Reivindicações de token de atestado

A tabela a seguir descreve as declarações de nível superior compatíveis no token de atestado. Esses itens estão em conformidade com a especificação OpenID Connect 1.0.

Saiba mais sobre tokens de atestado

Chave Tipo Descrição
Cabeçalho
x5c String Presente apenas em tokens PKI. A cadeia de certificados para validar tokens de ICP. É possível fazer o download do certificado raiz no endpoint de validação de token da PKI.
Payload de dados JSON
attester_tcb Matriz de strings

Um ou mais componentes da TCB (base de computação confiável). Essa declaração especifica a origem das evidências de atestado.

Para o hwmodel claim "GCP_INTEL_TDX" no Confidential Space, o valor é definido como ["INTEL"], indicando que a raiz de confiança de atestado é originada de tecnologia de hardware específica da Intel.
aud String

O público-alvo. Para o token padrão usado com um pool de identidades de carga de trabalho, o público-alvo é https://sts.googleapis.com. Esse token é buscado a cada hora pelo iniciador na instância de VM confidencial.

Para tokens com públicos-alvo personalizados, o público-alvo é repetido da solicitação de token. O comprimento máximo é de 512 bytes.
dbgstat String O status de depuração do hardware. Em imagens de produção, o valor é disabled-since-boot. Em imagens de depuração, o valor é enabled.
eat_nonce String ou matriz de strings Um ou mais nonces para o token de atestado. Os valores são repetidos das opções de token enviadas na solicitação de token personalizado. Cada nonce precisa ter entre 8 e 88 bytes, inclusive. São permitidos no máximo seis nonces.
exp Int, carimbo de data/hora do Unix O prazo de validade em ou após o qual o token não pode ser aceito para processamento. O valor é um número JSON que representa a quantidade de segundos de 1970-01-01T0:0:0Z, medidos em UTC, até o horário de expiração.
google_service_accounts Matriz de strings As contas de serviço validadas que estão executando a carga de trabalho do Confidential Space.
hwmodel String

O identificador exclusivo do token de hardware. Estes são os valores válidos:

  • GCP_AMD_SEV
  • GCP_AMD_SEV_ES
  • GCP_SHIELDED_VM
  • GCP_INTEL_TDX
https://aws.amazon.com/tags Objeto Consulte Declarações de tag principal da AWS.
iat Int, carimbo de data/hora do Unix O horário em que o JWT foi emitido. O valor é um número JSON que representa o número de segundos de 1970-01-01T0:0:0Z, medido em UTC até o horário do problema.
iss String O emissor do token, que é definido como https://confidentialcomputing.googleapis.com.
nbf Int, carimbo de data/hora do Unix O tempo antes do qual o JWT não pode ser usado para processamento.
oemid Uint64 O Número de empresa privada (PEN) do Google, que é 11129.
secboot Booleano Se a inicialização segura está ativada, o que garante que o firmware e o sistema operacional foram autenticados durante o processo de inicialização da VM. Esse valor é sempre true.
sub String O assunto, que é o ID totalmente qualificado da máquina virtual para a VM confidencial. Exemplo: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_ID Esse formato é conhecido como selfLink da instância.
submods Matriz Uma matriz de várias declarações. Consulte Reivindicações de submods.
tdx Matriz Uma matriz de várias declarações. Consulte Declarações do Intel TDX.
swname String

O nome do sistema operacional aprovado para a VM.

Os valores são CONFIDENTIAL_SPACE ou GCE. O valor CONFIDENTIAL_SPACE é para imagens reforçadas e de depuração do Confidential Space que passaram por todas as validações.
swversion Matriz de strings

A versão do sistema operacional. O valor é uma matriz de strings que contém apenas um valor.

A versão segue o formato YYYYMM##, em que ## é um contador do número de imagens lançadas antes da imagem usada no mesmo mês.

Declarações do Intel TDX

A tabela a seguir descreve as declarações tdx no token de atestado.

Chave Tipo Descrição
gcp_attester_tcb_status String

Um valor de string que representa o status do nível de TCB da plataforma Google Cloud em avaliação. Para mais informações sobre tcbStatus, consulte a documentação da API do serviço de certificação de provisionamento da Intel.

Essa declaração indica que a versão do TCB do TDX estava atualizada com os valores de referência da Intel quando o Google iniciou o lançamento do firmware. No entanto, isso não garante que a frota do Google permaneça atualizada com os valores de referência de TCB em tempo real da Intel.
gcp_attester_tcb_date String A data do TCB para a plataforma de atestado Google Cloud . O valor de hora é UTC no formato ISO 8601 (YYYY-MM-DDThh:mm:ssZ).

Reivindicações de submoderadores

A tabela a seguir descreve as declarações submods no token de atestado.

Chave Tipo Descrição
confidential_space.support_attributes Matriz de strings O valor pode conter USABLE, STABLE e LATEST. Para mais informações, consulte Ciclo de vida de imagem do Confidential Space.
confidential_space.monitoring_enabled Objeto Mostra qual tipo de monitoramento do sistema está ativado. O valor pode ser {"memory":false} ou {"memory":true}.
container Objeto Consulte Reivindicações de contêiner de carga de trabalho.
gce Objeto Consulte Reivindicações do Compute Engine.

Reivindicações de contêiner de carga de trabalho

A tabela a seguir descreve as declarações container no token de atestado. Para mais informações sobre essas declarações, consulte Declarações de atestado.

Chave Tipo Descrição
args Matriz de strings O argv completo com que o contêiner é invocado. Essa declaração inclui o caminho do ponto de entrada do contêiner e outros argumentos de linha de comando.
cmd_override Matriz de strings Os comandos CMD e os parâmetros usados na imagem da carga de trabalho.
env Objeto As variáveis de ambiente e os valores que foram transmitidos explicitamente para o contêiner.
env_override Objeto As variáveis de ambiente substituídas no contêiner.
image_digest String O resumo da imagem do contêiner da carga de trabalho.
image_id String O ID da imagem do contêiner da carga de trabalho.
image_reference String O local do contêiner da carga de trabalho em execução no Confidential Space.
image_signatures Matriz de objetos Consulte Declarações de assinatura de imagem de contêiner.
restart_policy String A política de reinicialização do inicializador do contêiner quando a carga de trabalho é interrompida. Os valores válidos são Always, OnFailure e Never. O padrão é Never.

Reivindicações do Compute Engine

A tabela a seguir descreve as declarações gce no token de atestado.

Chave Tipo Descrição
instance_id String O ID da instância de VM.
instance_name String O nome da instância de VM.
project_id String O ID do projeto do projeto em que a VM está sendo executada.
project_number String O número do projeto em que a VM está sendo executada.
zone String A zona do Compute Engine em que a VM confidencial está sendo executada.

Reivindicações de assinatura de imagem de contêiner

A tabela a seguir descreve as declarações image_signatures no token de atestado.

Chave Tipo Descrição
key_id String

A impressão digital hexadecimal da chave pública. Para encontrar a impressão digital, execute o seguinte comando:

openssl pkey -pubin -in public_key.pem -outform DER | openssl sha256

Em que public_key.pem é sua chave pública no formato PEM.
signature String A assinatura codificada em Base64 de um payload associado ao contêiner assinado e que segue o formato de assinatura simples.
signature_algorithm String

O algoritmo usado para assinar a chave. Opções:

  • RSASSA_PSS_SHA256 (RSASSA-PSS com um resumo SHA-256)
  • RSASSA_PKCS1V15_SHA256 (RSASSA-PKCS1 v1_5 com um resumo SHA-256)
  • ECDSA_P256_SHA256 (ECDSA na curva P-256 com um resumo SHA-256)

Declarações de tags principais da AWS

A tabela a seguir descreve as declarações AWS_PrincipalTag no token de atestado. Essas declarações são colocadas nas declarações https://aws.amazon.com/tags, no objeto principal_tags no token de comprovação. Para saber mais sobre a estrutura de declaração https://aws.amazon.com/tags, consulte Declarações de tag principal da AWS.

Chave Tipo Descrição
confidential_space.support_attributes Matriz de strings

Declaração derivada de atributos de suporte. É uma representação de string concatenada das declarações originais.

Por exemplo, se as declarações originais forem "Latest", "Stable" e "Usable", esse atributo vai conter "LATEST=STABLE=USABLE". Se a reivindicação original for apenas "Usable", esse atributo vai conter "USABLE".
container.image_digest Matriz de strings Consulte Declarações de contêiner de carga de trabalho.

As assinaturas e os resumos de imagens de contêiner não aparecem juntos em um único token. Portanto, se você estiver usando container.image_digest nas suas políticas da AWS, remova todas as referências a container.signatures.key_ids.
container.signatures.key_id Matriz de strings

Uma lista concatenada de IDs de chaves de assinatura de imagem de contêiner. Esse campo representa vários IDs de chave de assinatura unidos em uma única string na matriz.

Por exemplo, se você tiver os IDs de chave aKey1, zKey2 e bKey3, essa declaração vai conter o valor aKey1=bKey3=zKey2.

As assinaturas e os resumos de imagens de contêiner não aparecem juntos em um único token. Portanto, se você estiver usando container.signatures.key_ids nas suas políticas da AWS, remova todas as referências a container.image_digest.

Para mais informações sobre declarações de assinatura de imagens de contêiner, consulte Políticas da AWS com declarações de assinatura de imagens de contêiner.
gce.project_id Matriz de strings Consulte Reivindicações do Compute Engine.
gce.zone Matriz de strings Consulte Reivindicações do Compute Engine.

A seguir