ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يعد Cerberus عن جهاز متوافق مع جذر ثقة NIST 800-193 مع هوية لا يمكن استنساخها. تم تصميم Cerberus لزيادة رفع الوضع الأمني للبنية الأساسية لـ Azure من خلال توفير نقطة ارتساء ثقة قوية لسلامة البرامج الثابتة.
تمكين ارتساء الثقة
كل شريحة Cerberus تحتوي على هوية تشفير فريدة يتم إنشاؤها باستخدام سلسلة شهادات موقعة متجذرة إلى مرجع مصدق من Microsoft (CA). القياسات يمكن استخدامها التي تم الحصول عليها من Cerberus للتحقق من سلامة المكونات مثل:
- المضيف
- وحدة تحكم في إدارة اللوح الأساسي (BMC)
- جميع الأجهزة الطرفية، بما في ذلك بطاقة واجهة الشبكة والنظام على شريحة (SoC)
يساعد ارتساء الثقة هذا في الدفاع عن البرامج الثابتة للنظام الأساسي من:
- ثنائيات البرامج الثابتة المخترقة التي تعمل على النظام الأساسي
- البرامج الضارة والمتسللون الذين يستغلون الأخطاء في نظام التشغيل أو التطبيق أو برنامج مراقبة الأجهزة الافتراضية
- أنواع معينة من هجمات سلسلة التوريد (التصنيع والتجميع والعبور)
- المشاركون في برنامج Insider الضارون الذين لهم امتيازات إدارية أو الوصول إلى الأجهزة
شهادة Cerberus
Cerberus يصادق على تكامل البرامج الثابتة لمكونات الخادم باستخدام بيان البرنامج الثابت للنظام الأساسي (PFM). PFM يحدد قائمة بإصدارات البرامج الثابتة المعتمدة ويوفر قياس النظام الأساسي لخدمة Azure Host Attestation Service. خدمة إثبات المضيف تتحقق من صحة القياسات وتبت في السماح فقط للمضيفين الموثوق بهم بالانضمام إلى أسطول Azure واستضافة أحمال عمل العملاء.
بالاقتران مع خدمة إثبات المضيف، فإن قدرات Cerberus تعزز وتروج لبنية أساسية عالية الأمان لإنتاج Azure.
ملاحظة
لمعرفة المزيد، راجع معلومات Project Cerberus على GitHub.
الخطوات التالية
لمعرفة المزيد حول ما نقوم به لدفع تكامل النظام الأساسي وأمانه، راجع: