阿里妹導讀：可信計算（TrustedComputing，簡稱TC）是一項由TCG(可信計算組)推動和開發(fā)的技術。可信的核心目標之一是保證系統(tǒng)和應用的完整性，從而確定系統(tǒng)或軟件運行在設計目標期望的可信狀態(tài)。可信和安全是相輔相成的，可信是安全的基礎，了解可信才能更好地了解安全，才能為構建更穩(wěn)固的安全體系固本強基。

一、什么是可信計算

可信并不等同于安全，但它是安全的基礎，因為安全方案、策略只有運行在未被篡改的環(huán)境下才能進一步確保安全目的。通過保證系統(tǒng)和應用的完整性，可以確保使用正確的軟件棧，并在軟件棧受到攻擊發(fā)生改變后能及時發(fā)現(xiàn)。總的來說，在系統(tǒng)和應用中加入可信驗證能夠減少由于使用未知或遭到篡改的系統(tǒng)/軟件遭到攻擊的可能性。

以PC機可信舉例，通俗來講，可信就是在每臺PC機啟動時檢測BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設置都不會被繞過；在啟動后，對所有的應用，如社交軟件、音樂軟件、視頻軟件等應用可進行實時監(jiān)控，若發(fā)現(xiàn)應用被篡改立即采取止損措施。

具體來說，可信計算技術對安全有如下提升：

• 操作系統(tǒng)安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動注入等。
• 應用完整性保障，如防范在應用中插入木馬。
• 安全策略強制實現(xiàn)，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數(shù)據(jù)只能有某幾種操作等。

可信主要通過度量和驗證的技術手段實現(xiàn)。度量就是采集所檢測的軟件或系統(tǒng)的狀態(tài)，驗證是將度量結果和參考值比對看是否一致，如果一致表示驗證通過，如果不一致則表示驗證失敗。

度量分為靜態(tài)度量和動態(tài)度量兩種。靜態(tài)度量通常指在運行環(huán)境初裝或重啟時對其鏡像的度量。度量是逐級的，通常先啟動的軟件對后一級啟動的軟件進行度量，度量值驗證成功則標志著可信鏈從前一級軟件向后一級的成功傳遞。以操作系統(tǒng)啟動為例，可信操作系統(tǒng)啟動時基于硬件的可信啟動鏈，對啟動鏈上的UEFI、loader、OS的image進行靜態(tài)度量，靜態(tài)度量的結果通過云上可信管理服務來驗證，以判斷系統(tǒng)是否被改動。

動態(tài)度量和驗證指在系統(tǒng)運行時動態(tài)獲取其運行特征，根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運行正常。

可信計算另一個核心部分是可信根，通常是可信硬件芯片。可信計算通過芯片廠家植入在可信硬件中的算法和秘鑰，以及集成的專用微控制器對軟件棧進行度量和驗證來確保可信。根據(jù)安全芯片和其上運行的可信軟件基（TrustedSoftware Stack）分類，業(yè)界目前主流的可信計算標準主要有三種：TrustedPlatform Module （TPM）、Trusted Cryptography Module （TCM）和Trusted Platform Control Module(TPCM)。

TPM/TCM的優(yōu)勢在于技術成熟、商業(yè)化條件好，產(chǎn)品商業(yè)化已經(jīng)超過十年。微軟和谷歌都有基于TPM的商業(yè)化的可信云方案。TPCM是基于國產(chǎn)化思路提出的可信標準。相對TPM和TCM，TPCM對硬件和可信軟件棧（TSS：Trusted Software Stack）架構做了較大的改動。TPCM最大的優(yōu)點是可以做主動度量，但在計算主機上尚未商業(yè)化和產(chǎn)品化成熟。

二、等保2.0關于可信要求的解讀

等保2.0將可信提升到一個新的強度。在等保一到四級都有可信的要求，主要在三個領域：計算環(huán)境可信、網(wǎng)絡可信、接入可信。以計算環(huán)境可信舉例，等保2.0中可信四級要求如下：

可基于可信根對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)的可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。

可信基本要求之一“基于可信根對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序等進行可信驗證”在業(yè)界已有方案，如基于TCM安全芯片的系統(tǒng)啟動度量和驗證。等保2.0中對這項要求沒有明確提出動態(tài)的可信驗證，原因之一是系統(tǒng)（如操作系統(tǒng)）過于復雜，很難形成完整的甚至局部的驗證基準值，在工程實現(xiàn)上無法保障規(guī)則的完整性，誤報、漏報無法控制，嚴重影響安全和用戶體驗。基于這個判斷，傳統(tǒng)的基于靜態(tài)度量和驗證的系統(tǒng)可信啟動應該滿足這項要求。

與系統(tǒng)可信不同，等保2.0四級對應用可信有明確的動態(tài)驗證要求。再復雜的應用相對操作系統(tǒng)來說也簡單得多，所以做應用動態(tài)驗證在工程上是可行的，挑戰(zhàn)是如何在不嚴重影響應用的功能、性能，即保證用戶使用體驗的前提下做到應用動態(tài)可信。解決這個問題的實質(zhì)在于如何選擇應用的度量對象，確定度量值，以及如何收集和管理驗證基準值，或所謂的應用行為白名單。

應用可信的實現(xiàn)可通過只允許指定的應用，即所謂白名單應用在某個環(huán)境下（一般是物理主機、虛擬機上或容器）運行，非白名單應用無法在目標環(huán)境中運行；同時白名單應用受到監(jiān)控，其運行行為一旦被發(fā)現(xiàn)異常，系統(tǒng)會根據(jù)異常行為的安全危害等級報警并采取相應措施，如阻斷應用、刪除應用、重啟系統(tǒng)等。對環(huán)境中運行的應用進行限制可減少不安全的應用對云平臺進行攻擊的可能性，而對應用的監(jiān)控可以及時發(fā)現(xiàn)攻擊并做響應。

等保2.0并沒有明確規(guī)范應該如何實現(xiàn)應用可信，原因之一是在現(xiàn)有的安全實踐中沒有很好的方式可以參考。可信最終是為安全服務的，如果應用的動態(tài)驗證能夠幫助及時發(fā)現(xiàn)攻擊甚至阻止攻擊，將攻擊造成的危害降至最低，這樣的應用可信就應該是有效的。

等保2.0要求的動態(tài)關聯(lián)，可理解成在可信驗證失敗時對被監(jiān)測的對象及時采取措施，阻斷攻擊并對可能遭受攻擊的資產(chǎn)進行保護。實現(xiàn)的方式可通過安全管理中心有效地傳遞驗證結果數(shù)據(jù)，使其他安全手段能夠及時響應。

三、阿里云可信計算實踐

云平臺安全依賴操作系統(tǒng)、數(shù)據(jù)庫、虛擬化等技術，而這些系統(tǒng)/技術會存在原生的安全問題，使攻擊者可利用系統(tǒng)/技術漏洞實現(xiàn)其攻擊目的。同時，平臺上的第三方系統(tǒng)軟件、應用軟件等可能會在安裝或升級過程中被修改或植入攻擊性模塊，存在通過類似中間人攻擊或內(nèi)部攻擊替換正版軟件的風險。

阿里云提供了較完整的平臺安全措施和強邊界防御能力，同時通過可信來有效減小攻擊面和攻擊源，提升攻擊門檻，使云平臺安全升級。所謂可信，即云平臺、云上應用以及云用戶運行環(huán)境、應用，通過使用用戶指定的軟件而達到行為的可預判，以此來確保云平臺上運行環(huán)境以及其上運行的應用的可信，來減少由于未知因素引發(fā)成功攻擊的可能性。

阿里云可信是依賴云平臺硬件安全中的可信計算能力，通過自研開發(fā)的可信服務，實現(xiàn)云上的軟件棧可信，即：云平臺安全可信、云平臺上運行的應用可信，達到云平臺整體安全可信升級的目標。

云平臺可信即確保云平臺上運行的系統(tǒng)軟件，如固件、操作系統(tǒng)（OS）都是安全的，保障平臺上的系統(tǒng)不被篡改，即保持運行環(huán)境是所要求的運行環(huán)境。為實現(xiàn)這個目標，主要采用的手段是對系統(tǒng)軟件的度量和驗證，而度量和驗證自身的可信通過云平臺可信硬件來支持。可信硬件作為云服務器或接入用戶服務器的可信根，通過在硬件內(nèi)部實現(xiàn)最基礎的安全功能如秘鑰存儲、安全算法實現(xiàn)從下到上逐級的可信鏈傳遞。

阿里云可信根采用在商業(yè)和產(chǎn)品化上成熟的TCM，通過使用裝有TCM可信芯片的可信服務器作為系統(tǒng)的可信根逐級實現(xiàn)云平臺以及其上業(yè)務的可信。在未來國有化和更強大的TPCM商業(yè)化成熟后，會過渡到用TPCM支持的可信服務器。

TCM能保障物理機的可信，而云平臺的物理宿主機上一般需運行多個虛擬機，但一個宿主機通常有一個TCM芯片，為保證對虛擬機的度量，需要有效地對TCM資源進行分配；同時虛擬機會因業(yè)務的需要而遷移，為保證虛擬機度量的延續(xù)性，其可信相關的安全管理數(shù)據(jù)如最后的PCR值等應同步遷移到目標主機上，為實現(xiàn)上述需求，阿里云開發(fā)TCM虛擬化（vTCM）以安全管理TCM的資源和數(shù)據(jù)。

云平臺可信實現(xiàn)框架圖如下：

阿里云對白名單應用的保護是通過靜態(tài)度量和驗證、動態(tài)度量和驗證來實現(xiàn)的，同時采用動態(tài)關聯(lián)感知技術進一步確保應用可信。

靜態(tài)度量和驗證在應用啟動之前對其鏡像進行校驗，僅校驗合格后才允許應用啟動運行。校驗的基準值為應用開發(fā)者發(fā)布的應用簽名，或是可信服務提供的校驗基準值。

動態(tài)度量和驗證采用的是通過應用行為白名單來實現(xiàn)的。被度量和驗證的應用行為是系統(tǒng)調(diào)用行為，包括進程啟動、進程調(diào)用、網(wǎng)絡訪問、文件訪問等。系統(tǒng)調(diào)用是應用的核心執(zhí)行動作，一個被攻擊過、不再可信的應用在執(zhí)行實現(xiàn)攻擊者目標時必須通過系統(tǒng)調(diào)用實現(xiàn)，也就是說，通過對系統(tǒng)調(diào)用的監(jiān)測能夠有效地發(fā)現(xiàn)應用異常，即不再可信。實現(xiàn)應用可信的具體方式是首先通過對白名單應用的分析，收集用戶正常行為，并以此建立行為規(guī)則庫，然后根據(jù)實時采集的應用行為數(shù)據(jù)，對比應用行為規(guī)則庫進行判斷。如果應用行為無法匹配任何一條規(guī)則，這個行為會被判斷為異常，可信云決定是否告警或終止應用運行。

此外，動態(tài)關聯(lián)感知技術通過對應用行為特征的判斷，可發(fā)現(xiàn)應用在不調(diào)用白名單以外的情況下的應用異常。動態(tài)關聯(lián)感知通過機器學習產(chǎn)生應用行為基線，在應用運行時采集了一段時間應用的行為，通過大數(shù)據(jù)分析和機器學習的方式形成應用行為特征，并以此對應用行為特征異常作出判斷。

阿里云可信應用可信的實現(xiàn)方式如下：

四、結語

可信和安全是相輔相成的，可信是安全的基礎，但可信自身的實現(xiàn)也需要有安全機制，有安全手段配合才能更有效，例如操作系統(tǒng)的只讀安全措施可以大大減少系統(tǒng)動態(tài)度量的范圍，使系統(tǒng)動態(tài)度量成為可能。

目前，國際領先云服務商如谷歌的GCP和微軟的AZURE都已有完整的基于靜態(tài)度量/驗證的云平臺可信方案，AWS可信方案也在開發(fā)中。在國內(nèi)，阿里云是首家具備可信能力的云廠商，其專有云平臺研發(fā)了基于可信技術的云平臺入侵檢測系統(tǒng)，滿足了等保2.0對于可信部分的高標準要求，這也是其成為通過等保2.0四級（可交付的最高等級）評測的原因之一。

在目前中國云計算可信發(fā)展初期階段，安全硬件、服務器、系統(tǒng)、應用等廠商需要聯(lián)合起來，形成協(xié)同共贏的生態(tài)，共同推動可信的深入發(fā)展，為構建更穩(wěn)固的安全體系固本強基。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的为什么技术人一定要懂点“可信计算”？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。