Projeto Cerberus
O Cerberus é uma raiz de confiança de hardware compatível com NIST 800-193 com uma identidade que não pode ser clonada. O Cerberus foi projetado para aumentar ainda mais a postura de segurança da infraestrutura do Azure, ao fornecer uma forte âncora de confiança para a integridade do firmware.
Habilitar uma âncora de confiança
Cada chip Cerberus tem uma identidade criptográfica exclusiva que é estabelecida por meio de uma cadeia de certificados assinadas com raiz para uma CA (autoridade de certificação) da Microsoft. As medidas obtidas do Cerberus podem ser usadas para validar a integridade de componentes, como:
- Host
- Controlador de Gerenciamento de Placa-base (BMC)
- Todos os periféricos, incluindo o cartão de adaptador de rede e o SoC (sistema em chip)
Essa âncora de confiança ajuda a proteger o firmware da plataforma contra:
- Binários de firmware comprometidos em execução na plataforma
- Malware e hackers que exploram bugs no sistema operacional, aplicativo ou hipervisor
- Certos tipos de ataques de cadeia de fornecimento (fabricação, assembly, trânsito)
- Pessoas mal-intencionadas com privilégios administrativos ou acesso ao hardware
Atestado do Cerberus
O Cerberus autentica a integridade do firmware para os componentes do servidor por meio de um PFM (Manifesto de Firmware de Plataforma). O PFM define uma lista de versões de firmware autorizadas e fornece uma medida de plataforma para o Serviço de Atestado de Host do Azure. O Serviço de Atestado de Host valida as medidas e faz uma determinação para permitir que apenas hosts confiáveis ingressem nas cargas de trabalho de cliente de frota e host do Azure.
Em conjunto com o Serviço de Atestado de Host, os recursos do Cerberus aprimoram e promovem uma infraestrutura de produção do Azure altamente segura.
Observação
Confira mais informações no Projeto Cerberus no GitHub.
Próximas etapas
Para saber mais sobre o que fazemos para aumentar a integridade e a segurança da plataforma, confira: