什么是可信计算?
极客时间编辑部
讲述:丁婵大小:2.15M时长:04:42
目前,国际领先的云服务商如谷歌的 GCP 和微软的 AZURE 都已有完整的基于静态度量 / 验证的云平台可信方案,AWS 可信方案也在开发中。在国内,阿里云是首家具备可信能力的云厂商。近日,阿里技术发文介绍了可信计算,具体如下。
可信计算(TrustedComputing,简称 TC)是一项由 TCG(可信计算组) 推动和开发的技术。其核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。
要知道,可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统 / 软件遭到攻击的可能性。
以 PC 机可信举例,通俗来讲,可信就是在每台 PC 机启动时检测 BIOS 和操作系统的完整性和正确性,保障你在使用 PC 时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过;在启动后,对所有的应用,如社交软件、音乐软件、视频软件等应用可进行实时监控,若发现应用被篡改立即采取止损措施。
具体来说,可信计算技术对安全有如下提升:
操作系统安全升级,如防范 UEFI 中插入 rootkit、防范 OS 中插入 rootkit、以及防范病毒和攻击驱动注入等。
应用完整性保障,如防范在应用中插入木马。
安全策略强制实现,如防范安全策略被绕过 / 篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。
可信主要通过度量和验证的技术手段实现。度量就是采集所检测的软件或系统的状态,验证是将度量结果和参考值比对看是否一致,如果一致表示验证通过,如果不一致则表示验证失败。
度量分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的 UEFI、loader、OS 的 image 进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。
动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
可信计算另一个核心部分是可信根,通常是可信硬件芯片。可信计算通过芯片厂家植入在可信硬件中的算法和秘钥,以及集成的专用微控制器对软件栈进行度量和验证来确保可信。根据安全芯片和其上运行的可信软件基(TrustedSoftware Stack)分类,业界目前主流的可信计算标准主要有三种:TPM(TrustedPlatform Module)、TCM(Trusted Cryptography Module)和 TPCM(Trusted Platform Control Module)。
TPM/TCM 的优势在于技术成熟、商业化条件好,产品商业化已经超过十年。微软和谷歌都有基于 TPM 的商业化的可信云方案。TPCM 是基于国产化思路提出的可信标准。相对 TPM 和 TCM,TPCM 对硬件和可信软件栈(TSS:Trusted Software Stack)架构做了较大的改动。TPCM 最大的优点是可以做主动度量,但在计算主机上尚未商业化和产品化成熟。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论