面對(duì)日益嚴(yán)峻的云安全環(huán)境，一些主要的云供應(yīng)商正試圖通過(guò)一系列舉措，來(lái)減少對(duì)虛擬機(jī)和云應(yīng)用容器的威脅，例如，通過(guò)強(qiáng)化虛擬機(jī)的操作系統(tǒng)鏡像，以及使用“機(jī)密計(jì)算”模型防止底層機(jī)器操作系統(tǒng)提供訪(fǎng)問(wèn)權(quán)限等等。

但是，目前來(lái)說(shuō)，這些方式都需要對(duì)應(yīng)用程序或者容器進(jìn)行特別構(gòu)建，以便其能夠在“可信任”的環(huán)境中運(yùn)行，而且它們?cè)诒Ｗo(hù)所有的云應(yīng)用程序中并不能發(fā)揮實(shí)際的作用。

為了更好地應(yīng)對(duì)這一系列挑戰(zhàn)，近日，谷歌推出了一款名為“Shielded VMs”的Beta版專(zhuān)用虛擬機(jī)，用于確保虛擬機(jī)不會(huì)被篡改來(lái)運(yùn)行脆弱的代碼，以供用戶(hù)監(jiān)視虛擬機(jī)狀態(tài)基線(xiàn)或其當(dāng)前運(yùn)行時(shí)狀態(tài)中的任何修改，并及時(shí)作出響應(yīng)。

現(xiàn)在，該公司正在發(fā)布有關(guān)該Shielded VMs如何保護(hù)云免受攻擊媒介侵?jǐn)_的詳細(xì)信息，這些攻擊媒介包括guest系統(tǒng)固件，通過(guò)惡意guest-VM內(nèi)核或用戶(hù)模式漏洞的guest操作系統(tǒng)，以及惡意客戶(hù)內(nèi)部人員篡改guest-VM映像等。當(dāng)受感染的VM啟動(dòng)時(shí)，在其中安裝的固件rootkits或其它頑固惡意軟件等威脅通常將無(wú)法檢測(cè)到。

谷歌云高級(jí)產(chǎn)品經(jīng)理Nelly Porter和Google云安全技術(shù)項(xiàng)目經(jīng)理Sergey Simakov，在近日發(fā)布的博客文章中解釋稱(chēng)，Shielded VMs具有安全功能，能夠保護(hù)云中的代碼。據(jù)悉，Shielded VMs使用了基于固件的UEFI Secure Boot（UEFI安全啟動(dòng)），且該固件是基于UEFI 2.3.1的，取代了傳統(tǒng)的BIOS子系統(tǒng)。

Shielded VMs還使用了虛擬可信任平臺(tái)模塊（virtual Trusted Platform Module，簡(jiǎn)稱(chēng)vTPM），這一模塊能夠驗(yàn)證guest VM預(yù)啟動(dòng)的完整性，并生成和存儲(chǔ)加密秘鑰。這些秘鑰能夠用于安全啟動(dòng)，保證虛擬機(jī)只能運(yùn)行經(jīng)過(guò)認(rèn)證的軟件，以及允許guest操作系統(tǒng)創(chuàng)建和保護(hù)密鑰及敏感數(shù)據(jù)。此外，vTPM還需要啟動(dòng)Measured Boot（測(cè)量啟動(dòng)）來(lái)檢查之前的虛擬機(jī)配置基線(xiàn)，以便在啟動(dòng)虛擬機(jī)之前對(duì)虛擬機(jī)的完整性進(jìn)行更好地控制。

“

vTPM服務(wù)的目標(biāo)，是為guest VM實(shí)例提供兼容TPM2.0和FIPS 140-2 L1認(rèn)證的TPM功能。

而谷歌軟件工程師Josh Zimmerman在另一篇文章中又進(jìn)一步擴(kuò)展了vTPM的安全功能：vTPM的工作方式類(lèi)似于TPM（可信任平臺(tái)模塊），它使用平臺(tái)配置寄存器（PCR）來(lái)記錄系統(tǒng)狀態(tài)。通過(guò)使用TPM的密鑰，vTPM可以提供一個(gè)PCR值的“引用（quote）”，以便遠(yuǎn)程服務(wù)器可以驗(yàn)證系統(tǒng)的狀態(tài)。而且TPM可以保護(hù)敏感數(shù)據(jù) - 例如，驅(qū)動(dòng)解密密鑰，因此只有在系統(tǒng)狀態(tài)有效時(shí)才能訪(fǎng)問(wèn)它們。

總結(jié)來(lái)說(shuō)，Secure Boot（安全啟動(dòng)）和Measured Boot（測(cè)量啟動(dòng)）有助于防止guest操作系統(tǒng)在啟動(dòng)過(guò)程中運(yùn)行rootkits，以及運(yùn)行內(nèi)核級(jí)別的惡意軟件。此外，這兩者還能確保用戶(hù)的VM啟動(dòng)的是“已知的”固件和內(nèi)核軟件資源。其中，“安全啟動(dòng)”可以確保系統(tǒng)運(yùn)行合法軟件；而“測(cè)量啟動(dòng)”則能夠驗(yàn)證系統(tǒng)軟件和VM啟動(dòng)過(guò)程的完整性。

最后，用戶(hù)可以通過(guò)StackDriver訪(fǎng)問(wèn)Shielded VM的完整性報(bào)告；如果報(bào)告指出他們的VM不符合其安全標(biāo)準(zhǔn)，他們也可以制定自己的策略，甚至自定義操作。

鄭州不孕不育正規(guī)醫(yī)院