国际领先的云服务商如谷歌的GCP和微软的ZAURE都已经有完整的基于静态度量/验证的云平台可信方案,AWS可信方案也在开发中。在国内,阿里云是售价具备可信能力的原厂商。
可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。其核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望值的可信状态。可信和安全是相辅相成的,了解可信才能更好地了解安全,才能为构建更稳固地安全体系固本强基。
可信并不等同于安全,但是他是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈收到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统/软件遭到攻击的可能性。
以PC机可信举例,通俗来讲,可信就是在每台PC机启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过;在启动后,对所有的应用,如社交软件、音乐软件等应用可进行实时监控,若发现应用被篡改立即采取止损措施。
具体来说,可信计算技术对安全有如下提升:
- 操作系统安全升级,如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。
- 应用完整性保障,如防范在应用中插入木马。
- 安全策略强制实现,如防范安全策略被绕过/篡改、强制应用只能在某个计算机上使用、强制数据只能有某集中操作等。
可信主要通过度量和验证的技术手段实现。度量就是采集所检测的软件或系统的状态,验证是将度量结果和参考值对比看是否一致,如果一致表示验证通过,如果不一致则表示验证失败。
度量分为静态度量和动态度量两种。静态度量通常是指在运行环境初装或启动时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。易操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的UEFI、loader、OS的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。
动态度量和验证旨在运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
可信计算另一个核心部分是可信根,通常是可信硬件芯片。可信计算通过芯片厂家植入在可信硬件中的算法和密钥,以及集成的专用微控制器对软件栈进行度量和验证来确保可信。根据安全芯片和其上运行的可信软件基(TrustedSoftwareStack)分类,业界目前主流的可信计算标准主要有三种:TPM(Trusted Platform Module)、TCM(Trusted Cryptography Module)和TPCM(Trusted Platform Control Module)。
TPM/TCM的优势在于技术成熟、商业化条件好,产品商业化已经超过十年。微软和谷歌都有基于TPM的商业化的可信云方案。TPCM时基于国产化思路提出的可信标准。相对于TPM和TCM,TPCM对硬件和可信软件栈(TSS: trusted Software Stack)架构做了较大的改动。TPCM最大的优点是可以做主动度量,但在计算机上尚未商业化和产品化成熟。
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
