甚至是在邊緣運(yùn)算、物聯(lián)網(wǎng)(IoT)、連網(wǎng)車輛等市場(chǎng)大幅成長(zhǎng)之前,內(nèi)存內(nèi)的安全功能就在逐漸增加。電氣可擦除可程序化只讀存儲(chǔ)器(EEPROM)是信用卡、SIM卡與無(wú)鑰門禁系統(tǒng)的最愛(ài);SD卡的“S”就是代表“安全”(secure);還有以閃存為基礎(chǔ)的固態(tài)硬盤(pán)(SSD),多年來(lái)已經(jīng)內(nèi)含加密功能。
安全性已經(jīng)穩(wěn)固地被嵌入分布在運(yùn)算系統(tǒng)與網(wǎng)絡(luò)環(huán)境中的內(nèi)存和連網(wǎng)裝置,但是這些基于內(nèi)存的安全性還是得考慮人為錯(cuò)誤──對(duì)于使用者開(kāi)啟了偽裝成附加檔案的病毒,或是路由器被錯(cuò)誤配置的后果,資安專家仍需要因應(yīng)。類似地,除非正確地配置、并與整個(gè)系統(tǒng)包括軟件相互協(xié)調(diào),安全性內(nèi)存的功能無(wú)法完全發(fā)揮。
你可以說(shuō),有兩種“SoC”──安全運(yùn)作中心(security operations center)以及系統(tǒng)單芯片(systems on chip)正在融合。像是Rambus等公司提供的產(chǎn)品旨在保護(hù)每一個(gè)連結(jié),以因應(yīng)云端與邊緣運(yùn)算服務(wù)器連結(jié)帶寬需求的增加。同時(shí)Infineon也擴(kuò)展旗下Cypress的Semper NOR閃存,以因應(yīng)每一個(gè)被鏈接系統(tǒng)必然會(huì)面臨黑客竄改閃存組件內(nèi)容的問(wèn)題。
竄改可能會(huì)影響任何數(shù)量的不同運(yùn)算平臺(tái),包括基本上就是有四個(gè)輪子之服務(wù)器的自動(dòng)駕駛車輛;此外還有透過(guò)5G連網(wǎng)而強(qiáng)化的工業(yè)、醫(yī)療,物聯(lián)網(wǎng)(IoT)應(yīng)用情境。安全性不只需要被整合其中,也需要在不同裝置的整個(gè)生命周期中──其中部份具備嵌入式內(nèi)存的可能長(zhǎng)達(dá)十年──被管理。高內(nèi)存成份的應(yīng)用對(duì)黑客來(lái)說(shuō)最具吸引力。
市場(chǎng)分析師Thomas Coughlin表示,加密密鑰管理仍然是保障系統(tǒng)安全的關(guān)鍵;隨著非揮發(fā)性內(nèi)存激增,將安全性放進(jìn)嵌入式系統(tǒng)越來(lái)越重要,這是因?yàn)榧词寡b置電源關(guān)閉,數(shù)據(jù)仍然會(huì)被永久保存。Coughlin指出,添加安全性功能不那么具挑戰(zhàn)性,例如SSD上的數(shù)據(jù)可以加密;“問(wèn)題在于用戶是否能輕松使用這些功能,因?yàn)樽钊醯倪B結(jié)通常就是人。”
因?yàn)樯锉孀R(shí)功能取代了傳統(tǒng)的密碼,智能手機(jī)成為一種身分驗(yàn)證代理;但這種情境開(kāi)啟了未加密數(shù)據(jù)意外被曝光的可能性。Coughlin指出,風(fēng)險(xiǎn)在于實(shí)作上的缺陷或是復(fù)雜度:“讓安全性簡(jiǎn)單是關(guān)鍵,這比加密數(shù)據(jù)并將之放進(jìn)硬件還要重要。”
SSD與內(nèi)存供貨商Virtium營(yíng)銷副總裁Scott Phillips表示,加密SSD效果有限,需要多層、受管理的方法。他指出,像是Trusted Computing Group的Opal規(guī)格,能達(dá)到BIOS等級(jí)的開(kāi)機(jī)前身份驗(yàn)證(pre-boot authentication)、配置與集中化管理等在防堵黑客方面非常關(guān)鍵的功能;“但就算是有相當(dāng)規(guī)模的公司,也無(wú)法實(shí)現(xiàn)全面、完善的安全性。”
隨著5G加速發(fā)展,人們正在努力實(shí)現(xiàn)橫跨整個(gè)數(shù)據(jù)中心以及數(shù)據(jù)中心之間的數(shù)據(jù)路徑保護(hù);然而要充分發(fā)揮硬件安全性的優(yōu)勢(shì),挑戰(zhàn)仍然存在。
整合的需求
在工業(yè)應(yīng)用市場(chǎng),整并需要結(jié)合不同的系統(tǒng);同時(shí)超大規(guī)模數(shù)據(jù)中心業(yè)者像是AWS與Microsoft Azure都在積極推動(dòng)資料安全性。不過(guò)Phillips指出,這些防御措施還是需要貫徹到終端使用者。而盡管有越來(lái)越多標(biāo)準(zhǔn)與要求,安全方案的互操作性仍然是一個(gè)問(wèn)題,供貨商還是嘗試將它們的產(chǎn)品與服務(wù)定位為市場(chǎng)領(lǐng)導(dǎo)者。
“黑客總是會(huì)領(lǐng)先一步,”Phillips補(bǔ)充:“他們知道所有那些小漏洞在何處,這就是他們?cè)谟嵳业臇|西;確實(shí)需要集中化、超級(jí)細(xì)心的IT人員或部門全面檢查并關(guān)閉這些漏洞。”
將安全性嵌入內(nèi)存裝置而非用螺絲將之拴上的想法不同于軟件方案,“DevSecOp”(EETT編按:Development、Security與Operation三個(gè)字的結(jié)合)基本理念,是關(guān)于將安全性與隱私保護(hù)成為應(yīng)用開(kāi)發(fā)過(guò)程中不可或缺的一部份。
有一種被稱為“機(jī)密運(yùn)算”(confidential computing)的新興框架,旨在透過(guò)將運(yùn)算隔離于以硬件為基礎(chǔ)的可信任執(zhí)行環(huán)境(trusted execution environment,TEE)中,來(lái)保護(hù)使用中的數(shù)據(jù)。在處理過(guò)程中,數(shù)據(jù)于內(nèi)存中、還有CPU以外的其他地方會(huì)被加密。
Intel的SGX能實(shí)現(xiàn)可信任運(yùn)算環(huán)境,也就是主存儲(chǔ)器的一個(gè)安全區(qū)域,確保加載之編碼與數(shù)據(jù)在機(jī)密與完整性上受到保護(hù)。
軟硬件業(yè)者都在推動(dòng)機(jī)密運(yùn)算,包括最近宣布將之運(yùn)用于容器工作負(fù)載(container workload)的Google;Intel也為云端服務(wù)供貨商如Microsoft Azure透過(guò)Intel Software Guard Extensions實(shí)現(xiàn)TEE。機(jī)密運(yùn)算需要安全性責(zé)任的共同分擔(dān),然而Intel Product Assurance and Security Architecture資深首席工程師Simon Johnson,人類仍然是其中最弱的一個(gè)環(huán)節(jié)。
Johnson表示,Intel支持開(kāi)發(fā)人員透過(guò)執(zhí)行程序代碼來(lái)保全數(shù)據(jù),同時(shí)機(jī)密運(yùn)算運(yùn)動(dòng)源自企業(yè)對(duì)于保護(hù)各種源數(shù)據(jù)的需求,包括敏感性的醫(yī)療保健信息、財(cái)務(wù)紀(jì)錄以及智能財(cái)產(chǎn)(IP)。他指出,平臺(tái)的供應(yīng)者應(yīng)該不能看到數(shù)據(jù),“你會(huì)想盡可能讓越多人遠(yuǎn)離你的個(gè)資。”
Intel SGX包括以硬件為基礎(chǔ)的內(nèi)存加密,能將特定應(yīng)用程序代碼與數(shù)據(jù)隔離于內(nèi)存中,讓用戶層級(jí)程序代碼能分配到專有“隔離區(qū)”,與執(zhí)行在較高特權(quán)層級(jí)的處理程序隔開(kāi)。這能實(shí)現(xiàn)更精細(xì)的控制與保護(hù),防止諸如針對(duì)RAM的冷啟動(dòng)攻擊(cold boot attack)。該框架也被設(shè)計(jì)成能保護(hù)軟件攻擊,甚至是在操作系統(tǒng)、驅(qū)動(dòng)程序、BIOS或虛擬機(jī)管理程序受損時(shí)。
機(jī)密運(yùn)算能支持不屬于使用者之大型數(shù)據(jù)集分析等工作負(fù)載,以及讓加密密鑰在更接近工作負(fù)載的地方執(zhí)行,以改善延遲。“目前我們真的只有提供保護(hù)的軟件,我們?cè)谀切┓N類的環(huán)境中缺少硬件保護(hù)方案;”Johnson指出,透過(guò)機(jī)密運(yùn)算聯(lián)盟(Confidential Computing Consortium)授權(quán)的硬件與軟件生態(tài)系統(tǒng),機(jī)密運(yùn)算能保護(hù)數(shù)據(jù)或程序代碼的處理。
Virtium的Philips指出,易用性一直是提高安全性的關(guān)鍵,因此實(shí)現(xiàn)“一觸即發(fā)“的內(nèi)存加密會(huì)是一個(gè)目標(biāo):“全面性的安全將來(lái)自于其上的所有附加功能;”他指出,這個(gè)想法不僅是加密內(nèi)存,還要保證完整的數(shù)據(jù)隔離以確保安全環(huán)境,“機(jī)密運(yùn)算不只是加密內(nèi)存而已。”
這也與包容一個(gè)異質(zhì)整合世界有關(guān);他表示:“當(dāng)數(shù)據(jù)在使用中,你必須要提供一個(gè)訪問(wèn)控制層,并且能證明你在使用該軟件,數(shù)據(jù)是在一個(gè)特定區(qū)域;所有這些是以階梯式建構(gòu)。”
京公網(wǎng)安備 11010502049343號(hào)