メインコンテンツまでスキップ

3.3. 複合デバイス

3.3. 複合デバイス

複合デバイスは、複数のサブエンティティで構成されるエンティティであり、その信頼性はこれらすべてのサブエンティティの評価によって決定される必要があります。

各サブエンティティには、少なくとも 1 つの Target Environment から Claims を収集する少なくとも 1 つの Attesting Environment があります。次に、このサブエンティティはその信頼性に関する Evidence を生成します。したがって、各サブエンティティは「Attester」と呼ぶことができます。すべての Attesters の中で、Verifier と通信する能力を持つのは一部のみであり、他は通信できない場合があります。

たとえば、キャリアグレードルーターはシャーシと複数のスロットで構成されています。ルーターの信頼性は、すべてのスロットの信頼性に依存します。各スロットには、TEE などの Attesting Environment があり、その起動プロセスの Claims を収集し、その後 Claims から Evidence を生成します。

これらのスロットの中で、「メイン」スロットのみが Verifier と通信できますが、他のスロットは通信できません。ただし、他のスロットは、ルーター内部でそれらの間のリンクを介してメインスロットと通信できます。メインスロットは他のスロットの Evidence を収集し、ルーター全体の最終的な Evidence を生成し、その最終的な Evidence を Verifier に伝達します。したがって、ルーターは複合デバイスであり、各スロットは Attester であり、メインスロットはリード Attester です。

もう 1 つの例は、複数の単一キャリアグレードルーターで構成されるマルチシャーシルーターです。マルチシャーシルーターセットアップは、これらのグループ内の複数のルーターを相互接続することにより、冗長性グループを作成し、より高いスループットを提供します。これらは、管理を簡素化するために 1 つの論理ルーターとして扱うことができます。マルチシャーシルーターセットアップは、Verifier に接続する管理ポイントを提供します。通常、グループ内の 1 つのルーターがメインルーターとして指定されます。マルチシャーシセットアップ内の他のルーターは、物理ネットワークリンクを介してのみメインルーターに接続されているため、メインルーターの助けを借りて管理および評価されます。したがって、マルチシャーシルーターセットアップは複合デバイスであり、各ルーターは Attester であり、メインルーターはリード Attester です。

図 4 は、複合デバイスの概念的なデータフローを示しています。

                  .-----------------------------.
                  |           Verifier          |
                  '-----------------------------'
                                  ^
                                  |
                                  | Evidence of
                                  | Composite Device
                                  |
.----------------------------------|-------------------------------.
| .--------------------------------|-----.      .------------.     |
| |  Collect             .---------+--.  |      |            |     |
| |  Claims   .--------->|  Attesting |<--------+ Attester B +-.   |
| |           |          |Environment |  |      '-+----------' |   |
| |  .--------+-------.  |            |<----------+ Attester C +-. |
| |  |     Target     |  |            |  |        '-+----------' | |
| |  | Environment(s) |  |            |<------------+ ...        | |
| |  |                |  '------------'  | Evidence '------------' |
| |  '----------------'                  |    of                   |
| |                                      | Attesters               |
| | lead Attester A                      | (via Internal Links or  |
| '--------------------------------------' Network Connections)    |
|                                                                  |
|                       Composite Device                           |
'------------------------------------------------------------------'

図 4: 複合デバイス

複合デバイスでは、各 Attester は、その Attesting Environment(s) が Target Environment(s) から Claims を収集することによって、独自の Evidence を生成します。リード Attester は他の Attesters から Evidence を収集し、それを Verifier に伝達します。サブエンティティからの Evidence の収集自体が、リード Attester によって主張される Evidence を生成する Claims 収集の一形態である可能性があります。リード Attester は複合デバイス全体のレイアウトに関する Evidence を生成し、サブ Attesters はそれぞれの(サブ)モジュールに関する Evidence を生成します。

このシナリオでは、セクション 7 で説明されている信頼モデルは、内部 Verifier にも適用できます。

最終更新