微软现在是一个神话般的云护卫犬(来源:维基百科)
据企业云新闻(Banking Technology的姊妹出版物)报道,微软正寻求通过一项名为“ Project Cerberus”的新产品来提高硬件基础上的云基础设施安全,这是该公司对Open Compute Project(OCP)的最新贡献。
公司工程师在本周在伦敦举行的欧洲数字基础设施会议Zettastructure上推出了Cerberus。最新的OCP项目背负于Microsoft的“ Olympus项目”,这是去年宣布的针对超大规模云的一组开源硬件设计。
借助Cerberus,Microsoft希望保护有助于创建任何云基础架构骨干的服务器固件。如果攻击者(无论是企业内部的人员还是外部人员的入侵)可以访问然后控制服务器的固件,然后他们便可以深入数据中心本身,从而可以访问其中的几乎所有数据云基础架构。
此处的目标是通过在硬件本身中添加信任和验证层来加强服务器固件以抵抗这些类型的攻击。
在11月8日的博客文章中,Azure硬件基础架构总经理Kushagra Vaid写道,Cerberus为服务器主板上安装的固件(包括BIOS和其他组件)提供了硬件的“信任根”。以及连接的所有外围I / O设备。然后,它会从预引导开始,一直持续到运行时过程,执行严格的访问控制和完整性验证。
Microsoft将Cerberus设计为与CPU和I / O无关,因此随着时间的推移,它可以适应不同的硬件设计。
此外,它还符合美国国家标准技术研究院(NIST)800-193指南。
Project Cerberus规范仍在起草中,因此尚不清楚何时发布,尽管Vaid指出微软计划在规范完成后将其开源。该公司还与英特尔合作,将技术实施到固件中。
除了发布Cerberus声明外,Vaid还指出,Project Olympus设计现在正在通过Microsoft的Azure公共云进行部署,并正在支持该公司的Fv2虚拟机。此外,雷德蒙德(Redmond)宣布,现在将通过Wiwynn和ZT Systems提供基于Olympus设计的商业产品,并且正在提供更多的提供商。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。