Microsoft ประกาศ Project Cerberus มาตรฐานโอเพ่นซอร์สสำหรับการรักษาความปลอดภัยแพลตฟอร์ม

หน้าแรก » Enterprise

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ปีที่แล้ว Microsoft ประกาศ โครงการ Olympus ร่วมกับโครงการ Open Compute (OCP) ที่ Zettastructure วันนี้ Microsoft ได้ให้การอัปเดตเกี่ยวกับ Project Cerberus และยังประกาศ Project Cerberus ซึ่งเป็นมาตรฐานโอเพนซอร์ซสำหรับการรักษาความปลอดภัยแพลตฟอร์ม

Microsoft กล่าวในวันนี้ว่า Project Olympus เสร็จสมบูรณ์แล้ว 100% และเป็นโอเพ่นซอร์สผ่านการสนับสนุน OCP เอกสารที่ครอบคลุมข้อมูลจำเพาะ 19 แบบ 8 แบบ แชสซี และการจัดการสามารถเข้าถึงได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. Microsoft กำลังใช้งาน Azure อยู่แล้ว ตระกูล Fv2 VM ซึ่งเป็น VM ที่เร็วที่สุดใน Azure เป็นหนึ่งในโครงการ Project Olympus รุ่นแรกที่มีผลงานใน Azure Microsoft ยังกล่าวอีกว่าผู้ให้บริการโซลูชันจะนำการออกแบบนี้มาสู่ระบบนิเวศ OCP

Project Cerberus เป็นโครงการโอเพ่นซอร์สใหม่ที่นำเสนอแพลตฟอร์มความปลอดภัยสำหรับฮาร์ดแวร์เซิร์ฟเวอร์ มันคือ นิสท์ 800-193 รากของความไว้วางใจของฮาร์ดแวร์ที่เป็นไปตามข้อกำหนด ซึ่งออกแบบมาเพื่อมอบความปลอดภัยสำหรับเฟิร์มแวร์แพลตฟอร์มทั้งหมด ด้วยการบังคับใช้การควบคุมการเข้าถึงอย่างเข้มงวดและการตรวจสอบความสมบูรณ์ตั้งแต่ก่อนบูตจนถึงรันไทม์ ทำให้มีฮาร์ดแวร์ที่เชื่อถือได้สำหรับเฟิร์มแวร์บนเมนบอร์ด (UEFI BIOS, BMC, Options ROM) และอุปกรณ์ I/O ต่อพ่วง มันสามารถปกป้องเฟิร์มแวร์แพลตฟอร์มจากภัยคุกคามเช่นไบนารีของเฟิร์มแวร์ที่ถูกบุกรุก sการโจมตีลูกโซ่ upply, บุคคลภายในที่มีสิทธิ์ระดับผู้ดูแลระบบหรือเข้าถึงฮาร์ดแวร์ แฮกเกอร์ และมัลแวร์ที่ใช้ประโยชน์จากจุดบกพร่องในระบบปฏิบัติการ แอปพลิเคชัน หรือไฮเปอร์ไวเซอร์

Project Cerberus ประกอบด้วยไมโครคอนโทรลเลอร์เข้ารหัสที่รันโค้ดที่ปลอดภัยซึ่งสกัดกั้นการเข้าถึงจากโฮสต์เพื่อแฟลชผ่านบัส SPI (ที่จัดเก็บเฟิร์มแวร์) ดังนั้นจึงสามารถวัดและรับรองการเข้าถึงเหล่านี้ได้อย่างต่อเนื่องเพื่อให้แน่ใจว่าเฟิร์มแวร์มีความสมบูรณ์และด้วยเหตุนี้จึงป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและเป็นอันตราย การปรับปรุง ซึ่งช่วยให้สมบูรณ์ก่อนบูต เวลาบูต และรันไทม์สำหรับส่วนประกอบเฟิร์มแวร์ทั้งหมดในระบบ ข้อมูลจำเพาะเป็นสถาปัตยกรรมที่ไม่เชื่อเรื่องพระเจ้าของ CPU และ I/O และมีจุดมุ่งหมายเพื่อผสานรวมเข้ากับการออกแบบของผู้จำหน่ายต่างๆ ได้อย่างง่ายดายเมื่อเวลาผ่านไป จึงช่วยให้สามารถใช้งานเฟิร์มแวร์ได้อย่างปลอดภัยมากขึ้นบนแพลตฟอร์มทุกประเภททั่วทั้งอุตสาหกรรม ตั้งแต่ศูนย์ข้อมูลไปจนถึงอุปกรณ์ IoT ข้อมูลจำเพาะยังสนับสนุนรากของความไว้วางใจตามลำดับชั้น เพื่อให้สามารถขยายความปลอดภัยของแพลตฟอร์มไปยังอุปกรณ์ต่อพ่วง I/O ทั้งหมดโดยใช้หลักการทางสถาปัตยกรรมเดียวกัน

เรียนรู้เพิ่มเติมเกี่ยวกับ โครงการเซอร์เบอรัส โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ฮาร์ดแวร์คลาวด์, ฮาร์ดแวร์ดาต้าเซ็นเตอร์, บริษัท, ไมโครซอฟท์, โครงการเซอร์เบอรัส, โครงการ Olympus

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *