Questa pagina è stata tradotta dall'API Cloud Translation.

Affermazioni di attestazione

Collaboratori dei dati

Per saperne di più sull'utilizzo delle asserzioni di attestazione, consulta Creare una norma di attestazione.

Le asserzioni disponibili per creare una policy di attestazione sono descritte in dettaglio nella tabella seguente. I criteri possono convalidare le asserzioni fatte dall'immagine Confidential Space, dal container del workload e dall'istanza VM.

Affermazioni relative alle immagini

Asserzione	Tipo	Descrizione
`assertion.dbgstat` Interazione con: Operatore del carico di lavoro: il valore `--image-family` .	Stringa definita	Verifica che l'immagine di Confidential Space sia la versione di debug o di produzione. I valori validi sono: `enable`: verifica che venga utilizzata l'immagine di debug. `disabled-since-boot`: verifica che venga utilizzata l'immagine di produzione. Esempi Il seguente codice verifica che venga utilizzata la versione di debug dell'immagine Confidential Space: `assertion.dbgstat == "enable"` Il seguente codice verifica che venga utilizzata la versione di produzione dell'immagine Confidential Space: `assertion.dbgstat == "disabled-since-boot"`
`assertion.submods.confidential_space.support_attributes`	Array di stringhe	Verifica che la versione di sicurezza del TEE sia un'immagine Confidential Space di produzione. Le immagini di debug di Confidential Space non hanno l'attributo di supporto impostato. Esistono tre attributi di supporto: `LATEST`: Questa è l'ultima versione dell'immagine ed è supportata. L'immagine `LATEST` è anche `STABLE` e `USABLE`. `STABLE`: Questa versione dell'immagine è supportata e monitorata per rilevare vulnerabilità. Un'immagine `STABLE` è anche `USABLE`. `USABLE`: Un'immagine con solo questo attributo non è più supportata e non viene più monitorata per rilevare vulnerabilità. Utilizzalo a tuo rischio. `EXPERIMENTAL`: Un'immagine con solo questo attributo utilizza le funzionalità di anteprima. È destinato solo a scopi di test e non deve mai essere utilizzato in produzione. Un'immagine `EXPERIMENTAL` non ha mai gli attributi `LATEST`, `STABLE` o `USABLE`. Attenzione: poiché il token predefinito di Confidential Space viene aggiornato ogni ora, la specifica di `LATEST` non è consigliata per i workload a lunga esecuzione. L'immagine di Confidential Space potrebbe essere aggiornata durante l'esecuzione del carico di lavoro, il che significa che il carico di lavoro non è più nell'ultima versione e la verifica non va a buon fine. Esempio Il seguente codice verifica che venga utilizzata una versione stabile dell'immagine di Confidential Space: `"STABLE" in assertion.submods.confidential_space.support_attributes`
`assertion.swname`	Stringa definita	Verifica il software in esecuzione sull'entità di attestazione. Il valore è sempre `CONFIDENTIAL_SPACE`. Esempio `assertion.swname == "CONFIDENTIAL_SPACE"`
`assertion.swversion`	Array di stringhe	Verifica la versione software dell'immagine Confidential Space. Ti consigliamo di utilizzare `assertion.submods.confidential_space.support_attributes` per scegliere come target l'ultima versione di un'immagine. Esempio `int(assertion.swversion[0]) == 230103`

Assert di contenitore

Asserzione Tipo Descrizione

Asserzione	Tipo	Descrizione
`assertion.submods.container.cmd_override` Interazione con: Autore del workload: l' `allow_cmd_override` delle norme di avvio. Operatore del carico di lavoro: la variabile di metadati `tee-cmd` .	Array di stringhe	Verifica i CMD comandi e parametri utilizzati nell'immagine del workload. Esempi Il seguente codice verifica che il CMD dell'immagine del workload non sia stato sovrascritto: `size(assertion.submods.container.cmd_override) == 0` Il seguente codice verifica che `program` sia l'unico contenuto negli override CMD: `assertion.submods.container.cmd_override == ['program']`
`assertion.submods.container.env` Interazione con: Autore del workload: le `allow_env_override` norme di avvio. Operatore del carico di lavoro: la variabile di metadati `tee-env-ENVIRONMENT_VARIABLE_NAME` .	Oggetto JSON	Verifica che le variabili di ambiente e i relativi valori siano stati passati esplicitamente al container. Esempio Il seguente codice verifica che la variabile di ambiente `example-env-1` sia impostata su `value-1` e `example-env-2` sia impostata su `value-2`. `assertion.submods.container.env == {"example-env-1": "value-1", "example-env-2": "value-2"}`
`assertion.submods.container.env_override` Interazione con: Autore del workload: le `allow_env_override` norme di avvio. Operatore del carico di lavoro: la variabile di metadati `tee-env-ENVIRONMENT_VARIABLE_NAME` .	Stringa	Verifica se l'operatore del carico di lavoro ha sovrascritto le variabili di ambiente nel container. Esempi Il codice seguente verifica che l'operatore del workload non abbia eseguito l'override della variabile di ambiente `example`: `!has(assertion.submods.container.env_override.example)` Il codice seguente verifica che l'operatore del carico di lavoro non abbia sovrascritto alcuna variabile di ambiente: `size(assertion.submods.container.env_override) == 0`
`assertion.submods.container.image_digest`	Stringa	Verifica il digest dell'immagine del container del carico di lavoro. La specifica di questa condizione consente a più parti di concordare un carico di lavoro autorizzato che può accedere ai loro dati. Esempio `assertion.submods.container.image_digest == "sha256:837ccb607e312b170fac7383d7ccfd61fa5072793f19a25e75fbacb56539b86b"`
`assertion.submods.container.image_id`	Stringa	Verifica l'ID immagine del container del carico di lavoro. Esempio `assertion.submods.container.image_id == "sha256:652a44b0e911271ba07cf2915cd700fdfa50abd62a98f87a57fdebc59843d93f"`
`assertion.submods.container.image_reference` Interazione con: Operatore del carico di lavoro: la variabile di metadati `tee-image-reference` .	Stringa	Verifica la posizione del container del workload in esecuzione sopra l'immagine di Confidential Space. Esempio `assertion.submods.container.image_reference == "us-docker.pkg.dev/PROJECT_ID/WORKLOAD_CONTAINER:latest"`
`assertion.submods.container.image_signatures` Interazione con: Operatore del carico di lavoro: la variabile di metadati `tee-signed-image-repos` .	Oggetto JSON	Verifica che l'immagine abbia una determinata firma o sia firmata da una chiave pubblica e un algoritmo di firma. La specifica di questa condizione consente a più parti di concordare un carico di lavoro autorizzato che può accedere ai loro dati. L'asserzione può includere i seguenti elementi: `key_id`: L'impronta esadecimale della chiave pubblica. Per ottenere l'impronta, puoi eseguire il seguente comando: `openssl pkey -pubin -in public_key.pem -outform DER \| openssl sha256` Dove `public_key.pem` è la tua chiave pubblica in formato PEM. `signature`: La firma su un payload associato al contenitore firmato e che segue il formato di firma semplice. `signature_algorithm`: l'algoritmo utilizzato per firmare la chiave. Il valore sarà uno dei seguenti: `RSASSA_PSS_SHA256` (RSASSA-PSS con un digest SHA-256) `RSASSA_PKCS1V15_SHA256` (RSASSA-PKCS1 v1_5 con un digest SHA-256) `ECDSA_P256_SHA256` (ECDSA sulla curva P-256 con un digest SHA-256) Esempio `assertion.swname == 'CONFIDENTIAL_SPACE' && ['ECDSA_P256_SHA256:PUBLIC_KEY_FINGERPRINT'].exists(fingerprint, fingerprint in assertion.submods.container.image_signatures.map(sig, sig.signature_algorithm+':'+sig.key_id)) && 'serviceaccount.iam.gserviceaccount.com' in assertion.google_service_accounts"`
`assertion.submods.container.restart_policy` Interazione con: Operatore del carico di lavoro: la variabile di metadati `tee-restart-policy` .	Stringa definita	Verifica la policy di riavvio del launcher del container per quando il workload si arresta. I valori validi sono: `Never` (valore predefinito) `Always` `OnFailure` Esempio `assertion.submods.container.restart_policy == "Never"`

assertion.submods.container.cmd_override

Interazione con:

Autore del workload: l' allow_cmd_override delle norme di avvio.
Operatore del carico di lavoro: la variabile di metadati tee-cmd .

Array di stringhe

Verifica i CMD comandi e parametri utilizzati nell'immagine del workload.

Esempi

Il seguente codice verifica che il CMD dell'immagine del workload non sia stato sovrascritto:

size(assertion.submods.container.cmd_override) == 0

Il seguente codice verifica che program sia l'unico contenuto negli override CMD:

assertion.submods.container.cmd_override == ['program']

assertion.submods.container.env

Interazione con:

Autore del workload: le allow_env_override norme di avvio.
Operatore del carico di lavoro: la variabile di metadati tee-env-ENVIRONMENT_VARIABLE_NAME .

Oggetto JSON

Verifica che le variabili di ambiente e i relativi valori siano stati passati esplicitamente al container.

Esempio

Il seguente codice verifica che la variabile di ambiente example-env-1 sia impostata su value-1 e example-env-2 sia impostata su value-2.

assertion.submods.container.env == {"example-env-1": "value-1", "example-env-2": "value-2"}

assertion.submods.container.env_override

Interazione con:

Autore del workload: le allow_env_override norme di avvio.
Operatore del carico di lavoro: la variabile di metadati tee-env-ENVIRONMENT_VARIABLE_NAME .

Stringa

Verifica se l'operatore del carico di lavoro ha sovrascritto le variabili di ambiente nel container.

Esempi

Il codice seguente verifica che l'operatore del workload non abbia eseguito l'override della variabile di ambiente example:

!has(assertion.submods.container.env_override.example)

Il codice seguente verifica che l'operatore del carico di lavoro non abbia sovrascritto alcuna variabile di ambiente:

size(assertion.submods.container.env_override) == 0

assertion.submods.container.image_digest

Stringa

Verifica il digest dell'immagine del container del carico di lavoro. La specifica di questa condizione consente a più parti di concordare un carico di lavoro autorizzato che può accedere ai loro dati.

Esempio

assertion.submods.container.image_digest == "sha256:837ccb607e312b170fac7383d7ccfd61fa5072793f19a25e75fbacb56539b86b"

assertion.submods.container.image_id

Stringa

Verifica l'ID immagine del container del carico di lavoro.

Esempio

assertion.submods.container.image_id == "sha256:652a44b0e911271ba07cf2915cd700fdfa50abd62a98f87a57fdebc59843d93f"

assertion.submods.container.image_reference

Interazione con:

Operatore del carico di lavoro: la variabile di metadati tee-image-reference .

Stringa

Verifica la posizione del container del workload in esecuzione sopra l'immagine di Confidential Space.

Esempio

assertion.submods.container.image_reference == "us-docker.pkg.dev/PROJECT_ID/WORKLOAD_CONTAINER:latest"

assertion.submods.container.image_signatures

Interazione con:

Operatore del carico di lavoro: la variabile di metadati tee-signed-image-repos .

Oggetto JSON

Verifica che l'immagine abbia una determinata firma o sia firmata da una chiave pubblica e un algoritmo di firma. La specifica di questa condizione consente a più parti di concordare un carico di lavoro autorizzato che può accedere ai loro dati.

L'asserzione può includere i seguenti elementi:

key_id: L'impronta esadecimale della chiave pubblica. Per ottenere l'impronta, puoi eseguire il seguente comando:
```
openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256
```
Dove public_key.pem è la tua chiave pubblica in formato PEM.
signature: La firma su un payload associato al contenitore firmato e che segue il formato di firma semplice.
signature_algorithm: l'algoritmo utilizzato per firmare la chiave. Il valore sarà uno dei seguenti:
- RSASSA_PSS_SHA256 (RSASSA-PSS con un digest SHA-256)
- RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 con un digest SHA-256)
- ECDSA_P256_SHA256 (ECDSA sulla curva P-256 con un digest SHA-256)

Esempio

assertion.swname == 'CONFIDENTIAL_SPACE' && ['ECDSA_P256_SHA256:PUBLIC_KEY_FINGERPRINT'].exists(fingerprint, fingerprint in assertion.submods.container.image_signatures.map(sig, sig.signature_algorithm+':'+sig.key_id)) && 'serviceaccount.iam.gserviceaccount.com' in assertion.google_service_accounts"

assertion.submods.container.restart_policy

Interazione con:

Operatore del carico di lavoro: la variabile di metadati tee-restart-policy .

Stringa definita

Verifica la policy di riavvio del launcher del container per quando il workload si arresta.

I valori validi sono:

Never (valore predefinito)
Always
OnFailure

Esempio

assertion.submods.container.restart_policy == "Never"

Asserzioni VM

Asserzione	Tipo	Descrizione
`assertion.google_service_accounts` Interazione con: Operatore del workload: la variabile dei metadati `tee-impersonate-service-accounts` e il valore `--service-account` .	Array di stringhe	Verifica che un account di servizio specificato sia connesso alla VM che esegue il workload o sia stato elencato utilizzando `tee-impersonate-service-accounts` nei metadati della VM. Esempio `workload-service-account@my-project.iam.gserviceaccount.com in assertion.google_service_accounts`
`assertion.hwmodel`	Stringa	Verifica la tecnologia Confidential Computing sottostante. Le piattaforme supportate sono le seguenti: `GCP_AMD_SEV` `INTEL_TDX` Esempio `assertion.hwmodel == "GCP_AMD_SEV"`
`assertion.submods.confidential_space.monitoring_enabled` Interazione con: Autore del workload: l' `monitoring_memory_allow` policy di avvio. Operatore del carico di lavoro: la variabile di metadati `tee-memory-monitoring-enable`.	Booleano	Verifica lo stato di monitoraggio dell'entità di attestazione. Esempio `assertion.submods.confidential_space.monitoring_enabled.memory == true`
`assertion.submods.gce.instance_id`	Stringa	Verifica l'ID istanza VM. Esempio `assertion.submods.gce.instance_id == "0000000000000000000"`
`assertion.submods.gce.instance_name`	Stringa	Verifica il nome dell'istanza VM. Esempio `assertion.submods.gce.instance_name == "workload-vm"`
`assertion.submods.gce.project_id`	Stringa	Verifica che la VM esegua un Google Cloud progetto con l'ID progetto specificato. Esempio `assertion.submods.gce.project_id == "project-id"`
`assertion.submods.gce.project_number`	Stringa	Verifica che la VM sia in esecuzione in un progetto con il numero di progetto specificato. Google Cloud Esempio `assertion.submods.gce.project_number == "00000000000"`
`assertion.submods.gce.zone` Interazione con: Operatore del carico di lavoro: il valore `--zone` .	Stringa	Verifica che la VM sia in esecuzione nella zona specificata. Esempio `assertion.submods.gce.zone == "us-central1-a"`
`assertion.submods.nvidia_gpu.cc_mode` Interazione con: Operatore del carico di lavoro: la `tee-install-gpu-driver` variabile dei metadati	Stringa definita	Verifica lo stato del driver Confidential Computing di NVIDIA. I valori validi sono: `OFF`: nessuna delle funzionalità di NVIDIA Confidential Computing è attiva. `ON`: l'hardware, il firmware e il software NVIDIA H100 hanno attivato completamente le funzionalità di confidential computing. `DEVTOOLS`: la GPU è in modalità di computing confidenziale parziale che corrisponde ai flussi di lavoro della modalità `ON`, ma disattiva le protezioni di sicurezza. Esempio `assertion.submods.nvidia_gpu.cc_mode == "ON"`

Affermazioni di attestazione Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Affermazioni relative alle immagini

Esempi

Esempio

Esempio

Esempio

Assert di contenitore

Esempi

Esempio

Esempi

Esempio

Esempio

Esempio

Esempio

Esempio

Asserzioni VM

Esempio

Esempio

Esempio

Esempio

Esempio

Esempio

Esempio

Esempio

Esempio

Affermazioni di attestazione