Attestazioni del token di attestazione di Confidential Space

Rivendicazioni di primo livello

La tabella seguente descrive le rivendicazioni di primo livello nel token di attestazione. Questi elementi sono conformi alla specifica OpenID Connect 1.0.

Scopri di più sui token di attestazione

Chiave Tipo Descrizione
Intestazione
x5c Stringa Presente solo nei token PKI. La catena di certificati per convalidare i token PKI. Puoi scaricare il certificato radice dall' endpoint di convalida del token PKI.
Payload di dati JSON
attester_tcb Array di stringhe

Uno o più componenti TCB (trusted computing base). Questa rivendicazione serve a specificare l'origine delle prove di attestazione.

Per hwmodel claim "GCP_INTEL_TDX" su Confidential Space, il valore è impostato su ["INTEL"], a indicare che la radice di attendibilità dell'attestazione proviene da una tecnologia hardware specifica di Intel.

aud Stringa

Il pubblico. Per il token predefinito utilizzato con un pool di identità del workload, il pubblico è https://sts.googleapis.com. Questo token viene recuperato ogni ora dal launcher nell'istanza Confidential VM.

Per i token con segmenti di pubblico personalizzati, il segmento di pubblico viene ripreso dal segmento di pubblico nella richiesta di token. La lunghezza massima è di 512 byte.

dbgstat Stringa Lo stato di debug dell'immagine Confidential Space. Nelle immagini di produzione, il valore è disabled-since-boot. Nelle immagini di debug, il valore è enabled.
eat_nonce Stringa o array di stringhe Uno o più nonce per il token di attestazione. I valori vengono ripresi dalle opzioni del token inviate nella richiesta di token personalizzato. Ogni nonce deve essere compreso tra 8 e 88 byte inclusi. Sono consentiti massimo sei nonce.
exp Int, timestamp Unix L'ora di scadenza a partire dalla quale il token non deve essere accettato per l'elaborazione. Il valore è un numero JSON che rappresenta il numero di secondi da 1970-01-01T0:0:0Z misurato in UTC fino all'ora di scadenza.
google_service_accounts Array di stringhe I service account convalidati che eseguono il workload Confidential Space.
hwmodel Enumerazione

L'identificatore univoco del token hardware. Deve essere uno dei seguenti valori:

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags Oggetto Consulta Rivendicazioni dei tag dell'entità AWS.
iat Int, timestamp Unix L'ora in cui è stato emesso il JWT. Il valore è un numero JSON che rappresenta il numero di secondi da 1970-01-01T0:0:0Z misurato in UTC fino all'ora del problema.
iss Stringa

L'emittente del token. Gli URI degli emittenti validi sono i seguenti:

  • Google Cloud Attestation: https://confidentialcomputing.googleapis.com
  • Intel Trust Authority: https://portal.trustauthority.intel.com
nbf Int, timestamp Unix Il momento dopo il quale è consentito elaborare il JWT. Il valore è un numero JSON che rappresenta il numero di secondi da 1970-01-01T0:0:0Z misurato in UTC.
oemid Uint64 Il valore cambia a seconda del servizio di attestazione. Per Google Cloud Attestation, si tratta del numero di impresa privata (PEN) di Google, 11129.
secboot Booleano Se l'avvio protetto è abilitato, il che garantisce che il firmware e il sistema operativo vengano autenticati durante il processo di avvio della VM. Questo valore è sempre true.
sub Stringa Il soggetto, ovvero l'ID macchina virtuale completo per la Confidential VM. Ad esempio, https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID. Questo formato è noto come selfLink dell'istanza.
submods Oggetto Un oggetto contenente varie rivendicazioni. Consulta Richieste di rimozione di submod.
tdx Array di oggetti Una serie di varie rivendicazioni. Consulta le dichiarazioni di Intel TDX.
swname Stringa

Il nome del sistema operativo approvato per la VM.

I valori sono CONFIDENTIAL_SPACE o GCE. Il valore CONFIDENTIAL_SPACE è per le immagini di Confidential Space sottoposte a hardening e debug che hanno superato tutte le convalide.
swversion Array di stringhe

La versione del sistema operativo. Il valore è un array di stringhe che contiene un solo valore.

La versione segue il formato YYYYMM##, dove ## è un contatore del numero di immagini rilasciate prima dell'immagine utilizzata nello stesso mese.

Rivendicazioni dei tag principal AWS

La tabella seguente descrive le attestazioni AWS_PrincipalTag nel token di attestazione. Queste rivendicazioni vengono inserite nelle rivendicazioni https://aws.amazon.com/tags nell'oggetto principal_tags nel token di attestazione. Per informazioni sulla struttura delle rivendicazioni https://aws.amazon.com/tags, consulta la sezione Rivendicazioni dei tag principali di AWS.

Chiave Tipo Descrizione
confidential_space.support_attributes Array di stringhe

Rivendicazione derivata degli attributi di assistenza. Si tratta di una rappresentazione di stringa concatenata delle rivendicazioni originali.

Ad esempio, se le rivendicazioni originali sono Latest, Stable e Usable, questo attributo contiene LATEST=STABLE=USABLE. Se la richiesta originale è solo Usable, questo attributo contiene USABLE.

container.image_digest Array di stringhe

Consulta Workload container claims.

Le firme e i digest delle immagini container non vengono visualizzati insieme in un unico token. Se utilizzi container.image_digest nelle tue policy AWS, devi rimuovere tutti i riferimenti a container.signatures.key_ids.

container.signatures.key_id Array di stringhe

Un elenco concatenato di ID chiave di firma dell'immagine container. Questo campo rappresenta più ID chiave di firma uniti in una singola stringa nell'array.

Ad esempio, se hai gli ID chiave aKey1, zKey2 e bKey3, questa rivendicazione contiene il valore aKey1=bKey3=zKey2.

Le firme e i digest delle immagini container non vengono visualizzati insieme in un unico token. Se utilizzi container.signatures.key_ids nelle tue policy AWS, devi rimuovere tutti i riferimenti a container.image_digest.

Per ulteriori informazioni sulle attestazioni di firma delle immagini container, consulta Norme AWS con attestazioni di firma delle immagini container.

gce.project_id Array di stringhe Consulta Richieste di Compute Engine.
gce.zone Array di stringhe Consulta Richieste di Compute Engine.

Affermazioni relative a Intel TDX

La tabella seguente descrive le rivendicazioni tdx nel token di attestazione.

Chiave Tipo Descrizione
gcp_attester_tcb_status Stringa

Un valore stringa che rappresenta lo stato del livello TCB della piattaforma Google Cloud in fase di valutazione. Per saperne di più su tcbStatus, consulta la documentazione dell'API Provisioning Certification Service di Intel.

Questa rivendicazione indica che la versione TCB di TDX era aggiornata con i valori di riferimento di Intel quando Google ha iniziato il lancio del firmware. Tuttavia, non garantisce che il parco risorse Google rimanga aggiornato con i valori di riferimento TCB in tempo reale di Intel.

gcp_attester_tcb_date Stringa La data del TCB per la piattaforma di attestazione Google Cloud . Il valore dell'ora è UTC in formato ISO 8601 (YYYY-MM-DDThh:mm:ssZ).

Rivendicazioni di submod

La tabella seguente descrive le rivendicazioni submods nel token di attestazione.

Chiave Tipo Descrizione
confidential_space.support_attributes Array di stringhe L'array può contenere i valori EXPERIMENTAL, USABLE, STABLE e LATEST. Per maggiori informazioni, vedi Ciclo di vita delle immagini di Confidential Space.
confidential_space.monitoring_enabled Oggetto Mostra il tipo di monitoraggio del sistema abilitato. Il valore può essere {"memory":false} o {"memory":true}.
container Oggetto Consulta Rivendicazioni dei container del workload.
gce Oggetto Consulta Richieste di Compute Engine.
nvidia_gpu Oggetto Consulta Dichiarazioni relative alle GPU NVIDIA.

Richieste di Compute Engine

La tabella seguente descrive le rivendicazioni gce nel token di attestazione.

Chiave Tipo Descrizione
instance_id Stringa L'ID istanza VM.
instance_name Stringa Il nome dell'istanza VM.
project_id Stringa L' ID progetto del progetto in cui è in esecuzione la VM.
project_number Stringa Il numero di progetto del progetto in cui è in esecuzione la VM.
zone Stringa La zona Compute Engine in cui è in esecuzione l'istanza Confidential VM.

Rivendicazioni relative alle GPU NVIDIA

La tabella seguente descrive le rivendicazioni nvidia_gpu nel token di attestazione.

Chiave Tipo Descrizione
cc_feature Enumerazione

Confidential Computing supportato da una GPU NVIDIA. In Confidential Space è supportata solo la modalità single GPU passthrough (SPT), pertanto il valore è sempre SPT.

Per ulteriori informazioni sul supporto di NVIDIA Confidential Computing, consulta NVIDIA Trusted Computing Solutions (PDF).

cc_mode Enumerazione

Lo stato di Confidential Computing della GPU NVIDIA. Questa rivendicazione attesta solo il driver GPU, non l'intero dispositivo GPU.

Il valore può essere uno dei seguenti:

  • OFF: nessuna delle funzionalità di NVIDIA Confidential Computing è attiva.
  • ON: l'hardware, il firmware e il software NVIDIA H100 hanno attivato completamente le funzionalità di confidential computing.
  • DEVTOOLS: la GPU è in modalità di confidential computing parziale che corrisponde ai flussi di lavoro della modalità ON, ma disabilita le protezioni di sicurezza.
gpus Array di oggetti

Consulta Dichiarazioni relative a hardware e software della GPU.

Rivendicazioni relative a hardware e software della GPU

Chiave Tipo Descrizione
driver_version Stringa

La versione del driver NVIDIA in esecuzione sulla Confidential VM. Ad esempio, 590.48.01.

hwmodel Enumerazione

L'architettura NV_GPU. È supportato solo H100 di NVIDIA, quindi il valore è sempre GCP_NVIDIA_H100.

l4_serial_number Stringa esadecimale

Il numero di serie della catena di certificati di attestazione della GPU NVIDIA di quarto livello.

ueid Stringa esadecimale

L'identificatore universale dell'entità secondo RFC 9711. Si tratta di un identificatore univoco del dispositivo per un dispositivo GPU NVIDIA attestato.

vbios_version Stringa

La versione VBIOS della GPU NVIDIA attestata. Ad esempio, 96.00.CF.00.01.

Rivendicazioni di container di workload

La tabella seguente descrive le rivendicazioni container nel token di attestazione. Per saperne di più su queste attestazioni, consulta Asserzioni di attestazione.

Chiave Tipo Descrizione
args Array di stringhe Il argv completo con cui viene richiamato il container. Questa rivendicazione include il percorso del punto di ingresso del container e qualsiasi argomento aggiuntivo della riga di comando.
cmd_override Array di stringhe I CMD comandi e parametri utilizzati nell'immagine del workload.
env Oggetto Le variabili di ambiente e i relativi valori che sono stati passati esplicitamente al container.
env_override Oggetto Le variabili di ambiente sovrascritte nel container.
image_digest Stringa Il digest dell'immagine del container del carico di lavoro.
image_id Stringa L'ID immagine del container del carico di lavoro.
image_reference Stringa La posizione del container del workload in esecuzione in Confidential Space.
image_signatures Array di oggetti Consulta Attestazioni di firma dell'immagine container.
restart_policy Enumerazione La policy di riavvio del launcher del container quando il workload si arresta. I valori validi sono Always, OnFailure e Never. Il valore predefinito è Never.

Rivendicazioni della firma dell'immagine container

La tabella seguente descrive le rivendicazioni image_signatures nel token di attestazione.

Chiave Tipo Descrizione
key_id Stringa

L'impronta esadecimale della chiave pubblica. Per ottenere l'impronta, puoi eseguire questo comando: 

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

Dove public_key.pem è la tua chiave pubblica in formato PEM.

signature Stringa La firma con codifica Base64 per un payload associato al container firmato e che segue il formato di firma semplice.
signature_algorithm Enumerazione

L'algoritmo utilizzato per firmare la chiave. Il valore sarà uno dei seguenti:

  • RSASSA_PSS_SHA256 (RSASSA-PSS con un digest SHA-256)
  • RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 con un digest SHA-256)
  • ECDSA_P256_SHA256 (ECDSA sulla curva P-256 con un digest SHA-256)

Passaggi successivi