Čipy Titan zabezpečí servery v infrastruktuře Google Cloud



Bližší specifikaci bezpečnostních funkcí čipu Titan představila společnost Google. Jeho primárním úkolem je zabránit nežádoucím změnám na úrovni firmwaru. Díky nim lze instalovat rootkity, které v zařízení přetrvají i po případné reinstalaci operačního systému, jehož ochranné prvky obcházejí.

Bezpečnostní čip Titan představila společnost Google letos v březnu. Jde o energeticky úsporný mikrořadič, jenž byl navržen pro servery operující v prostředí Google Cloud. Čip strojům dodává šifrovací identitu pro bootovací procesy. Umožňuje na hardwarové úrovni verifikovat integritu zaváděného firmwaru a softwaru. Samotný čip se skládá z bezpečnostního aplikačního procesoru, šifrovacího koprocesoru, vestavěného úložiště klíčů, hardwarového generátoru náhodných čísel, vestavěné paměti SRAM, flash a paměťového bloku určeného pouze pro čtení. Tato sestava má ve výsledku zabránit vzniku tzv. hardwarových backdoorů.

Čip monitoruje procesor, s nímž komunikuje protokolem SPI – Serial Peripheral Interface, a stojí mezi ním a pamětí flash s firmwarem. Kontroluje rovněž vlastní firmware, což se děje ještě před spuštěním vlastního hostitelského systému. Po ověření spustí konfiguraci serveru a zavádění operačního systému.

Autentizace jednotlivých serverů v datových centrech firmy Google probíhá prostřednictvím požadavků CSR – Certificate Signing Requests, jež generují čipy Titan. Ty jsou posléze prověřovány v systému Titan Certification Authority. Kontrola potvrzuje pravost čipu i jeho firmwaru. Výměna certifikátů umožňuje vytvářet auditní stopu.


(28. 8. 2017 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Cloud computing v praxi - 1.3.2018!


NOVÉ: Pozoruhodné IT produkty pro rok 2018
I tentokrát zde jistě najdete pozoruhodné produkty, které vám mohou již brzy pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.





©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5220)