Declaraciones de tokens de certificación

Reclamos de nivel superior

En la siguiente tabla, se describen los reclamos de nivel superior en el token de certificación. Estos elementos cumplen con la especificación de OpenID Connect 1.0.

Obtén más información sobre los tokens de certificación

Clave Tipo Descripción
Encabezado
x5c String Solo está presente en los tokens de PKI. Es la cadena de certificados con la que se validan los tokens de PKI. Puedes descargar el certificado raíz desde el extremo de validación de tokens de PKI.
Carga útil de datos JSON
attester_tcb Arreglo de strings

Uno o más componentes de la TCB (base de procesamiento confiable). Esta reivindicación se usa para especificar la fuente de evidencia de certificación.

En el caso de hwmodel claim "GCP_INTEL_TDX" en Confidential Space, el valor se establece en ["INTEL"], lo que indica que la raíz de confianza de la certificación se origina en la tecnología de hardware específica de Intel.

aud String

El público Para el token predeterminado que se usa con un grupo de identidades para cargas de trabajo, el público es https://sts.googleapis.com. Este token se recupera cada hora por el launcher en la instancia de Confidential VM.

En el caso de los tokens con públicos personalizados, el público se devuelve desde el público de la solicitud del token. La longitud máxima es de 512 bytes.

dbgstat String Es el estado de depuración de la imagen de Confidential Space. En las imágenes de producción, el valor es disabled-since-boot. En las imágenes de depuración, el valor es enabled.
eat_nonce Cadena o array de cadenas Es uno o más nonces para el token de certificación. Los valores se repiten desde las opciones del token enviadas en la solicitud del token personalizado. Cada nonce debe tener entre 8 y 88 bytes inclusive. Se permite un máximo de seis nonces.
exp Número entero, marca de tiempo de Unix Es la fecha y hora de vencimiento a partir de las cuales no se debe aceptar el token para su procesamiento. El valor es un número JSON que representa la cantidad de segundos desde 1970-01-01T0:0:0Z, medidos en UTC, hasta la hora de vencimiento.
google_service_accounts Arreglo de strings Son las cuentas de servicio validadas que ejecutan la carga de trabajo de Confidential Space.
hwmodel Enumeration

Es el identificador único del token de hardware. Debe ser uno de los siguientes valores:

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags Objeto Consulta Reclamos de etiquetas principales de AWS.
iat Número entero, marca de tiempo de Unix Es la fecha y hora en que se emitió el JWT. El valor es un número JSON que representa la cantidad de segundos desde 1970-01-01T0:0:0Z, medidos en UTC, hasta la hora del problema.
iss String El emisor del token, que se establece en https://confidentialcomputing.googleapis.com.
nbf Número entero, marca de tiempo de Unix Es la fecha y hora a partir de las cuales se permite procesar el JWT. El valor es un número JSON que representa la cantidad de segundos desde 1970-01-01T0:0:0Z, medidos en UTC.
oemid Uint64 El Número de empresa privada (PEN) de Google, que es 11129.
secboot Booleano Indica si el inicio seguro está habilitado, lo que garantiza que el firmware y el sistema operativo se autentiquen durante el proceso de inicio de la VM. Este valor siempre es true.
sub String Es el asunto, que es el ID de la máquina virtual completamente calificado para la VM confidencial. Por ejemplo, https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID. Este formato se conoce como selfLink de la instancia.
submods Objeto Es un objeto que contiene varios reclamos. Consulta Reclamos de submods.
tdx Es un array de objetos. Es un array de varios reclamos. Consulta las afirmaciones de Intel TDX.
swname String

Es el nombre del sistema operativo aprobado para la VM.

Los valores válidos son CONFIDENTIAL_SPACE o GCE. El valor de CONFIDENTIAL_SPACE es para imágenes de Confidential Space endurecidas y de depuración que pasaron todas las validaciones.

swversion Arreglo de strings

Es la versión del sistema operativo. El valor es un array de cadenas que contiene solo un valor.

La versión sigue el formato YYYYMM##, en el que ## es un contador de la cantidad de imágenes lanzadas antes de la imagen que se usa en el mismo mes.

Declaraciones de etiquetas principales de AWS

En la siguiente tabla, se describen los reclamos de AWS_PrincipalTag en el token de certificación. Estos reclamos se colocan en los reclamos de https://aws.amazon.com/tags, en el objeto principal_tags del token de certificación. Para obtener información sobre la estructura de la declaración https://aws.amazon.com/tags, consulta Declaraciones de etiquetas de principales de AWS.

Clave Tipo Descripción
confidential_space.support_attributes Arreglo de strings

Es un reclamo derivativo de los atributos de asistencia. Es una representación de cadena concatenada de los reclamos originales.

Por ejemplo, si los reclamos originales son Latest, Stable y Usable, este atributo contiene LATEST=STABLE=USABLE. Si el reclamo original solo es Usable, este atributo contiene USABLE.

container.image_digest Arreglo de strings

Consulta Reclamos de contenedores de carga de trabajo.

Las firmas y los resúmenes de imágenes de contenedor no aparecen juntos en un solo token. Si usas container.image_digest en tus políticas de AWS, debes quitar cualquier referencia a container.signatures.key_ids.

container.signatures.key_id Arreglo de strings

Es una lista concatenada de IDs de claves de firma de imágenes de contenedor. Este campo representa varios IDs de clave de firma unidos en una sola cadena en el array.

Por ejemplo, si tienes los IDs de clave aKey1, zKey2 y bKey3, esta reclamación contiene el valor aKey1=bKey3=zKey2.

Las firmas y los resúmenes de imágenes de contenedor no aparecen juntos en un solo token. Si usas container.signatures.key_ids en tus políticas de AWS, debes quitar cualquier referencia a container.image_digest.

Para obtener más información sobre las declaraciones de firma de imágenes de contenedor, consulta Políticas de AWS con declaraciones de firma de imágenes de contenedor.

gce.project_id Arreglo de strings Consulta Reclamos de Compute Engine.
gce.zone Arreglo de strings Consulta Reclamos de Compute Engine.

Afirmaciones sobre Intel TDX

En la siguiente tabla, se describen los reclamos de tdx en el token de certificación.

Clave Tipo Descripción
gcp_attester_tcb_status String

Es un valor de cadena que representa el estado del nivel de TCB de la plataforma Google Cloud que se evalúa. Para obtener más información sobre tcbStatus, consulta la documentación de la API de Provisioning Certification Service de Intel.

Esta afirmación indica que la versión del TCB de TDX estaba actualizada con los valores de referencia de Intel cuando Google comenzó a lanzar el firmware. Sin embargo, no garantiza que la flota de Google se mantenga actualizada con los valores de referencia de TCB en tiempo real de Intel.

gcp_attester_tcb_date String Es la fecha del TCB de la plataforma de certificación Google Cloud . El valor de tiempo es UTC en formato ISO 8601 (YYYY-MM-DDThh:mm:ssZ).

Reclamos de submods

En la siguiente tabla, se describen los reclamos de submods en el token de certificación.

Clave Tipo Descripción
confidential_space.support_attributes Arreglo de strings El array puede contener los valores EXPERIMENTAL, USABLE, STABLE y LATEST. Para obtener más información, consulta Ciclo de vida de las imágenes de Confidential Space.
confidential_space.monitoring_enabled Objeto Muestra qué tipo de supervisión del sistema está habilitada. El valor puede ser {"memory":false} o {"memory":true}.
container Objeto Consulta Reclamos de contenedores de carga de trabajo.
gce Objeto Consulta Reclamos de Compute Engine.
nvidia_gpu Objeto Consulta las declaraciones sobre las GPUs de NVIDIA.

Reclamos de Compute Engine

En la siguiente tabla, se describen los reclamos de gce en el token de certificación.

Clave Tipo Descripción
instance_id String Es el ID de la instancia de VM.
instance_name String Es el nombre de la instancia de VM.
project_id String El ID del proyecto del proyecto en el que se ejecuta la VM.
project_number String Es el número del proyecto en el que se ejecuta la VM.
zone String Es la zona de Compute Engine en la que se ejecuta la instancia de VM confidencial.

Reclamos de GPU de NVIDIA

En la siguiente tabla, se describen los reclamos de nvidia_gpu en el token de certificación.

Clave Tipo Descripción
cc_feature Enumeration

Es la Confidential Computing compatible con una GPU de NVIDIA. En Confidential Space, solo se admite el modo de transferencia directa de GPU (SPT), por lo que el valor siempre es SPT.

Para obtener más información sobre la compatibilidad con NVIDIA Confidential Computing, consulta NVIDIA Trusted Computing Solutions (PDF).

cc_mode Enumeration

Es el estado de Confidential Computing de la GPU de NVIDIA. Esta afirmación solo certifica el controlador de la GPU, no todo el dispositivo de la GPU.

El valor puede ser uno de los siguientes:

  • OFF: Ninguna de las funciones de NVIDIA Confidential Computing está activa.
  • ON: El hardware, el firmware y el software de la GPU NVIDIA H100 activaron por completo las funciones de Confidential Computing.
  • DEVTOOLS: La GPU se encuentra en un modo de procesamiento confidencial parcial que coincide con los flujos de trabajo del modo ON, pero inhabilita las protecciones de seguridad.
gpus Es un array de objetos.

Consulta Declaraciones sobre el hardware y el software de la GPU.

Afirmaciones sobre el hardware y el software de la GPU

Clave Tipo Descripción
driver_version String

Es la versión del controlador NVIDIA que se ejecuta en la Confidential VM. Por ejemplo: 590.48.01

hwmodel Enumeration

La arquitectura de NV_GPU Solo se admite la H100 de NVIDIA, por lo que el valor siempre es GCP_NVIDIA_H100.

l4_serial_number Cadena hexadecimal

Es el número de serie de la cadena de certificados de atestación de la GPU de NVIDIA de cuarto nivel.

ueid Cadena hexadecimal

Identificador de entidad universal según RFC 9711. Es un identificador de dispositivo único para un dispositivo GPU de NVIDIA certificado.

vbios_version String

Es la versión de VBIOS de la GPU de NVIDIA certificada. Por ejemplo: 96.00.CF.00.01

Reclamos de contenedores de cargas de trabajo

En la siguiente tabla, se describen los reclamos de container en el token de certificación. Para obtener más información sobre estas declaraciones, consulta Declaraciones de certificación.

Clave Tipo Descripción
args Arreglo de strings Es el argv completo con el que se invoca el contenedor. Este reclamo incluye la ruta de acceso del punto de entrada del contenedor y cualquier argumento adicional de la línea de comandos.
cmd_override Arreglo de strings Los comandos y parámetros de CMD que se usan en la imagen de la carga de trabajo.
env Objeto Son las variables de entorno y sus valores que se pasaron de forma explícita al contenedor.
env_override Objeto Son las variables de entorno anuladas en el contenedor.
image_digest String Es el resumen de la imagen del contenedor de la carga de trabajo.
image_id String Es el ID de la imagen del contenedor de la carga de trabajo.
image_reference String Ubicación del contenedor de carga de trabajo que se ejecuta en Confidential Space.
image_signatures Es un array de objetos. Consulta Declaraciones de firma de imágenes de contenedor.
restart_policy Enumeration Es la política de reinicio del iniciador de contenedores cuando se detiene la carga de trabajo. Los valores válidos son Always, OnFailure y Never. El valor predeterminado es Never.

Reclamos de firma de imágenes de contenedor

En la siguiente tabla, se describen los reclamos de image_signatures en el token de certificación.

Clave Tipo Descripción
key_id String

Es la huella digital hexadecimal de la clave pública. Para obtener la huella digital, puedes ejecutar el siguiente comando: 

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

Aquí, public_key.pem es tu clave pública en formato PEM.

signature String Firma codificada en Base64 para una carga útil asociada con el contenedor firmado y que sigue el formato de firma simple.
signature_algorithm Enumeration

Es el algoritmo que se usa para firmar la clave. Uno de los siguientes:

  • RSASSA_PSS_SHA256 (RSASSA-PSS con un resumen SHA-256)
  • RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 con un resumen SHA-256)
  • ECDSA_P256_SHA256 (ECDSA en la curva P-256 con un resumen SHA-256)

¿Qué sigue?