Project Cerberus
Cerberus is een NIST 800-193-compatibele hardware root-of-trust met een identiteit die niet kan worden gekloond. Cerberus is ontworpen om het beveiligingspostuur van de Azure-infrastructuur verder te verhogen door een sterk anker van vertrouwen voor firmware-integriteit te bieden.
Een vertrouwensanker inschakelen
Elke Cerberus-chip heeft een unieke cryptografische identiteit die wordt vastgesteld met behulp van een ondertekende certificaatketen die is geroot naar een Microsoft-certificeringsinstantie (CA). Metingen van Cerberus kunnen worden gebruikt om de integriteit van onderdelen te valideren, zoals:
- Host
- Baseboard Management Controller (BMC)
- Alle randapparatuur, inclusief netwerkinterfacekaart en system-on-a-chip (SoC)
Dit anker van vertrouwen helpt bij het beschermen van platformfirmware tegen:
- Binaire firmwarebestanden die worden uitgevoerd op het platform
- Malware en hackers die bugs in het besturingssysteem, de toepassing of de hypervisor misbruiken
- Bepaalde soorten aanvallen in de toeleveringsketen (productie, assemblage, doorvoer)
- Kwaadwillende insiders met beheerdersbevoegdheden of toegang tot hardware
Cerberus Attestation
Cerberus verifieert firmware-integriteit voor serveronderdelen met behulp van een Platform Firmware Manifest (PFM). PFM definieert een lijst met geautoriseerde firmwareversies en biedt een platformmeting aan de Azure Host Attestation-service. De Host Attestation Service valideert de metingen en besluit om alleen vertrouwde hosts toe te staan om deel te nemen aan de Azure-vloot en de workloads van klanten te hosten.
In combinatie met de Host Attestation Service verbeteren en promoten de cerberus-mogelijkheden een zeer veilige Azure-productie-infrastructuur.
Notitie
Zie de informatie over Project Cerberus op GitHub voor meer informatie.
Volgende stappen
Zie voor meer informatie over wat we doen om platformintegriteit en -beveiliging te stimuleren: