Projeto Cerberus
Cerberus é uma raiz de confiança de hardware compatível com NIST 800-193 com uma identidade que não pode ser clonada. O Cerberus foi concebido para aumentar ainda mais a postura de segurança da infraestrutura do Azure, fornecendo uma forte âncora de confiança para a integridade do firmware.
Ativar uma âncora de confiança
Cada chip cerberus tem uma identidade criptográfica exclusiva que é estabelecida através de uma cadeia de certificados assinada enraizada numa autoridade de certificação (AC) da Microsoft. As medições obtidas a partir do Cerberus podem ser utilizadas para validar a integridade de componentes como:
- Anfitrião
- Controlador BMC
- Todos os periféricos, incluindo a placa de interface de rede e o sistema num chip (SoC)
Esta âncora de confiança ajuda a defender o firmware da plataforma de:
- Binários de firmware comprometidos em execução na plataforma
- Software maligno e hackers que exploram erros no sistema operativo, na aplicação ou no hipervisor
- Determinados tipos de ataques à cadeia de fornecimento (fabrico, montagem, trânsito)
- Utilizadores maliciosos com privilégios administrativos ou acesso a hardware
Atestado cerberus
O Cerberus autentica a integridade do firmware para componentes do servidor com um Manifesto de Firmware de Plataforma (PFM). O PFM define uma lista de versões de firmware autorizadas e fornece uma medição de plataforma para o Serviço de Atestado de Anfitrião do Azure. O Serviço de Atestado de Anfitrião valida as medidas e determina apenas permitir que anfitriões fidedignos se associem à frota do Azure e alojem cargas de trabalho de clientes.
Em conjunto com o Serviço de Atestado de Anfitrião, as capacidades do Cerberus melhoram e promovem uma infraestrutura de produção do Azure altamente segura.
Nota
Para saber mais, veja as informações do Project Cerberus no GitHub.
Passos seguintes
Para saber mais sobre o que fazemos para impulsionar a integridade e segurança da plataforma, consulte: