Citação

BareMetal com Trusted Execution Technology (TXT) – Maior segurança para sua Cloud !

Olá Leitores, Bom Dia.

Recentemente a IBM SoftLayer agregou maior segurança a seus servidores Bare Metal com a inclusão da Intel Trusted Execution Technology (TXT).

A SoftLayer é unica no mercado na entrega de servidores Bare Metal e torna-se a primeira provedora de Cloud a oferecer essa solução como um método adicional para segurança de sua infra estrutura.

Para que tenhamos uma visão geral sobre o que é o TXT, como ele funcionará, qual o valor, como poderei contratá-lo farei uma descrição geral sobre o serviço abaixo.

 O que é Trusted Execution Technology (TXT)?

Trusted Execution Technology (TXT) é uma tecnologia que está disponível em alguns servidores Bare metal para proteger os dados por meio de uma série de chaves de criptografia, garantindo assim o processo de verificação e segurança durante o boot e também a verificação de todos os processos e programas se estão agindo de uma maneira previsível .

A SoftLayer está a integrando o produto Intel Trusted Execution Technoloyg (TXT), no entanto, esta tecnologia depende muito da funcionalidade do Trusted Platform Module (TPM) o qual atualmente já encontra-se instalado nos servidores Bare Metal.

Ao longo deste artigo explicarei como TXT / TPM podem ser referenciado e a combinação das tecnologias.

 

Como funciona ?

O Intel TXT funciona em conjunto com o Trusted Platform Module (TPM) da Supermicro.

O TPM é um chip que fica dentro do Servidor Bare Metal que gera as chaves de criptografia que auxiliam na obtenção de dados e avaliação de processos se o boot está sendo feito de maneira esperada.

Juntos, o TXT e TPM criam o (MLE) – Measured Launch Environment, que permite uma comparação precisa de todos os elementos críticos do ambiente de lançamento contra uma boa fonte conhecida. TXT / TPM criam um identificador criptográfico único para cada componente habilitado e, em seguida, fornece mecanismos de aplicação baseados em hardware para bloquear o lançamento do código que não corresponde ao código aprovado.

Simplificando, quando um sistema iniciar, comportamentos específicos são executados. Através do TXT / TPM, os usuários definem políticas que delineiam o que se espera quando um sistema é executado, que identifica quais comportamentos ou componentes são esperados e seguros. Esses componentes esperados são considerados “aprovado” e registrados através de TXT / TPM. A cada boot, o TXT / TPM verifica cada comportamento ou componente para garantir que eles são todos aprovados. Se todos os componentes e comportamentos são aprovados, o sistema será iniciado. Se existirem quaisquer componentes ou comportamentos inesperados (ou seja malware, vírus, etc) TXT / TPM não irá prosseguir com o inicio o sistema.

txt

O que é o Trusted Platform Module (TPM) ?

Para o funcionamento do componente chave TXT (Trusted Execution Technology) é extremamente necessário o uso dos servidores Bare Metal da Supermicro, com o componente de segurança Trusted Platform Module dispositivo (TPM).

O TPM é um dispositivo de chip de segurança microcontrolador encapsulado que armazena as chaves de criptografia RSA específicas para o sistema host para autenticação de hardware. Além de garantir um ambiente de execução seguro a TPM elimina encriptação / desencriptação, fornecendo SHA-1 e hardware SHA-256 hashing acelerado, e gera números aleatórios verdadeiros que beneficia qualquer aplicativo de segurança que utiliza criptografia para computação segura.

 

O que é o Measured Launch Environment (MLE) ?

O (MLE) é executado através de TXT e compara componentes específicos contra as medidas esperadas armazenados e protegidos pela Trusted Platform Module (TPM). Estes componentes incluem:

BIOS
Firmware
Hypervisor

 

Quanto custa ?

TXT está disponível com um custo mensal de US$ 2 (dois dolares) por mês, por servidor.  Esta tecnologia deve ser solicitada pelo cliente a fim de ser ativado no dispositivo.

 

Features

  • Tecnologia Intel TXT e dispositivo TPM Supermicro instalado em servidores bare metal.
  • Processo de provisionamento automatizado ativa o TPM para o cliente antes do servidores estar online.
  • Capacidade dos clientes para executar a aplicação de políticas personalizado ou usar políticas geradas pelo fabricante para aumentar a segurança.

 

Disponibilidade

O TXT está disponível nos seguintes servidores bare metal:

  • Xeon 1200 Series Único
  • Dual Xeon 2000 Series
  • Dual Xeon 2000 Series
  • Dual Xeon 2000 Series
  • Quad Xeon 4000 Series

 

Principais Questões

O Servidor Bare Metal com TXT é mais seguro do que um servidor sem TXT?
Não exatamente.
Trata-se de um algo a mais, tendo assim o cliente a possibilidade de identificar suas aplicações e componentes  corretamente para se beneficiar da funcionalidade e segurança do TXT.

Os clientes podem usar TXT para Linux KVM, VMWare, XenServer Hypervisors?
Sim, o Linux KVM 2.6.32, o VMware vSphere 5.1+ XenServer 6.1 +.

Quais são os Sistemas Operacionais dos servidores SoftLayer  que suportam TXT?
Redhat/CentOS 6.2+, Ubuntu 11.1+, Windows Vista e versões posteriores.

 

Espero que gostem !!!

 

Referência: http://www.softlayer.com/intel-txt

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s