Partilhar via


Projeto Cerberus

Cerberus é uma raiz de confiança de hardware compatível com NIST 800-193 com uma identidade que não pode ser clonada. O Cerberus foi concebido para aumentar ainda mais a postura de segurança da infraestrutura do Azure, fornecendo uma forte âncora de confiança para a integridade do firmware.

Ativar uma âncora de confiança

Cada chip cerberus tem uma identidade criptográfica exclusiva que é estabelecida através de uma cadeia de certificados assinada enraizada numa autoridade de certificação (AC) da Microsoft. As medições obtidas a partir do Cerberus podem ser utilizadas para validar a integridade de componentes como:

  • Anfitrião
  • Controlador BMC
  • Todos os periféricos, incluindo a placa de interface de rede e o sistema num chip (SoC)

Esta âncora de confiança ajuda a defender o firmware da plataforma de:

  • Binários de firmware comprometidos em execução na plataforma
  • Software maligno e hackers que exploram erros no sistema operativo, na aplicação ou no hipervisor
  • Determinados tipos de ataques à cadeia de fornecimento (fabrico, montagem, trânsito)
  • Utilizadores maliciosos com privilégios administrativos ou acesso a hardware

Atestado cerberus

O Cerberus autentica a integridade do firmware para componentes do servidor com um Manifesto de Firmware de Plataforma (PFM). O PFM define uma lista de versões de firmware autorizadas e fornece uma medição de plataforma para o Serviço de Atestado de Anfitrião do Azure. O Serviço de Atestado de Anfitrião valida as medidas e determina apenas permitir que anfitriões fidedignos se associem à frota do Azure e alojem cargas de trabalho de clientes.

Em conjunto com o Serviço de Atestado de Anfitrião, as capacidades do Cerberus melhoram e promovem uma infraestrutura de produção do Azure altamente segura.

Nota

Para saber mais, veja as informações do Project Cerberus no GitHub.

Passos seguintes

Para saber mais sobre o que fazemos para impulsionar a integridade e segurança da plataforma, consulte: