• Construindo Plataforma de Virtualização de Alta Confiabilidade

    Trusted Computing Group (TCG) lançou o primeiro Virtualized Platform Architecture, que descreve como construir uma plataforma virtualizada confiável. Com esta especificação, tecnologias robustas Trusted Computing, baseadas nos conceitos do núcleo do TCG do hardware root, podem ser adicionadas ao existente virtual machine managers (VMM), permitindo que máquinas virtuais (VM) na mesma plataforma de hardware, possam compartilhar roots de confiança.

    Uma plataforma virtual confiável, apresenta alguns desafios únicos em relação a confiança das plataformas físicas. Estes desafios ocorrem quando o Trusted Platform Module (TPM) é implementado em software na camada VMM, mas a TPM ainda é esperada para prestar as proteções de segurança do núcleo como se fosse implementados em hardware.

    Um exemplo, quando todos os dados privados do TPM podem estar presente dentro da camada de software VMM, criando a oportunidade para que os clientes de backup / restore da TPM migrem-na para uma nova plataforma, junto com sua VM. A TPM, em seu processo de migração e restauração, apresenta algumas novas ameaças em potencial, que precisam urgentemente ser abordadas.


    Analisando o Comportamento do Trusted Platform Module (TPM)

    A nova especificação TCG Virtualized Trusted Platform Architecture, define como um TPM virtual irá se comportar e como ele pode ser usado com um TPM físico, para permitir que as partes remotas possam avaliar o nível de confiança oferecidos pela plataforma global (VM e seus VMM subjacentes).

    A especificação define a terminologia, as características de componentes, e a virtualização do projeto de designem camadas, para garantir uma abordagem comum, bem como os requisitos de segurança e considerações sobre implementação de uma plataforma TCG compatível, de alta confiabilidade. No entanto, isso não especifica como máquinas virtuais ou físicas são, de uma maneira isolada, implementadas por fornecedores.

    Através da rápida adoção das plataformas de virtualização nos sistemas "cliente" e "servidor", é hora de incorporar Trusted Computing para este modelo, para garantir que as propriedades confiáveis de software de ambos os ambientes, tanto virtual quanto físico são as mesmas, observa Lee Wilson, da TCG Virtualized Platform Work Group e IBM.

    Sem a existência de propriedades confiáveis, os sistemas virtualizados que possuam o seu software baseado em hypervisors, continuam vulneráveis ​​a uma variedade de ataques e não oferecem o nível de segurança exigido pelas empresas e ambientes computacionais do governo.


    Links de Interesse:

    -Virtualized Trusted Platform Architeture Specification

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L