Créer et accorder l'accès à des ressources confidentielles

Les collaborateurs de données doivent configurer les ressources suivantes pour que leurs données confidentielles soient accessibles par une charge de travail :

De plus, les collaborateurs de données doivent choisir l'emplacement de stockage des résultats de la charge de travail Confidential Space, et indiquer si les données présentées sont uniques ou partagées. Par exemple, vous pouvez générer le même résultat dans plusieurs buckets Cloud Storage appartenant à chaque collaborateur de données.

Stocker vos données

Vous pouvez utiliser n'importe quel service Google Cloud stockant des données pour héberger vos données confidentielles. Par exemple, vous pouvez utiliser l'un des services suivants :

Vous devez vous assurer que ces données sont chiffrées au repos, que ce soit à l'aide de fonctionnalités intégrées ou d'un service tel que Cloud Key Management Service (Cloud KMS).

Créer un compte de service pour déchiffrer les données confidentielles

Vous mettez vos données confidentielles à la disposition des charges de travail Confidential Space et réduisez l'exposition humaine à ces données grâce aux comptes de service.

Par exemple, vous pouvez chiffrer des fichiers confidentiels dans Cloud Storage avec Cloud KMS, puis créer un compte de service autorisé à accéder à ces données et à la clé permettant de les déchiffrer.

Vous associez ensuite ce compte de service à un espace de travail d'identité de charge de travail. Une charge de travail Confidential Space autorisée et basée dans un autre projet peut ensuite utiliser ce pool d'identités de charge de travail pour emprunter l'identité du compte de service qui déchiffre les données, récupérer les données déchiffrées et les traiter.

Étant donné que les comptes de service sont utilisés à la fois pour déchiffrer les données confidentielles et les traiter, la visibilité des données confidentielles est limitée à ses propriétaires. Étant donné que la charge de travail s'exécute dans une Confidential VM, le chiffrement de la mémoire basé sur le matériel garantit la confidentialité de vos données pendant leur utilisation. SSH est également désactivé sur les VM de charge de travail qui utilisent l'image Confidential Space de production. Cela signifie que personne ne peut accéder à la VM pendant son exécution.

Pour obtenir un exemple, consultez Créer votre premier environnement Confidential Space.

Créer un pool d'identité de charge de travail et un fournisseur pour la validation de l'attestation

Pour protéger les données d'un opérateur de charge de travail non approuvé, Confidential Space met en œuvre un processus d'attestation qui détecte les modifications apportées à une image de charge de travail ou à son TEE. Ce processus est basé sur les mesures des environnements d'exécution étendus et le démarrage mesuré des VM protégées, et capture les mesures de la séquence de démarrage dans un registre protégé uniquement à extension prolongée dans l'appareil vTPM (Virtual Trusted Platform Module).

Le service d'attestation Confidential Space génère des jetons OpenID Connect (OIDC) qui incluent ces attestations vTPM sous une forme pouvant être validée par un pool d'identités de charge de travail (WIP), qui les compare aux stratégies ajoutées en tant que conditions d'attribut à un fournisseur. Ces jetons sont signés par Google et durent une heure et sont automatiquement actualisés.

Si le pool d'identités de charge de travail autorise la charge de travail, celle-ci peut alors emprunter l'identité des comptes de service du projet pour déchiffrer et récupérer les données confidentielles.

Pour configurer un pool d'identités de charge de travail et un fournisseur, suivez les instructions ci-dessous :

  1. Créez le WIP.

  2. Associez votre compte de service de déchiffrement au pool d'identités de charge de travail avec le rôle iam.workloadIdentityUser.

  3. Créez un fournisseur OIDC avec les informations suivantes :

    • Un URI d'émetteur de https://confidentialcomputing.googleapis.com/.

    • Une audience autorisée de https://sts.googleapis.com.

    • Mappage d'attributs de fournisseur google.subject avec une valeur de assertion.sub.

    • Conditions d'attribut utilisées pour valider les attestations de la charge de travail. Pour connaître les options disponibles, consultez Créer une règle d'attestation.

Créer une règle d'attestation

Lorsque vous créez un pool d'identités de charge de travail, vous ajoutez des conditions d'attributs. Il s'agit de conditions qu'une charge de travail doit remplir pour pouvoir accéder à vos données. Pour Confidential Space, ces conditions d'attribut constituent votre règle d'attestation.

Les règles sont écrites en Common Expression Language (CEL) et sont constituées d'une série d'assertions pouvant être associées à l'opérateur &&.

Voici un exemple d'ajout d'un fournisseur à un pool d'identités de charge de travail à l'aide de la gcloud CLI, ainsi que l'option attribute-condition qui définit les règles :

gcloud iam workload-identity-pools providers create-oidc attestation-verifier \
    --location=global \
    --workload-identity-pool=user-pool-name \
    --issuer-uri="https://confidentialcomputing.googleapis.com/" \
    --allowed-audiences="https://sts.googleapis.com" \
    --attribute-mapping="google.subject=assertion.sub" \
    --attribute-condition="assertion.submods.container.image_digest =='sha256:837ccb607e312b170fac7383d7ccfd61fa5072793f19a25e75fbacb56539b86b' \
&& 'service-account@my-project.iam.gserviceaccount.com' in assertion.google_service_accounts \
&& assertion.swname == 'CONFIDENTIAL_SPACE' \
&& 'STABLE' in assertion.submods.confidential_space.support_attributes"

Dans cet exemple, une identité externe qui tente d'emprunter l'identité d'un compte de service associé au pool d'identités de charge de travail doit attester des informations suivantes et vérifier que leurs valeurs correspondent :

  • Condensé de l'image du conteneur de charge de travail

  • L'adresse du compte de service associé à la VM de charge de travail

  • Ce CONFIDENTIAL_SPACE est le logiciel exécuté sur la VM, avec toutes ses garanties de sécurité intégrées.

  • Attribut de compatibilité de l'image de production Confidential Space

Assertions d'attestation

Les assertions disponibles pour créer une règle d'attestation sont détaillées dans le tableau suivant. Ils peuvent valider les assertions effectuées par l'image Confidential Space, le conteneur de charge de travail et la VM.

Affirmations concernant les images

Assertion Type Description

assertion.dbgstat

Interagit avec :

 Chaîne définie

Vérifie que l'image Confidential Space est la version de débogage ou de production.

Les valeurs valides sont les suivantes :

  • enable : vérifiez que l'image de débogage est utilisée.
  • disabled-since-boot : vérifiez que l'image de production est utilisée.
Exemples

Le code suivant vérifie que la version de débogage de l'image Confidential Space est utilisée :

assertion.dbgstat == "enable"

Le code suivant vérifie que la version de production de l'image Confidential Space est utilisée :

assertion.dbgstat == "disabled-since-boot"
assertion.submods.confidential_space.support_attributes Tableau de chaînes.

Vérifie que la version de sécurité du TEE est une image Confidential Space de production. Aucun attribut de compatibilité n'est défini pour les images Confidential Space de débogage.

Il existe trois attributs de compatibilité :

  • LATEST : il s'agit de la dernière version de l'image, compatible. L'image LATEST est également STABLE et USABLE.
  • STABLE : cette version de l'image est compatible et surveillée pour détecter les failles. Une image STABLE est également USABLE.
  • USABLE : une image ne contenant que cet attribut n'est plus compatible et n'est plus surveillée pour détecter les failles. L'utilisation de cette solution relève entièrement de votre responsabilité.
Exemple

Le code suivant vérifie qu'une version stable de l'image Confidential Space est utilisée :

"STABLE" in assertion.submods.confidential_space.support_attributes
assertion.swname Chaîne définie

Vérifie le logiciel exécuté sur l'entité de test. La valeur est toujours CONFIDENTIAL_SPACE.

Exemple
assertion.swname == "CONFIDENTIAL_SPACE"
assertion.swversion Tableau de chaînes.

Vérifie la version logicielle de l'image Confidential Space. Nous vous recommandons d'utiliser assertion.submods.confidential_space.support_attributes pour cibler la dernière version d'une image.

Exemple
int(assertion.swversion[0]) == 230103

Assertions de conteneur

Assertion Type Description

assertion.submods.container.cmd_override

Interagit avec :

  • Auteur de la charge de travail : règle de lancement allow_cmd_override .
  • Opérateur de charge de travail : variable de métadonnées tee-cmd .
 Tableau de chaînes.

Vérifie les commandes et les paramètres CMD utilisés dans l'image de charge de travail.

Exemples

Le code suivant vérifie que l'objet CMD de l'image de charge de travail n'a pas été écrasé :

size(assertion.submods.container.cmd_override) == 0

Le code suivant vérifie que program est le seul contenu dans les remplacements CMD :

assertion.submods.container.cmd_override == ['program']

assertion.submods.container.env

Interagit avec :

 Objet JSON

Vérifie que les variables d'environnement et leurs valeurs ont été explicitement transmises au conteneur.

Exemple

Le code suivant vérifie que la variable d'environnement example-env-1 est définie sur value-1 et que example-env-2 est définie sur value-2.

assertion.submods.container.env == {"example-env-1": "value-1", "example-env-2": "value-2"}

assertion.submods.container.env_override

Interagit avec :

 Chaîne

Vérifie si l'opérateur de charge de travail a écrasé les variables d'environnement dans le conteneur.

Exemples

Le code suivant vérifie que l'opérateur de charge de travail n'a pas remplacé la variable d'environnement example :

!has(assertion.submods.container.env_override.example)

Le code suivant vérifie que l'opérateur de charge de travail n'a écrasé aucune variable d'environnement :

size(assertion.submods.container.env_override) == 0
assertion.submods.container.image_digest Chaîne

Vérifie le condensé de l'image du conteneur de charge de travail. Spécifier cette condition permet à plusieurs parties d'accepter une charge de travail autorisée et autorisée à accéder à leurs données.

Exemple
assertion.submods.container.image_digest == "sha256:837ccb607e312b170fac7383d7ccfd61fa5072793f19a25e75fbacb56539b86b"
assertion.submods.container.image_id Chaîne

Vérifie l'ID d'image du conteneur de charge de travail.

Exemple
assertion.submods.container.image_id == "sha256:652a44b0e911271ba07cf2915cd700fdfa50abd62a98f87a57fdebc59843d93f"

assertion.submods.container.image_reference

Interagit avec :

 Chaîne

Vérifie l'emplacement du conteneur de charge de travail exécuté sur l'image Confidential Space.

Exemple
assertion.submods.container.image_reference == "us-docker.pkg.dev/PROJECT_ID/WORKLOAD_CONTAINER:latest"

assertion.submods.container.image_signatures

Interagit avec :

 Objet JSON

Vérifie que l'image possède une certaine signature ou qu'elle est signée par une clé publique et un algorithme de signature. Spécifier cette condition permet à plusieurs parties d'accepter une charge de travail autorisée et autorisée à accéder à leurs données.

L'assertion peut inclure les éléments suivants :

  • key_id : empreinte hexadécimale de la clé publique. Pour obtenir l'empreinte, vous pouvez exécuter la commande suivante :

    openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

    public_key.pem correspond à votre clé publique au format PEM.

  • signature : signature d'une charge utile associée au conteneur signé et qui suit le format Simple Signing.

  • signature_algorithm : algorithme utilisé pour signer la clé. Choisissez l'une des options suivantes :

    • RSASSA_PSS_SHA256 (RSASSA-PSS avec un condensé SHA-256)
    • RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 avec un condensé SHA-256)
    • ECDSA_P256_SHA256 (ECDSA sur la courbe P-256 avec un condensé SHA-256)
Exemple
assertion.swname == 'CONFIDENTIAL_SPACE' && ['ECDSA_P256_SHA256:PUBLIC_KEY_FINGERPRINT'].exists(fingerprint, fingerprint in assertion.submods.container.image_signatures.map(sig, sig.signature_algorithm+':'+sig.key_id)) && 'serviceaccount.iam.gserviceaccount.com' in assertion.google_service_accounts"

assertion.submods.container.restart_policy

Interagit avec :

 Chaîne définie

Vérifie la règle de redémarrage du lanceur de conteneurs lorsque la charge de travail s'arrête.

Les valeurs valides sont les suivantes :

  • Never (par défaut)
  • Always
  • OnFailure
Exemple
assertion.submods.container.restart_policy == "Never"

Assertions de VM

Assertion Type Description

assertion.google_service_accounts

Interagit avec :

 Tableau de chaînes.

Vérifie qu'un compte de service spécifié est associé à la VM qui exécute la charge de travail ou a été répertorié à l'aide de tee-impersonate-service-accounts dans les métadonnées de la VM.

Exemple
workload-service-account@my-project.iam.gserviceaccount.com in assertion.google_service_accounts
assertion.hwmodel Chaîne

Vérifie la technologie d'informatique confidentielle sous-jacente. Les plates-formes compatibles sont les suivantes :

  • GCP_AMD_SEV
  • INTEL_TDX
Exemple
assertion.hwmodel == "GCP_AMD_SEV"

assertion.submods.confidential_space.monitoring_enabled

Interagit avec :

 Booléen

Vérifie l'état de la surveillance sur l'entité d'attestation.

Exemple
assertion.submods.confidential_space.monitoring_enabled.memory == true
assertion.submods.gce.instance_id Chaîne

Valide l'ID de l'instance de VM.

Exemple
assertion.submods.gce.instance_id == "0000000000000000000"
assertion.submods.gce.instance_name Chaîne

Vérifie le nom de l'instance de VM.

Exemple
assertion.submods.gce.instance_name == "workload-vm"
assertion.submods.gce.project_id Chaîne

Permet de vérifier que la VM exécute un projet Google Cloud avec l'ID de projet spécifié.

Exemple
assertion.submods.gce.project_id == "project-id"
assertion.submods.gce.project_number Chaîne

Vérifie que la VM est en cours d'exécution dans un projet Google Cloud avec le numéro de projet spécifié.

Exemple
assertion.submods.gce.project_number == "00000000000"

assertion.submods.gce.zone

Interagit avec :

  • Opérateur de charge de travail : valeur --zone .
 Chaîne

Vérifie que la VM est en cours d'exécution dans la zone spécifiée.

Exemple
assertion.submods.gce.zone == "us-central1-a"