能を利用します。これはテスト専用です。本番環境では使用しないでください。EXPERIMENTAL 画像に LATEST、STABLE、USABLE の属性が設定されることはありません。

例

次のコードは、Confidential Space イメージの安定版が使用されていることを確認します。

"STABLE" in assertion.submods.confidential_space.support_attributes

証明を行うエンティティで実行されているソフトウェアを検証します。値は常に CONFIDENTIAL_SPACE です。

例

assertion.swname == "CONFIDENTIAL_SPACE"

Confidential Space イメージのソフトウェア バージョンを検証します。代わりに assertion.submods.confidential_space.support_attributes を使用して、イメージの最新バージョンをターゲットにすることをおすすめします。

例

int(assertion.swversion[0]) == 230103

assertion.submods.container.cmd_override

連携するサービス:

• ワークロード作成者: allow_cmd_override 起動ポリシー。
• ワークロード オペレーター: tee-cmd メタデータ変数。

ワークロード イメージで使用されている CMD コマンドとパラメータを確認します。

例

次のコードは、ワークロード イメージの CMD が上書きされていないことを確認します。

size(assertion.submods.container.cmd_override) == 0

次のコードは、CMD オーバーライドの唯一のコンテンツが program であることを確認します。

assertion.submods.container.cmd_override == ['program']

assertion.submods.container.env

連携するサービス:

• ワークロード作成者: allow_env_override 起動ポリシー。
• ワークロード オペレーター: tee-env-ENVIRONMENT_VARIABLE_NAME メタデータ変数。

環境変数とそれらの値がコンテナに明示的に渡されていることを確認します。

例

次のコードは、環境変数 example-env-1 が value-1 に設定され、example-env-2 が value-2 に設定されていることを確認します。

assertion.submods.container.env == {"example-env-1": "value-1", "example-env-2": "value-2"}

assertion.submods.container.env_override

連携するサービス:

• ワークロード作成者: allow_env_override 起動ポリシー。
• ワークロード オペレーター: tee-env-ENVIRONMENT_VARIABLE_NAME メタデータ変数。

ワークロード オペレーターがコンテナ内の環境変数を上書きしたかどうかを確認します。

例

次のコードは、ワークロード オペレータが example 環境変数をオーバーライドしていないことを確認します。

!has(assertion.submods.container.env_override.example)

次のコードは、ワークロード オペレータが環境変数を上書きしていないことを確認します。

size(assertion.submods.container.env_override) == 0

ワークロード コンテナのイメージ ダイジェストを検証します。この条件を指定すると、複数の関係者が、データへのアクセスを許可する承認済みワークロードについて合意できます。

例

assertion.submods.container.image_digest == "sha256:837ccb607e312b170fac7383d7ccfd61fa5072793f19a25e75fbacb56539b86b"

ワークロード コンテナのイメージ ID を検証します。

例

assertion.submods.container.image_id == "sha256:652a44b0e911271ba07cf2915cd700fdfa50abd62a98f87a57fdebc59843d93f"

assertion.submods.container.image_reference

連携するサービス:

• ワークロード オペレーター: tee-image-reference メタデータ変数。

Confidential Space イメージ上で実行されているワークロード コンテナの場所を検証します。

例

assertion.submods.container.image_reference == "us-docker.pkg.dev/PROJECT_ID/WORKLOAD_CONTAINER:latest"

assertion.submods.container.image_signatures

連携するサービス:

• ワークロード オペレーター: tee-signed-image-repos メタデータ変数。

イメージに特定の署名があるか、公開鍵と署名アルゴリズムで署名されていることを検証します。この条件を指定すると、複数の関係者が、データへのアクセスを許可する承認済みワークロードについて合意できます。

アサーションには次の要素を含めることができます。

• key_id: 公開鍵の 16 進数のフィンガープリント。フィンガープリントを取得するには、次のコマンドを実行します。

  openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

  ここで、public_key.pem は PEM 形式の公開鍵です。

• signature: 署名付きコンテナに関連付けられ、 Simple Signing 形式に準拠するペイロードの署名。

• signature_algorithm: 鍵の署名に使用されるアルゴリズム。次のいずれかになります。

  • RSASSA_PSS_SHA256（SHA-256 ダイジェストを使用する RSASSA-PSS）
  • RSASSA_PKCS1V15_SHA256（SHA-256 ダイジェストを使用する RSASSA-PKCS1 v1_5）
  • ECDSA_P256_SHA256（P-256 曲線上の ECDSA（SHA-256 ダイジェストを使用））

例

assertion.swname == 'CONFIDENTIAL_SPACE' && ['ECDSA_P256_SHA256:PUBLIC_KEY_FINGERPRINT'].exists(fingerprint, fingerprint in assertion.submods.container.image_signatures.map(sig, sig.signature_algorithm+':'+sig.key_id)) && 'serviceaccount.iam.gserviceaccount.com' in assertion.google_service_accounts"

assertion.submods.container.restart_policy

連携するサービス:

• ワークロード オペレーター: tee-restart-policy メタデータ変数。

ワークロードが停止したときのコンテナ ランチャーの再起動ポリシーを検証します。

有効な値は次のとおりです。

• Never（デフォルト）
• Always
• OnFailure

例

assertion.submods.container.restart_policy == "Never"

assertion.google_service_accounts

連携するサービス:

• ワークロード オペレータ: tee-impersonate-service-accounts メタデータ変数と --service-account 値。

指定したサービス アカウントが、ワークロードを実行している VM に接続されているか、VM メタデータで tee-impersonate-service-accounts を使用して一覧表示されていることを確認します。

例

workload-service-account@my-project.iam.gserviceaccount.com in assertion.google_service_accounts

基盤となる Confidential Computing テクノロジーを検証します。サポートされているプラットフォームは次のとおりです。

• GCP_AMD_SEV
• INTEL_TDX

例

assertion.hwmodel == "GCP_AMD_SEV"

assertion.submods.confidential_space.monitoring_enabled

連携するサービス:

• ワークロード作成者: monitoring_memory_allow 起動ポリシー。
• ワークロード オペレーター: tee-memory-monitoring-enable メタデータ変数。

証明を行うエンティティのモニタリング状態を確認します。

例

assertion.submods.confidential_space.monitoring_enabled.memory == true

VM インスタンス ID を検証します。

例

assertion.submods.gce.instance_id == "0000000000000000000"

VM インスタンスの名前を確認します。

例

assertion.submods.gce.instance_name == "workload-vm"

指定したプロジェクト ID で VM が Google Cloud プロジェクトを実行していることを確認します。

例

assertion.submods.gce.project_id == "project-id"

指定したプロジェクト番号で VM が Google Cloud プロジェクトで実行されていることを確認します。

例

assertion.submods.gce.project_number == "00000000000"

assertion.submods.gce.zone

連携するサービス:

• ワークロード オペレーター: --zone 値。

VM が指定されたゾーンで実行されていることを確認します。

例

assertion.submods.gce.zone == "us-central1-a"

assertion.submods.nvidia_gpu.cc_mode

連携するサービス:

• ワークロード オペレーター: tee-install-gpu-driver メタデータ変数

NVIDIA の Confidential Computing ドライバのステータスを確認します。有効な値は次のとおりです。

• OFF: NVIDIA Confidential Computing 機能はアクティブになっていません。
• ON: NVIDIA H100 のハードウェア、ファームウェア、ソフトウェアで、Confidential Computing 機能が完全に有効になっています。
• DEVTOOLS: GPU は、ON モードのワークフローに一致する部分的な Confidential Computing モードですが、セキュリティ保護が無効になっています。

例

assertion.submods.nvidia_gpu.cc_mode == "ON"