Aracılığıyla paylaş

Project Cerberus

  • Makale

Cerberus, kopyalanamayan bir kimliğe sahip NIST 800-193 uyumlu bir donanım güven köküdür. Cerberus, üretici yazılımı bütünlüğü için güçlü bir güven bağlantısı sağlayarak Azure altyapısının güvenlik duruşunu daha da artırmak üzere tasarlanmıştır.

Bir güven tutturucu etkinleştirme

Her Cerberus yongası, bir Microsoft sertifika yetkilisine (CA) köklenen imzalı bir sertifika zinciri kullanılarak oluşturulan benzersiz bir şifreleme kimliğine sahiptir. Cerberus'tan alınan ölçümler, şunlar gibi bileşenlerin bütünlüğünü doğrulamak için kullanılabilir:

  • Host
  • Temel Kart Yönetim Denetleyicisi (BMC)
  • Ağ arabirim kartı ve yonga üzerinde sistem (SoC) dahil olmak üzere tüm çevre birimleri

Bu güven bağlantısı, platform üretici yazılımının savunmaya yardımcı olur:

  • Platformda çalışan güvenliği aşılmış üretici yazılımı ikili dosyaları
  • İşletim sistemi, uygulama veya hiper yöneticideki hatalardan yararlanan kötü amaçlı yazılımlar ve bilgisayar korsanları
  • Belirli tedarik zinciri saldırıları türleri (üretim, montaj, transit)
  • Yönetici ayrıcalıklarına veya donanıma erişimi olan kötü amaçlı insider'lar

Cerberus kanıtlama

Cerberus, Platform Üretici Yazılımı Bildirimi (PFM) kullanarak sunucu bileşenleri için üretici yazılımı bütünlüğünün kimliğini doğrular. PFM, yetkili üretici yazılımı sürümlerinin listesini tanımlar ve Azure Konak Kanıtlama Hizmeti'ne bir platform ölçümü sağlar. Konak Kanıtlama Hizmeti ölçümleri doğrular ve yalnızca güvenilen konakların Azure filosuna katılmasına ve müşteri iş yüklerini barındırmasına izin verme konusunda bir karar verir.

Konak Kanıtlama Hizmeti ile birlikte, Cerberus'un özellikleri son derece güvenli bir Azure üretim altyapısını geliştirir ve teşvik eder.

Not

Daha fazla bilgi edinmek için GitHub'da Project Cerberus bilgilerine bakın.

Sonraki adımlar

Platform bütünlüğünü ve güvenliğini sağlamak için neler yaptığımız hakkında daha fazla bilgi edinmek için bkz: