全部产品
Search

搜索本产品

    Elastic Compute Service:Profil EAT dari Layanan Remote Attestation

    文档中心

    Elastic Compute Service:Profil EAT dari Layanan Remote Attestation

    更新时间:Jun 26, 2025

    JSON Web Token (JWT) profil yang diterbitkan oleh Alibaba Cloud menjelaskan klaim yang termasuk dalam hasil remote attestation dalam bentuk Entity Attestation Tokens (EATs). Profil JWT mencakup klaim dari spesifikasi IETF JWT, spesifikasi EAT, spesifikasi platform TEE yang berbeda, dan klaim khusus Alibaba Cloud.

    Klaim JWT

    Klaim berikut didefinisikan dalam spesifikasi JWT:

    • iat: Menentukan waktu penerbitan JWT.

    • exp: Menentukan waktu kedaluwarsa JWT.

    • iss: Menentukan entitas yang menerbitkan JWT.

    • jti: Menentukan pengenal unik JWT.

    • nbf: Menentukan waktu ketika JWT menjadi valid.

    • aud: Menentukan entitas atau layanan yang merupakan penerima JWT.

    Klaim EAT

    Klaim berikut didefinisikan dalam spesifikasi EAT.

    • eat_profile: Profil EAT yang diidentifikasi oleh URL.

    • intuse: Penggunaan yang dimaksudkan dari EAT yang ditunjukkan kepada konsumen EAT.

    Klaim TEE

    tcb-status: Sekumpulan klaim TEE yang direpresentasikan sebagai string JSON, yang berisi klaim spesifik berdasarkan tipe platform TEE.

    Klaim TDX

    Klaim TEE terkait dengan platform Intel Trust Domain Extensions (TDX):

    • tdx.quote.header.version: Versi format dari TDX Quote.

    • tdx.quote.header.att_key_type: Jenis algoritma dalam tanda tangan TDX Quote.

    • tdx.quote.header.tee_type: Jenis TEE dari TDX Quote.

    • tdx.quote.header.reserved: Bidang cadangan.

    • tdx.quote.header.vendor_id: ID penyedia Quote Enclave (QE).

    • tdx.quote.header.user_data: Data pengguna.

    • tdx.quote.body.mr_config_id: ID yang ditentukan perangkat lunak untuk konfigurasi non-pemilik dari TDX.

    • tdx.quote.body.mr_owner: ID yang ditentukan perangkat lunak dari pemilik TDX.

    • tdx.quote.body.mr_owner_config: ID yang ditentukan perangkat lunak untuk konfigurasi pemilik dari TDX.

    • tdx.quote.body.mr_td: Konten pengukuran awal dari TDX.

    • tdx.quote.body.mr_seam: Nilai pengukuran modul TDX.

    • tdx.quote.body.mrsigner_seam: Nilai pengukuran penandatangan modul TDX.

    • tdx.quote.body.report_data: Data yang ditentukan pengguna dalam TDX Quote.

    • tdx.quote.body.seam_attributes: Konfigurasi tambahan dari modul TDX.

    • tdx.quote.body.tcb_svn: Nomor versi keamanan dari basis komputasi tepercaya (TCB) TDX.

    • tdx.quote.body.xfam: Mask fitur ekstensi CPU yang didukung oleh TDX.

    • tdx.quote.body.rtmr_0: Register pengukuran runtime 0.

    • tdx.quote.body.rtmr_1: Register pengukuran runtime 1.

    • tdx.quote.body.rtmr_2: Register pengukuran runtime 2.

    • tdx.quote.body.rtmr_3: Register pengukuran runtime 3.

    • tdx.quote.body.tee_tcb_svn2: Nomor versi keamanan dari TCB TDX.

    • tdx.quote.body.mr_servicetd: Nilai pengukuran layanan TDX.

    • tdx.quote.body.td_attributes: Atribut domain tepercaya (TD).

    • tdx.td_attributes.debug: Menentukan apakah TD berjalan dalam mode debug.

    • tdx.td_attributes.key_locker: Menentukan apakah TD diizinkan menggunakan Key Locker.

    • tdx.td_attributes.perfmon: Menentukan apakah TD diizinkan menggunakan Perfmon dan fitur PERF_METRICS.

    • tdx.td_attributes.protection_keys: Menentukan apakah TD diizinkan menggunakan Supervisor Protection Keys.

    • tdx.td_attributes.septve_disable: Menentukan apakah pelanggaran Extended Page Table (EPT) dinonaktifkan dari dikonversi ke #VE pada akses TD ke halaman PENDING.

    • tdx.quote.type: Jenis Quote dalam TDX V5 Quote.

    • tdx.quote.size: Panjang Quote dalam TDX V5 Quote.

    Klaim Nvgpu

    Klaim TEE terkait dengan platform NVIDIA nvtrust:

    • nvgpu.gpu.eat_nonce: Angka acak yang digunakan untuk menghasilkan bukti GPU.

    • nvgpu.gpu.gpu_num: Jumlah GPU yang akan diverifikasi.

    • nvgpu.gpu.x-acs-overall-att-result: Hasil verifikasi GPU.

    • nvgpu.gpu.x-acs-ver: Versi layanan remote attestation GPU.

    • nvgpu.gpu.GPU-X.x-acs-gpu-arch-check: Menentukan apakah arsitektur GPU-X telah diverifikasi.

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-cert-chain-validated: Menentukan apakah validasi rantai sertifikat GPU berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-nonce-match: Menentukan apakah angka acak dalam laporan attestation cocok.

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-parsed: Menentukan apakah parsing laporan attestation berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-signature-verified: Menentukan apakah verifikasi tanda tangan laporan attestation berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-cert-validated: Menentukan apakah validasi sertifikat dalam File Driver Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-fetched: Menentukan apakah File Driver Rim berhasil diperoleh.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-measurements-available: Menentukan apakah pengukuran emas dari Driver Rim berhasil diperoleh.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-schema-validated: Menentukan apakah validasi skema File Driver Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-signature-verified: Menentukan apakah verifikasi tanda tangan Driver Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-version: Versi driver dari GPU yang akan diverifikasi.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-index-no-conflict: Menentukan apakah tidak ada konflik antara pengukuran emas dalam Driver Rim dan pengukuran emas dalam VBios Rim.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-cert-validated: Menentukan apakah validasi sertifikat dalam File VBios Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-fetched: Menentukan apakah File VBios Rim berhasil diperoleh.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-measurements-available: Menentukan apakah pengukuran emas dari VBios Rim berhasil diperoleh.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-schema-validated: Menentukan apakah validasi skema File VBios Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-signature-verified: Menentukan apakah verifikasi tanda tangan VBios Rim berhasil.

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-version: Versi VBios dari GPU yang akan diverifikasi.

    • nvgpu.switch.eat_nonce: Angka acak yang digunakan untuk menghasilkan bukti Switch.

    • nvgpu.switch.switch_num: Jumlah Switch yang akan diverifikasi.

    • nvgpu.switch.x-acs-overall-att-result: Hasil verifikasi Switch.

    • nvgpu.switch.x-acs-ver: Versi layanan remote attestation Switch.

    • nvgpu.switch.SWITCH-X.dbgstat: Menentukan apakah switch berada dalam keadaan dapat di-debug.

    • nvgpu.switch.SWITCH-X.eat_nonce: Angka acak untuk laporan attestation Switch.

    • nvgpu.switch.SWITCH-X.hwmodel: HWModel dari Switch.

    • nvgpu.switch.SWITCH-X.measres: Menentukan apakah pengukuran runtime dalam attestation Switch cocok dengan pengukuran emas.

    • nvgpu.switch.SWITCH-X.secboot: Menentukan apakah Switch boot dari keadaan tepercaya.

    • nvgpu.switch.SWITCH-X.ueid: UEID dari Switch.

    • nvgpu.switch.SWITCH-X.x-acs-switch-arch-check: Menentukan apakah arsitektur SWITCH-X cocok.

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-cert-chain-validated: Menentukan apakah validasi rantai sertifikat Switch berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-nonce-match: Menentukan apakah angka acak dalam bukti Switch cocok dengan angka acak yang digunakan untuk menghasilkan bukti.

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-parsed: Menentukan apakah parsing laporan attestation Switch berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-signature-verified: Menentukan apakah verifikasi tanda tangan laporan attestation Switch berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-cert-validated: Menentukan apakah validasi sertifikat dalam File VBios Rim Switch berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-fetched: Menentukan apakah File VBios Rim Switch berhasil diperoleh.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-measurements-available: Menentukan apakah pengukuran emas dalam VBios Rim Switch berhasil diperoleh.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-schema-validated: Menentukan apakah validasi skema File VBios Rim yang diperoleh berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-signature-verified: Menentukan apakah verifikasi tanda tangan VBios Rim Switch berhasil.

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-version: Versi VBios dari Switch yang akan diverifikasi.

    Klaim Attester

    customized_claims: Klaim Attester dalam format JSON dalam permintaan remote attestation pengguna, yang mencakup:

    • init_data: Informasi startup TEE yang diharapkan oleh Attester untuk disertakan dalam bukti TEE.

    • runtime_data: Informasi waktu proses TEE yang diharapkan oleh Attester untuk disertakan dalam bukti TEE.

    Klaim laporan evaluasi

    evaluation-reports: Laporan evaluasi bukti TEE oleh layanan remote attestation Alibaba Cloud:

    • policy-hash: Nilai hash kebijakan yang digunakan untuk memverifikasi bukti TEE. Nilainya hanya bisa default, menunjukkan bahwa hanya verifikasi kriptografi yang dilakukan pada bukti TEE.

    • policy-id: ID kebijakan yang digunakan untuk memverifikasi bukti TEE. Nilainya dibiarkan kosong.

    Klaim khusus Alibaba Cloud

    x-acs-ver: Versi yang dihasilkan dalam format JWT oleh layanan remote attestation Alibaba Cloud.