Alibaba Cloud のリモートアテステーションサービスは、JWT 形式でアテステーション結果を返します。この JWT は EAT プロファイルに従って構成されています。クレーム(claim)は以下の 4 つのソースから取得されます:JWT、EAT、TEE プラットフォーム(Intel TDX および NVIDIA nvtrust)、および Alibaba Cloud 拡張。
JWT クレーム
JWT 仕様 に定義されたクレーム:
| クレーム | 説明 |
|---|---|
iat |
JWT 発行時刻 |
exp |
JWT 有効期限 |
iss |
JWT 発行者 |
jti |
JWT 固有識別子 |
nbf |
JWT 有効開始時刻 |
aud |
JWT 対象オーディエンス |
EAT クレーム
EAT 仕様 に定義されたクレーム:
| クレーム | 説明 |
|---|---|
eat_profile |
EAT プロファイル URL |
intuse |
EAT の用途 |
TEE クレーム
tcb-status には、JSON 文字列としてすべての TEE 固有クレームが含まれます。含まれるクレームは TEE プラットフォームの種類によって異なります。
TDX クレーム
これらのクレームは、TEE プラットフォームが Intel Trust Domain Extensions (TDX) の場合に表示されます。
| クレーム | 説明 |
|---|---|
tdx.quote.header.version |
TDX Quote 形式バージョン |
tdx.quote.header.att_key_type |
TDX Quote 署名アルゴリズム |
tdx.quote.header.tee_type |
TDX Quote TEE タイプ |
tdx.quote.header.reserved |
予約フィールド |
tdx.quote.header.vendor_id |
Quote Enclave (QE) プロバイダー ID |
tdx.quote.header.user_data |
Quote ヘッダー内のユーザーデータ |
tdx.quote.body.mr_config_id |
所有者以外が定義した構成のソフトウェア定義 ID |
tdx.quote.body.mr_owner |
TD 所有者のソフトウェア定義 ID |
tdx.quote.body.mr_owner_config |
所有者が定義した構成のソフトウェア定義 ID |
tdx.quote.body.mr_td |
TD の初期測定 |
tdx.quote.body.mr_seam |
TDX モジュールのメジャー値 |
tdx.quote.body.mrsigner_seam |
TDX モジュール署名者のメジャー値 |
tdx.quote.body.report_data |
Quote 本文内のユーザー定義データ |
tdx.quote.body.seam_attributes |
TDX モジュールの追加構成 |
tdx.quote.body.tcb_svn |
TDX TCB セキュリティバージョン番号 |
tdx.quote.body.xfam |
TDX がサポートする CPU 拡張機能マスク |
tdx.quote.body.rtmr_0 |
ランタイム測定レジスタ 0 |
tdx.quote.body.rtmr_1 |
ランタイムメジャーレジスタ 1 |
tdx.quote.body.rtmr_2 |
ランタイムメジャーレジスタ 2 |
tdx.quote.body.rtmr_3 |
ランタイムメジャーレジスタ 3 |
tdx.quote.body.tee_tcb_svn2 |
TDX TCB セキュリティバージョン番号 (V2) |
tdx.quote.body.mr_servicetd |
TDX サービス TD のメジャー値 |
tdx.quote.body.td_attributes |
トラステッドドメイン (TD) 属性 |
tdx.td_attributes.debug |
TD がデバッグモードで実行されているかどうか |
tdx.td_attributes.key_locker |
TD が Key Locker を使用できるかどうか |
tdx.td_attributes.perfmon |
TD が Perfmon および PERF_METRICS を使用できるかどうか |
tdx.td_attributes.protection_keys |
TD がスーパーバイザープロテクションキーを使用できるかどうか |
tdx.td_attributes.septve_disable |
PENDING ページへの TD アクセス時に EPT 違反を #VE に変換する機能が無効化されているかどうか |
tdx.quote.type |
TDX V5 Quote タイプ |
tdx.quote.size |
TDX V5 Quote 長 |
Nvgpu クレーム
これらのクレームは、TEE プラットフォームが NVIDIA nvtrust の場合に表示され、GPU クレームと NVSwitch クレームに分かれています。
GPU クレーム
| クレーム | 説明 |
|---|---|
nvgpu.gpu.eat_nonce |
GPU エビデンス生成に使用された nonce |
nvgpu.gpu.gpu_num |
アテステーション対象 GPU の数 |
nvgpu.gpu.x-acs-overall-att-result |
GPU アテステーションの全体結果 |
nvgpu.gpu.x-acs-ver |
GPU リモートアテステーションサービスバージョン |
nvgpu.gpu.GPU-X.x-acs-gpu-arch-check |
GPU-X アーキテクチャが検証済みかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-cert-chain-validated |
GPU 証明書チェーンの検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-nonce-match |
アテステーションレポートの nonce が一致しているかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-parsed |
アテステーションレポートの解析が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-attestation-report-signature-verified |
アテステーションレポートの署名検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-cert-validated |
ドライバー Reference Integrity Manifest (RIM) 証明書の検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-fetched |
ドライバー RIM ファイルの取得が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-measurements-available |
ドライバー RIM からのゴールデンメジャー値が取得できたかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-schema-validated |
ドライバー RIM スキーマの検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-rim-signature-verified |
ドライバー RIM 署名の検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-driver-version |
アテステーション対象 GPU ドライバーバージョン |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-index-no-conflict |
ドライバー RIM と VBIOS RIM のゴールデンメジャー値に競合がないかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-cert-validated |
VBIOS RIM 証明書の検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-fetched |
VBIOS RIM ファイルの取得が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-measurements-available |
VBIOS RIM からのゴールデンメジャー値が取得できたかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-schema-validated |
VBIOS RIM スキーマの検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-rim-signature-verified |
VBIOS RIM 署名の検証が成功したかどうか |
nvgpu.gpu.GPU-X.x-acs-gpu-vbios-version |
検証済み GPU VBIOS バージョン |
NVSwitch クレーム
| クレーム | 説明 |
|---|---|
nvgpu.switch.eat_nonce |
Switch エビデンス生成に使用された nonce |
nvgpu.switch.switch_num |
証明済み NVSwitch の数 |
nvgpu.switch.x-acs-overall-att-result |
NVSwitch アテステーションの全体結果 |
nvgpu.switch.x-acs-ver |
NVSwitch リモートアテステーションサービスバージョン |
nvgpu.switch.SWITCH-X.dbgstat |
NVSwitch がデバッグモードであるかどうか |
nvgpu.switch.SWITCH-X.eat_nonce |
Switch アテステーションレポート用 nonce |
nvgpu.switch.SWITCH-X.hwmodel |
NVSwitch ハードウェアモデル |
nvgpu.switch.SWITCH-X.measres |
NVSwitch ランタイムメジャー値がゴールデンメジャー値と一致しているかどうか |
nvgpu.switch.SWITCH-X.secboot |
NVSwitch が信頼された状態から起動したかどうか |
nvgpu.switch.SWITCH-X.ueid |
NVSwitch の固有エンティティ識別子 (UEID) |
nvgpu.switch.SWITCH-X.x-acs-switch-arch-check |
SWITCH-X アーキテクチャが一致しているかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-cert-chain-validated |
NVSwitch 証明書チェーンの検証が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-nonce-match |
NVSwitch エビデンスの nonce が一致しているかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-parsed |
NVSwitch アテステーションレポートの解析が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-attestation-report-signature-verified |
NVSwitch アテステーションレポートの署名検証が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-cert-validated |
NVSwitch VBIOS RIM 証明書の検証が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-fetched |
NVSwitch VBIOS RIM ファイルの取得が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-measurements-available |
NVSwitch VBIOS RIM からのゴールデンメジャー値が取得できたかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-schema-validated |
NVSwitch VBIOS RIM スキーマの検証が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-rim-signature-verified |
NVSwitch VBIOS RIM 署名の検証が成功したかどうか |
nvgpu.switch.SWITCH-X.x-acs-switch-bios-version |
アテステーション対象 NVSwitch VBIOS バージョン |
アテスタークレーム
customized_claims には、リモートアテステーションリクエストから提供されたアテスター固有のクレームが JSON 形式で格納されます。
| クレーム | 説明 |
|---|---|
init_data |
アテスターが TEE エビデンス内に期待する TEE 起動データ |
runtime_data |
アテスターが TEE エビデンス内に期待する TEE ランタイムデータ |
評価レポートクレーム
evaluation-reports には、Alibaba Cloud リモートアテステーションサービスによる TEE エビデンスの評価結果が含まれます。
| クレーム | 説明 |
|---|---|
policy-hash |
TEE エビデンス検証に使用されたポリシーのハッシュ値。現在サポートされている値は default のみであり、これは暗号的検証のみが実施されることを意味します。 |
policy-id |
TEE エビデンス検証に使用されたポリシー ID。このフィールドは空欄です。 |
Alibaba Cloud 固有クレーム
| クレーム | 説明 |
|---|---|
x-acs-ver |
Alibaba Cloud リモートアテステーション JWT 形式バージョン |