すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:リモート構成証明サービスの EAT プロファイル

    ドキュメントセンター

    Elastic Compute Service:リモート構成証明サービスの EAT プロファイル

    最終更新日:Apr 15, 2025

    Alibaba Cloud によって発行された JSON Web トークン(JWT)プロファイルは、Alibaba Cloud リモート構成証明サービスによって様々な Trusted Execution Environment(TEE)環境に対して生成された Entity Attestation Token(EAT)の形式で、構成証明結果に含まれるクレームについて説明します。 JWT プロファイルには、IETF JWT 仕様、EAT 仕様、様々な TEE プラットフォーム仕様、および Alibaba Cloud 固有のクレームが含まれています。

    JWT クレーム

    以下のクレームは、JWT 仕様で定義されています。

    • iat: JWT が発行された時刻を指定します。

    • exp: JWT の有効期限を指定します。

    • iss: JWT を発行したエンティティを指定します。

    • jti: JWT の一意の識別子を指定します。

    • nbf: JWT が有効になる時刻を指定します。

    • aud: JWT の受信者であるエンティティまたはサービスを指定します。

    EAT クレーム

    以下のクレームは、EAT 仕様で定義されています。

    • eat_profile: URL によって識別される EAT プロファイル。

    • intuse: EAT コンシューマーに示される EAT の使用目的。

    TEE クレーム

    tcb-status: JSON 文字列として表される TEE クレームのセット。TEE プラットフォームの種類に基づいて様々な特定のクレームが含まれます。

    TDX クレーム

    Intel Trust Domain Extensions(TDX)TEE プラットフォームに関連する TEE クレーム:

    • tdx.quote.header.version: TDX Quote のフォーマットバージョン。

    • tdx.quote.header.att_key_type: TDX Quote 署名におけるアルゴリズムタイプ。

    • tdx.quote.header.tee_type: TDX Quote の TEE タイプ。

    • tdx.quote.header.reserved: 予約フィールド。

    • tdx.quote.header.vendor_id: Quote Enclave(QE)プロバイダーの ID。

    • tdx.quote.header.user_data: ユーザーデータ。

    • tdx.quote.body.mr_config_id: TDX の非オーナー定義構成のソフトウェア定義 ID。

    • tdx.quote.body.mr_owner: TDX オーナーのソフトウェア定義 ID。

    • tdx.quote.body.mr_owner_config: TDX のオーナー定義構成のソフトウェア定義 ID。

    • tdx.quote.body.mr_td: TDX の初期測定コンテンツ。

    • tdx.quote.body.mr_seam: TDX モジュールの測定値。

    • tdx.quote.body.mrsigner_seam: TDX モジュール署名者の測定値。

    • tdx.quote.body.report_data: TDX Quote 内のユーザー定義データ。

    • tdx.quote.body.seam_attributes: TDX モジュールの追加構成。

    • tdx.quote.body.tcb_svn: TDX Trusted Computing Base(TCB)のセキュリティバージョン番号。

    • tdx.quote.body.xfam: TDX でサポートされている CPU 拡張機能のマスク。

    • tdx.quote.body.rtmr_0: ランタイム測定レジスタ 0。

    • tdx.quote.body.rtmr_1: ランタイム測定レジスタ 1。

    • tdx.quote.body.rtmr_2: ランタイム測定レジスタ 2。

    • tdx.quote.body.rtmr_3: ランタイム測定レジスタ 3。

    • tdx.quote.body.tee_tcb_svn2: TDX TCB のセキュリティバージョン番号。

    • tdx.quote.body.mr_servicetd: TDX サービスの測定値。

    • tdx.quote.body.td_attributes: Trusted Domain(TD)の属性。

    • tdx.td_attributes.debug: TD がデバッグモードで実行されているかどうかを指定します。

    • tdx.td_attributes.key_locker: TD が Key Locker を使用できるかどうかを指定します。

    • tdx.td_attributes.perfmon: TD が Perfmon および PERF_METRICS 機能を使用できるかどうかを指定します。

    • tdx.td_attributes.protection_keys: TD が Supervisor Protection Keys を使用できるかどうかを指定します。

    • tdx.td_attributes.septve_disable: TD が PENDING ページにアクセスしたときに、拡張ページテーブル(EPT)違反が #VE に変換されないようにするかどうかを指定します。

    • tdx.quote.type: TDX V5 Quote の Quote タイプ。

    • tdx.quote.size: TDX V5 Quote の Quote の長さ。

    Nvgpu クレーム

    NVIDIA nvtrust プラットフォームに関連する TEE クレーム:

    • nvgpu.gpu.eat_nonce: GPU 証拠の生成に使用される乱数。

    • nvgpu.gpu.gpu_num: 検証される GPU の数。

    • nvgpu.gpu.x-acs-overall-att-result: GPU 検証結果。

    • nvgpu.gpu.x-acs-ver: GPU リモート構成証明サービスバージョン。

    • nvgpu.gpu.GPU-X.x-acs-gpu-arch-check: GPU-X のアーキテクチャが検証済みかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-cert-chain-validated: GPU 証明書チェーンの検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-nonce-match: 構成証明レポート内の乱数が一致するかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-parsed: 構成証明レポートの解析が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-signature-verified: 構成証明レポートの署名検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-cert-validated: ドライバー RIM ファイルの証明書検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-fetched: ドライバー RIM ファイルが正常に取得されたかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-measurements-available: ドライバー RIM のゴールデン測定値が正常に取得されたかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-schema-validated: ドライバー RIM ファイルのスキーマ検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-signature-verified: ドライバー RIM の署名検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-driver-version: 検証される GPU のドライバーバージョン。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-index-no-conflict: ドライバー RIM のゴールデン測定値と VBios RIM のゴールデン測定値の間に競合がないかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-cert-validated: VBios RIM ファイルの証明書検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-fetched: VBios RIM ファイルが正常に取得されたかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-measurements-available: VBios RIM のゴールデン測定値が正常に取得されたかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-schema-validated: VBios RIM ファイルのスキーマ検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-signature-verified: VBios RIM の署名検証が成功したかどうかを指定します。

    • nvgpu.gpu.GPU-X.x-acs-gpu-vbios-version: 検証される GPU の VBios バージョン。

    • nvgpu.switch.eat_nonce: Switch 証拠の生成に使用される乱数。

    • nvgpu.switch.switch_num: 検証される Switch の数。

    • nvgpu.switch.x-acs-overall-att-result: Switch 検証結果。

    • nvgpu.switch.x-acs-ver: Switch リモート構成証明サービスバージョン。

    • nvgpu.switch.SWITCH-X.dbgstat: Switch がデバッグ可能な状態かどうかを指定します。

    • nvgpu.switch.SWITCH-X.eat_nonce: Switch 構成証明レポートの乱数。

    • nvgpu.switch.SWITCH-X.hwmodel: Switch の HWModel。

    • nvgpu.switch.SWITCH-X.measres: Switch 構成証明のランタイム測定値がゴールデン測定値と一致するかどうかを指定します。

    • nvgpu.switch.SWITCH-X.secboot: Switch が信頼できる状態から起動するかどうかを指定します。

    • nvgpu.switch.SWITCH-X.ueid: Switch の UEID。

    • nvgpu.switch.SWITCH-X.x-acs-switch-arch-check: SWITCH-X のアーキテクチャが一致するかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-cert-chain-validated: Switch 証明書チェーンの検証に合格したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-nonce-match: Switch 証拠の乱数が、証拠の生成に使用された乱数と一致するかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-parsed: Switch 構成証明レポートの解析が成功したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-signature-verified: Switch 構成証明レポートの署名検証が成功したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-cert-validated: Switch VBios RIM ファイルの証明書検証が成功したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-fetched: Switch の VBios RIM ファイルが正常に取得されたかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-measurements-available: Switch VBios RIM のゴールデン測定値が正常に取得されたかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-schema-validated: 取得した VBios RIM ファイルのスキーマ検証が成功したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-signature-verified: Switch VBios RIM の署名検証が成功したかどうかを指定します。

    • nvgpu.switch.SWITCH-X.x-acs-switch-bios-version: 検証される Switch の VBios バージョン。

    構成証明者のクレーム

    customized_claims: ユーザーのリモート構成証明リクエストにおける JSON 形式の構成証明者のクレーム。以下が含まれます。

    • init_data: 構成証明者が TEE 証拠に含めることを期待する TEE 起動情報。

    • runtime_data: 構成証明者が TEE 証拠に含めることを期待する TEE ランタイム情報。

    評価レポートのクレーム

    evaluation-reports: Alibaba Cloud リモート構成証明サービスによる TEE 証拠評価のレポート:

    • policy-hash: TEE 証拠の検証に使用されるポリシーハッシュ値。値はデフォルトのみで、TEE 証拠に対して暗号化検証のみが実行されることを示します。

    • policy-id: TEE 証拠の検証に使用されるポリシー ID。値は空のままです。

    Alibaba Cloud 固有のクレーム

    x-acs-ver: Alibaba Cloud リモート構成証明サービスによって JWT 形式で生成されたバージョン。