擴(kuò)大硬件安全信任

隨著安全威脅的持續(xù)增長并破壞對執(zhí)行關(guān)鍵操作的系統(tǒng)的信任，檢測和防止重要系統(tǒng)組件更改的能力對于維護(hù)系統(tǒng)完整性至關(guān)重要。為了提前應(yīng)對這些威脅，組織需要部署硬件信任根來監(jiān)控和保護(hù)關(guān)鍵系統(tǒng)。信任的硬件根使用加密和數(shù)字簽名技術(shù)來確保僅對系統(tǒng)組件進(jìn)行合法更改。

利用這些安全功能始于供應(yīng)鏈中強(qiáng)大的合作伙伴關(guān)系，以便在將假冒設(shè)備部署到客戶之前對其進(jìn)行監(jiān)控和檢測。在工廠，員工需要根據(jù)訂購的設(shè)備驗(yàn)證硬件，根據(jù)制造商的數(shù)字指紋（技術(shù)人員的校驗(yàn)和）檢查固件版本，并進(jìn)行物理檢查以查找任何可疑的更改。

客戶受益于與制造商的合作，這些制造商不僅具有采取這些關(guān)鍵早期步驟的專業(yè)知識，而且還知道如何將硬件和軟件的正確組合集成到利用最新安全功能的系統(tǒng)中。

堅(jiān)固耐用的計(jì)算機(jī)硬件制造商 Crystal Group 已經(jīng)建立了一個(gè)由值得信賴和尊重的合作伙伴組成的生態(tài)系統(tǒng)，從一開始就集成了硬件和軟件安全的有效組合。他們首先默認(rèn)將受信任的平臺模塊 （TPM 2.0） 集成到所有當(dāng)前系統(tǒng)中，以確保利用硬件信任根所需的核心組件就位。TPM 提供物理專用的加密和密鑰存儲容器。

當(dāng)前一代英特爾至強(qiáng)中央處理器 （CPU） 提供創(chuàng)建、監(jiān)控和檢查固件和操作系統(tǒng)是否存在任何不安全更改或更改的技術(shù)。其他安全功能（如安全啟動）通過防止 rootkit 在系統(tǒng)啟動之前更改系統(tǒng)來確保操作系統(tǒng)的完整性。英特爾的 CPU 為關(guān)鍵應(yīng)用程序和虛擬機(jī)對內(nèi)存和 CPU 的訪問提供了額外的分離，以提供更好的保護(hù)，同時(shí)還防止攻擊者在系統(tǒng)中站穩(wěn)腳跟。

另一層網(wǎng)絡(luò)防御來自公司與希捷的合作，提供 MIL-STD-810F，經(jīng)認(rèn)證的 SAS 固態(tài)硬盤，用于戰(zhàn)術(shù)邊緣。借助 TCG 企業(yè)加密支持，這些驅(qū)動器可實(shí)現(xiàn)全磁盤加密和即時(shí)安全擦除功能，以拒絕未經(jīng)授權(quán)的人員訪問系統(tǒng)中包含的數(shù)據(jù)。

隨著技術(shù)的發(fā)展，客戶對兼容的硬件和軟件安全功能的期望正呈指數(shù)級增長。從一開始就集成這種兼容性可以實(shí)現(xiàn)更高的可靠性和數(shù)據(jù)保護(hù)，因此堅(jiān)固耐用的硬件可以自我監(jiān)控風(fēng)險(xiǎn)，并在發(fā)生威脅和完整性損失時(shí)提醒操作員，即使部署在遠(yuǎn)程環(huán)境中也是如此。

審核編輯：郭婷