擴(kuò)大硬件安全信任

隨著安全威脅的持續(xù)增長(zhǎng)并破壞對(duì)執(zhí)行關(guān)鍵操作的系統(tǒng)的信任，檢測(cè)和防止重要系統(tǒng)組件更改的能力對(duì)于維護(hù)系統(tǒng)完整性至關(guān)重要。為了提前應(yīng)對(duì)這些威脅，組織需要部署硬件信任根來(lái)監(jiān)控和保護(hù)關(guān)鍵系統(tǒng)。信任的硬件根使用加密和數(shù)字簽名技術(shù)來(lái)確保僅對(duì)系統(tǒng)組件進(jìn)行合法更改。

利用這些安全功能始于供應(yīng)鏈中強(qiáng)大的合作伙伴關(guān)系，以便在將假冒設(shè)備部署到客戶之前對(duì)其進(jìn)行監(jiān)控和檢測(cè)。在工廠，員工需要根據(jù)訂購(gòu)的設(shè)備驗(yàn)證硬件，根據(jù)制造商的數(shù)字指紋（技術(shù)人員的校驗(yàn)和）檢查固件版本，并進(jìn)行物理檢查以查找任何可疑的更改。

客戶受益于與制造商的合作，這些制造商不僅具有采取這些關(guān)鍵早期步驟的專業(yè)知識(shí)，而且還知道如何將硬件和軟件的正確組合集成到利用最新安全功能的系統(tǒng)中。

堅(jiān)固耐用的計(jì)算機(jī)硬件制造商 Crystal Group 已經(jīng)建立了一個(gè)由值得信賴和尊重的合作伙伴組成的生態(tài)系統(tǒng)，從一開(kāi)始就集成了硬件和軟件安全的有效組合。他們首先默認(rèn)將受信任的平臺(tái)模塊 （TPM 2.0） 集成到所有當(dāng)前系統(tǒng)中，以確保利用硬件信任根所需的核心組件就位。TPM 提供物理專用的加密和密鑰存儲(chǔ)容器。

當(dāng)前一代英特爾至強(qiáng)中央處理器 （CPU） 提供創(chuàng)建、監(jiān)控和檢查固件和操作系統(tǒng)是否存在任何不安全更改或更改的技術(shù)。其他安全功能（如安全啟動(dòng)）通過(guò)防止 rootkit 在系統(tǒng)啟動(dòng)之前更改系統(tǒng)來(lái)確保操作系統(tǒng)的完整性。英特爾的 CPU 為關(guān)鍵應(yīng)用程序和虛擬機(jī)對(duì)內(nèi)存和 CPU 的訪問(wèn)提供了額外的分離，以提供更好的保護(hù)，同時(shí)還防止攻擊者在系統(tǒng)中站穩(wěn)腳跟。

另一層網(wǎng)絡(luò)防御來(lái)自公司與希捷的合作，提供 MIL-STD-810F，經(jīng)認(rèn)證的 SAS 固態(tài)硬盤，用于戰(zhàn)術(shù)邊緣。借助 TCG 企業(yè)加密支持，這些驅(qū)動(dòng)器可實(shí)現(xiàn)全磁盤加密和即時(shí)安全擦除功能，以拒絕未經(jīng)授權(quán)的人員訪問(wèn)系統(tǒng)中包含的數(shù)據(jù)。

隨著技術(shù)的發(fā)展，客戶對(duì)兼容的硬件和軟件安全功能的期望正呈指數(shù)級(jí)增長(zhǎng)。從一開(kāi)始就集成這種兼容性可以實(shí)現(xiàn)更高的可靠性和數(shù)據(jù)保護(hù)，因此堅(jiān)固耐用的硬件可以自我監(jiān)控風(fēng)險(xiǎn)，并在發(fā)生威脅和完整性損失時(shí)提醒操作員，即使部署在遠(yuǎn)程環(huán)境中也是如此。

審核編輯：郭婷