基本信息
- 原书名:Intel Trusted Execution Technology for Server Platforms: A Guide to More Secure Datacenters
- 作者: (美)威廉·普拉尔(William Futral) (美)詹姆斯·格林(James Greene)
- 译者: 张建标
- 丛书名: 网络空间安全技术丛书
- 出版社:机械工业出版社
- ISBN:9787111579373
- 上架时间:2018-1-23
- 出版日期:2017 年9月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客
内容简介
作译者
威廉·普拉尔(William Futral)是Intel公司数字企业部的高级架构师。在Intel公司20年的工作生涯里,他在新兴科技领域中举足轻重,如Intel TXT、虚拟化、Intelligent I/O(I2O)、InfiniBand和其他主要创新性项目。他是《InfiniBand Architecture: Development and Deployment桝 Strategic Guide to Server I/O Solutions》一书(Intel 2001年出版)的作者,也是其他许多科技出版物和设计指南的作者。他还是许多国际标准协会的成员,如ARINC、IEEE,以及美国国家标准学会(ANSI)。
詹姆斯·格林(James Greene)是Intel的安全技术产品营销工程师。他负责数据中心和云安全解决方案的产品定义和应用模型,例如Intel TXT。2005年Intel收购Conformative Systems公司时,他来到了Intel。在Conformative Systems就职时,詹姆斯带领团队负责所有关于XML处理应用文件的产品营销活动。在那之前,詹姆斯在Compaq和Hewlett-Packard负责企业服务器、工作站、业务存储单元领域,担任营销、战略、市场开发以及商业和技术计划方面的领导职务。
技术评审人
孙宁,计算机专业博士,2003年加入英特尔,工作至今。曾任英特尔中国研究院高级研究员和英特尔博锐技术平台架构师,负责中国区的主动管理技术和产品的研发和推广工作。目前任英特尔SGX和TXT技术及产品开发安全架构师。现在美国加州Santa Clara英特尔公司工作。
李彦,清华工学学士、复旦MBA硕士。1991年加入英特尔美国,2000年回国,现任英特尔中国研发中心平台安全部门系统软件构架师、云计算可信安全方案首席构架师、2009年被特邀为中国电子学会云计算和大数据专家委员。
特别是2012年近期,和武汉大学张焕国老师及其团队一起,联合可信产业链(华为、国民技术、中标软、浪潮、等),组建了中国可信云社区,推动TPM 2.0国际标准,推广英特尔TXT和其他安全技术、支持中国本土化和开源可信解决方案,打造了中国完整的端到端可信云安全产学研产业链。
魏刚,英特尔数据中心部门安全技术方向的软件技术专家,长期在虚拟化和安全相关领域从事系统级开发工作,《OpenStack设计与实现》作者之一。他在英特尔拥有超过十年的相关工作经验,是tboot、OAT、tpm2.0-tools等多个英特尔安全相关开源项目的创始人之一,也是TPM2.0-TSS、OpenCIT、Xen、Linux Kernel等开源项目的代码贡献者。
黄艳,现任职于Intel 中国区安全事业部,负责战略规划。曾任职于Dell、Cisco、McAfee和Forcepoint,拥有多年的IT经验和安全行业经验。
詹姆斯·格林(James Greene)是Intel的安全技术产品营销工程师。他负责数据中心和云安全解决方案的产品定义和应用模型,例如Intel TXT。2005年Intel收购Conformative Systems公司时,他来到了Intel。在Conformative Systems就职时,詹姆斯带领团队负责所有关于XML处理应用文件的产品营销活动。在那之前,詹姆斯在Compaq和Hewlett-Packard负责企业服务器、工作站、业务存储单元领域,担任营销、战略、市场开发以及商业和技术计划方面的领导职务。
技术评审人
孙宁,计算机专业博士,2003年加入英特尔,工作至今。曾任英特尔中国研究院高级研究员和英特尔博锐技术平台架构师,负责中国区的主动管理技术和产品的研发和推广工作。目前任英特尔SGX和TXT技术及产品开发安全架构师。现在美国加州Santa Clara英特尔公司工作。
李彦,清华工学学士、复旦MBA硕士。1991年加入英特尔美国,2000年回国,现任英特尔中国研发中心平台安全部门系统软件构架师、云计算可信安全方案首席构架师、2009年被特邀为中国电子学会云计算和大数据专家委员。
特别是2012年近期,和武汉大学张焕国老师及其团队一起,联合可信产业链(华为、国民技术、中标软、浪潮、等),组建了中国可信云社区,推动TPM 2.0国际标准,推广英特尔TXT和其他安全技术、支持中国本土化和开源可信解决方案,打造了中国完整的端到端可信云安全产学研产业链。
魏刚,英特尔数据中心部门安全技术方向的软件技术专家,长期在虚拟化和安全相关领域从事系统级开发工作,《OpenStack设计与实现》作者之一。他在英特尔拥有超过十年的相关工作经验,是tboot、OAT、tpm2.0-tools等多个英特尔安全相关开源项目的创始人之一,也是TPM2.0-TSS、OpenCIT、Xen、Linux Kernel等开源项目的代码贡献者。
黄艳,现任职于Intel 中国区安全事业部,负责战略规划。曾任职于Dell、Cisco、McAfee和Forcepoint,拥有多年的IT经验和安全行业经验。
目录
序
译者序
推荐序
前言
致谢
关于作者
技术评审人
第1章 信任和Intel TXT介绍 1
1.1 为什么要更安全 2
1.2 攻击类型 3
1.3 什么是信任?硬件能够做什么? 4
1.4 Intel TXT 5
1.4.1 静态信任链 7
1.4.2 动态信任链 8
1.4.3 虚拟化 8
1.4.4 度量启动环境 9
1.5 在信任中找到价值 10
1.5.1 云计算 10
1.5.2 证明:基本原则 11
1.5.3 对系统软件的价值 12
译者序
推荐序
前言
致谢
关于作者
技术评审人
第1章 信任和Intel TXT介绍 1
1.1 为什么要更安全 2
1.2 攻击类型 3
1.3 什么是信任?硬件能够做什么? 4
1.4 Intel TXT 5
1.4.1 静态信任链 7
1.4.2 动态信任链 8
1.4.3 虚拟化 8
1.4.4 度量启动环境 9
1.5 在信任中找到价值 10
1.5.1 云计算 10
1.5.2 证明:基本原则 11
1.5.3 对系统软件的价值 12
译者序
随着计算机和网络技术的飞速发展,数据中心和云计算环境成为应用集中的主要平台,其安全性显得越来越重要。服务器是构成数据中心和云计算环境的主要设备,如何保证服务器安全至关重要。Intel公司的可信执行技术(Intel TXT)是保证服务器安全的关键技术。
本书的两位作者有着多年的信息安全从业经验,并在Intel公司担任重要的信息安全技术研发和推广职位,书中融合了他们的实践经验。与单纯的理论教科书不同,本书提供了从理论到实践的有机衔接融合。本书介绍了计算机中的信任概念和Intel TXT的基本原理,以及如何配置Intel TXT,建立启动控制策略及验证的功能等。最后介绍了Intel TXT在数据中心和云环境中的应用及可信计算的未来发展方向。通过本书的学习,读者不但可以了解Intel TXT的一些基本概念、基本原理,更重要的是,还能学会在数据中心和云计算环境中运用Intel TXT技术。
本书适合作为信息安全相关专业的研究生教材,也可以作为相关领域专业人员的参考书。
本书由张建标教授组织翻译,参加翻译的人员还有赵子枭、朱元曦、张亚昊和王晓,最后由张建标负责统稿和审校。
由于译者的水平有限,书中翻译不妥或错误之处在所难免,恳请广大读者批评指正。
译者
2017年5月
本书的两位作者有着多年的信息安全从业经验,并在Intel公司担任重要的信息安全技术研发和推广职位,书中融合了他们的实践经验。与单纯的理论教科书不同,本书提供了从理论到实践的有机衔接融合。本书介绍了计算机中的信任概念和Intel TXT的基本原理,以及如何配置Intel TXT,建立启动控制策略及验证的功能等。最后介绍了Intel TXT在数据中心和云环境中的应用及可信计算的未来发展方向。通过本书的学习,读者不但可以了解Intel TXT的一些基本概念、基本原理,更重要的是,还能学会在数据中心和云计算环境中运用Intel TXT技术。
本书适合作为信息安全相关专业的研究生教材,也可以作为相关领域专业人员的参考书。
本书由张建标教授组织翻译,参加翻译的人员还有赵子枭、朱元曦、张亚昊和王晓,最后由张建标负责统稿和审校。
由于译者的水平有限,书中翻译不妥或错误之处在所难免,恳请广大读者批评指正。
译者
2017年5月
前言
虽然已有许多关于Intel TXT的论文以及其他形式的文档,但大多数都注重于帮助平台设计者和操作系统供应商(OSV)在硬件或软件平台上实现这种技术。然而,也有少量更注重结果和技术使用的工程、销售和配置资料,这对IT专业人员更有帮助。通常情况下,这些资料更加客观。也就是说,它们告诉设计者或实施者能做什么,但是并不一定告诉他们应该做什么,或者是为什么选择这项技术而不是那项技术。在实际使用新技术的实践中,这种差距会造成问题。
经验显示,当平台抵达数据中心时,实际上几乎没有提供多少信息指导系统管理员充分利用新功能,比如Intel TXT。Intel很擅长与平台架构师、操作系统架构师以及软件开发者等核心受众协商实施细节,此外,Intel TXT的实施经验能够让新的受众群体受益或者提供新的机遇。我们不断从想要知道这项技术如何和应该如何部署的IT经理们和云方案架构师们那里收集到问题,让其能够评估在他们各自的环境中有何能够付诸实践的选择。硬件和软件设计者也很好奇数据中心如何部署这项技术,会面临什么问题,以及哪些特性是重要的。
因此,很明显需要一本书来提供更完整的蓝图,从解释为什么这项技术如此重要开始,介绍硬件功能是什么,然后循序渐进地阐述OEM、数据中心、OSV和ISV的作用。简单来说,我们的目标是:打造一本揭开新技术神秘面纱的书—从架构到部署。本书的出版也使得我们有机会提高对新兴威胁的可见性,并且能够在我们的核心用户很可能已经购买了相关产品(如支持Intel TXT技术的服务器以及操作系统或虚拟机监视器)的基础之上给出解决方案。令人高兴的是,我们也注意到,集成或启用基于这项技术的解决方案只需以“小小的”额外花销(比如30~50美金),为OEM服务器添加一个TPM模块。简言之,这些解决方案确实近在咫尺,问题仅仅在于宣传和帮忙展示相关方法和收益!
本书为数据中心提供了一份使用Intel TXT的综合指南,同时也为平台及软件供应商提供了额外的相关见解。因此,本书的前半部分解释了这项技术能做什么及其工作原理,解释了证明如何工作,讨论了不同特性的作用,以及引领读者逐步了解启用该技术、创建载入策略以及为数据中心选择最佳策略的整个流程。并且还解释了哪些选择是可选的及其背后应该注意的关键点。简言之,前半部分内容主要介绍了如何实施,即Intel TXT是什么以及如何工作。
本书的后半部分内容提供了为什么要实施Intel TXT技术的整体概览。它注重于模块的使用,即使用它能够在运营、安全性以及业务方面获得哪些好处?它还注重于在云或企业中应用Intel TXT的生态环境需求,即现在到将来需要的关键硬件、软件以及服务。这些讨论意在帮助IT管理者或企业安全架构师根据其业务需求进行技术功能和使用模型依赖性的评估。本书最后展望了该技术的未来。
没有一个IT 管理员或架构师愿意花费精力和资源来建设或实施一个一次性的解决方案。因此,我们不仅应解释当前的功能(和局限性),还应提供现有基础下的技术走向和如何将之对应到快速演变的业务需求的专业见解。本书的目的是帮助IT和安全领导者发现新的机遇,解决当前所面临的安全挑战,并定位于加强安全以便更好地为企业的未来保驾护航。
Intel TXT如今已被全球范围内不同行业的多家公司所使用。它们需要进行IT基础设施的“更新换代”来获取Intel TXT提供的防护能力吗?绝对不是。这不是IT的工作方式。它们会部署装有Intel TXT的新服务器并建立面向关键点的可见性、可控性及一致性使用模型,尤其是云基础设施。事实上,它们正在现有设施上建立新的、更加安全的、更合适于承载更敏感或规范要求的工作负载池。这种优化部署模型也是常说的面向资源及利用托管它们的最优平台的IT 最佳实践。
这些早期的应用者正在获取实际收益,并在为其业务规划更加安全的未来。他们从开辟解决方案到市场与技术成熟的过程中收获良多(实际上,他们通过与Intel及其他厂商共同实施这些方案并帮助确定了成熟的方向)。本书的目标是分享专家和先驱者的基础工作,降低实施这些技术的门槛,以便基于可信计算的解决方案能够在业界发挥更为广泛的作用。
致谢
十分感谢外部和内部技术评审者的贡献、编辑和建议,尤其是我们Intel公司的同事Patrick Hauke, Lynn Comp, Michael Hall, Iddo Kadim, Steve Bekefi, Tracie Zenti, Sham Data, Raghu Yeluri, Alex Eydelberg, Will Arthur, Mahesh Natu, and Jeff Pishny,以及外部评论者Albert Caballero, Michael Dyer, Hemma Prafullchandra, Merritte Stidston, John McAuley, Alex Rodriguez, Pete Nicoletti, Murugiah Souppaya, Gargi Mitra Keeling, and Robert Rounsavall.。他们的时间、指导以及专业知识对本书来说有无尽的价值。我们也意识到了许多来自Intel TXT开发、解决方案、销售及市场组和生态伙伴、初始客户的直接或间接的贡献,正是他们的努力为本书添加了浓墨重彩的一笔。
经验显示,当平台抵达数据中心时,实际上几乎没有提供多少信息指导系统管理员充分利用新功能,比如Intel TXT。Intel很擅长与平台架构师、操作系统架构师以及软件开发者等核心受众协商实施细节,此外,Intel TXT的实施经验能够让新的受众群体受益或者提供新的机遇。我们不断从想要知道这项技术如何和应该如何部署的IT经理们和云方案架构师们那里收集到问题,让其能够评估在他们各自的环境中有何能够付诸实践的选择。硬件和软件设计者也很好奇数据中心如何部署这项技术,会面临什么问题,以及哪些特性是重要的。
因此,很明显需要一本书来提供更完整的蓝图,从解释为什么这项技术如此重要开始,介绍硬件功能是什么,然后循序渐进地阐述OEM、数据中心、OSV和ISV的作用。简单来说,我们的目标是:打造一本揭开新技术神秘面纱的书—从架构到部署。本书的出版也使得我们有机会提高对新兴威胁的可见性,并且能够在我们的核心用户很可能已经购买了相关产品(如支持Intel TXT技术的服务器以及操作系统或虚拟机监视器)的基础之上给出解决方案。令人高兴的是,我们也注意到,集成或启用基于这项技术的解决方案只需以“小小的”额外花销(比如30~50美金),为OEM服务器添加一个TPM模块。简言之,这些解决方案确实近在咫尺,问题仅仅在于宣传和帮忙展示相关方法和收益!
本书为数据中心提供了一份使用Intel TXT的综合指南,同时也为平台及软件供应商提供了额外的相关见解。因此,本书的前半部分解释了这项技术能做什么及其工作原理,解释了证明如何工作,讨论了不同特性的作用,以及引领读者逐步了解启用该技术、创建载入策略以及为数据中心选择最佳策略的整个流程。并且还解释了哪些选择是可选的及其背后应该注意的关键点。简言之,前半部分内容主要介绍了如何实施,即Intel TXT是什么以及如何工作。
本书的后半部分内容提供了为什么要实施Intel TXT技术的整体概览。它注重于模块的使用,即使用它能够在运营、安全性以及业务方面获得哪些好处?它还注重于在云或企业中应用Intel TXT的生态环境需求,即现在到将来需要的关键硬件、软件以及服务。这些讨论意在帮助IT管理者或企业安全架构师根据其业务需求进行技术功能和使用模型依赖性的评估。本书最后展望了该技术的未来。
没有一个IT 管理员或架构师愿意花费精力和资源来建设或实施一个一次性的解决方案。因此,我们不仅应解释当前的功能(和局限性),还应提供现有基础下的技术走向和如何将之对应到快速演变的业务需求的专业见解。本书的目的是帮助IT和安全领导者发现新的机遇,解决当前所面临的安全挑战,并定位于加强安全以便更好地为企业的未来保驾护航。
Intel TXT如今已被全球范围内不同行业的多家公司所使用。它们需要进行IT基础设施的“更新换代”来获取Intel TXT提供的防护能力吗?绝对不是。这不是IT的工作方式。它们会部署装有Intel TXT的新服务器并建立面向关键点的可见性、可控性及一致性使用模型,尤其是云基础设施。事实上,它们正在现有设施上建立新的、更加安全的、更合适于承载更敏感或规范要求的工作负载池。这种优化部署模型也是常说的面向资源及利用托管它们的最优平台的IT 最佳实践。
这些早期的应用者正在获取实际收益,并在为其业务规划更加安全的未来。他们从开辟解决方案到市场与技术成熟的过程中收获良多(实际上,他们通过与Intel及其他厂商共同实施这些方案并帮助确定了成熟的方向)。本书的目标是分享专家和先驱者的基础工作,降低实施这些技术的门槛,以便基于可信计算的解决方案能够在业界发挥更为广泛的作用。
致谢
十分感谢外部和内部技术评审者的贡献、编辑和建议,尤其是我们Intel公司的同事Patrick Hauke, Lynn Comp, Michael Hall, Iddo Kadim, Steve Bekefi, Tracie Zenti, Sham Data, Raghu Yeluri, Alex Eydelberg, Will Arthur, Mahesh Natu, and Jeff Pishny,以及外部评论者Albert Caballero, Michael Dyer, Hemma Prafullchandra, Merritte Stidston, John McAuley, Alex Rodriguez, Pete Nicoletti, Murugiah Souppaya, Gargi Mitra Keeling, and Robert Rounsavall.。他们的时间、指导以及专业知识对本书来说有无尽的价值。我们也意识到了许多来自Intel TXT开发、解决方案、销售及市场组和生态伙伴、初始客户的直接或间接的贡献,正是他们的努力为本书添加了浓墨重彩的一笔。
序言
随着信息技术与产业的高速发展和广泛应用,人类社会进入了信息化时代。在信息化时代,一方面信息技术和产业高速发展,呈现出空前繁荣的景象。另一方面危害信息安全的事件不断发生,形势是严峻的。信息安全事关国家安全、事关社会稳定。因此,必须采取措施确保我国的信息安全。
当前,云计算、大数据等新技术突飞猛进地发展,并逐步广泛运用。这些新技术的发展和应用给人们带来极大的便利,但同时也给信息安全提出了一些新的挑战。
云计算是面向服务的计算:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。云计算旨在使计算象水、电、油一样,成为公共基础资源,因此可以极大地降低用户的开支。但是,面向服务的计算在工作模式上必然是资源共享,而资源的共享将引发诸多信息安全问题。例如,基础设施和平台安全问题:云计算有几乎无限的计算资源(基础设施、平台和软件),但是用户不知道这些资源是否是可信的。服务安全问题:云计算有几乎无处不在的服务,但是用户不知道这些服务是否可信。数据安全问题:云计算有几乎无限的存储空间,但是用户不能感知自己数据的存在、不知道自己的数据存储在哪里、更不能控制自己的数据。于是,用户就不信任云计算,不信任自然就不会应用。
大数据处理与云计算是一对“双胞胎”。一方面,云计算有几乎无限的存储能力。另一方面,大数据需要巨大的存储空间。因此,大数据必然存储在云计算的存储系统中。一方面,云计算有几乎无限的计算能力。另一方面,大数据处理需要巨大的计算能力。因此,大数据必然由云计算系统进行处理。只有这样结合,才是最合理、最节省的方案。由此可见,云计算与大数据的开发应用与安全可信是彼此联系在一起的。于是,云计算的安全问题也会影响大数据的安全。反过来,大数据带来的隐私保护和密码的工作效率等问题,也会影响云计算安全。
可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术。而且,可信计算特别适用于提高信息系统的基础设施和平台的可信性。很多年前,张焕国教授就提出“可信≈可靠+安全”的通俗观点。这也就是说,稳定可靠和安全保密是可信性的主要方面。因此,采用可信计算技术增强云计算、大数据系统的可信性,成为一种必然的选择。
中国在可信计算领域起步很早、成果可喜、有很多创新,整体水平处于国际前列。早在2003年,武汉瑞达公司就和武汉大学合作开发出中国第一款嵌入式安全模块和第一款可信计算机(SQY14嵌入密码型计算机),并得到实际应用。
英特尔(Intel)公司是国际可信计算组织(TCG)的发起单位之一,为可信计算做出了重要贡献。为了介绍可信计算技术的新进展和可信计算在云计算基础设施中的安全作用,在英特尔的组织下,ApressOpen出版了三本可信计算和云系统安全的技术图书,现由机械工业出版社华章公司引进,中文版会在2017年8~10月陆续出版:
①《A Practical Guide to TPM 2.0:Using the Trusted Platform Module in the New Age of Security》(中文版:《TPM 2.0原理及应用指南—新安全时代的可信平台模块》)。TPM 2.0是TCG标准,也是国际标准,并得到中国国家密码管理局的支持。TPM 2.0扩展了加密算法灵活性,支持中国商用密码算法。
②《Intel Trusted Execution Technology for Server Platforms: A Guide to More Secure Datacenters》(中文版:《面向服务器平台的英特尔可信执行技术—更安全的数据中心指南》)。英特尔用TXT技术把以上TPM标准和物理机的可信扩展到虚拟环境(VMM)和虚拟机(VM),并结合Intel VT虚拟技术把虚拟机的隔离、可信和安全做得更好。
③《Building the Infrastructure for Cloud Security, A Solutions View》(中文版:《云安全基础设施构建—从解决方案的视角看云安全》)。在以上TPM标准和TXT技术基础上,通过远程认证(OAT)和云完整性技术(CIT)把可信扩展到完整云安全基础设施和所有数据中心安全。
这些可信基础设施包括可信软件定义的存储(Trusted SDS)、 可信软件定义的网络(Trusted SDN)、可信交换机(Trusted Switch),直至可信软件定义数据中心和基础设施 (Trusted SDDC 或 Trusted SDI)。
这些数据中心安全技术可扩展到:大数据安全和隐私保护、端到端物联网的安全、5G网络安全、智慧城市安全、精准医疗安全和隐私保护等。
所以说,以上三本书是技术上非常相关、由下而上渐进、自然延伸扩展的可信云计算安全图书。
2012年6月,武汉大学和英特尔发起、与多家企业联合发起成立了中国可信云社区(ChinaSigTC)。宗旨是,基于中国商用密码和可信计算标准,发展中国可信云计算技术与产业。工作方式是,通过开放开源和自主开发,一起研发中国本土化可信云安全解决方案。为全面支持开源和本土开发,英特尔开源了UEFI BIOS 及其TPM 2.0安全模块、TPM 2-TSS可信软件栈、Tboot TXT可信启动模块、OAT开源远程认证技术和OpenCIT 云完整性技术。这些都与这三本书中的内容密切相关。中国可信云社区也开源了GMSSL国密OpenSSL等。该社区的活动推动了可信云计算的本土化发展。(详细请参考附录。)
这三本书也是该社区技术工作的重要参考书。2012~2014年,该社区的国民技术、中标软、武汉大学与英特尔合作一起开发了支持中国商用密码的TPM2.0芯片、BIOS及其OS驱动。2014~2015年,该社区的华为、浪潮、大唐公司分别与英特尔和武汉大学合作开发出自己的可信云服务器,全面支持TPM 2.0/TXT 、可信虚拟化、远程认证和安全可信管控,并实现了产业化。这些产品的开发和应用,从实践上证明了采用可信计算增强云计算、大数据系统安全是十分有效的。2016年至今,该社区的大唐、英特尔、XSKY、XNET和武汉大学一起合作开发出可信存储、可信交换机、可信软件定义的数据中心(Trusted SDDC/SDI)。从实践证明可信计算技术完全可以扩展到整个数据中心的所有计算、存储、网络节点并得以统一的CIT认证,从而大大提高整个系统的可信性。
全面实现信息系统安全可信,任重而道远,让我们和社区一起。
将可信进行到底!
为满足社区成员的需要,也为了使广大中文读者能够读到这三本书,在英特尔公司支持下,机械工业出版社华章公司组织武汉大学和北京工业大学的老师把它们翻译成中文并出版发行。其中《TPM 2.0原理及应用指南—新安全时代的可信平台模块》由武汉大学的老师翻译,《云安全基础设施构建—从解决方案的视角看云安全》和《面向服务器平台的英特尔可信执行技术—更安全的数据中心指南》由北京工业大学的老师翻译。
这三本书内容丰富、新颖实用,是难得的好书。本书可作为从事信息安全、计算机、通信、电子信息等领域的科技人员的技术参考书,也可用作信息类专业的教师、研究生和高年级本科生的教学参考书。
相信这三本译著的出版发行将会促进可信计算、云计算安全、大数据处理系统安全等领域的技术交流、进步和产业发展。
当前,云计算、大数据等新技术突飞猛进地发展,并逐步广泛运用。这些新技术的发展和应用给人们带来极大的便利,但同时也给信息安全提出了一些新的挑战。
云计算是面向服务的计算:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。云计算旨在使计算象水、电、油一样,成为公共基础资源,因此可以极大地降低用户的开支。但是,面向服务的计算在工作模式上必然是资源共享,而资源的共享将引发诸多信息安全问题。例如,基础设施和平台安全问题:云计算有几乎无限的计算资源(基础设施、平台和软件),但是用户不知道这些资源是否是可信的。服务安全问题:云计算有几乎无处不在的服务,但是用户不知道这些服务是否可信。数据安全问题:云计算有几乎无限的存储空间,但是用户不能感知自己数据的存在、不知道自己的数据存储在哪里、更不能控制自己的数据。于是,用户就不信任云计算,不信任自然就不会应用。
大数据处理与云计算是一对“双胞胎”。一方面,云计算有几乎无限的存储能力。另一方面,大数据需要巨大的存储空间。因此,大数据必然存储在云计算的存储系统中。一方面,云计算有几乎无限的计算能力。另一方面,大数据处理需要巨大的计算能力。因此,大数据必然由云计算系统进行处理。只有这样结合,才是最合理、最节省的方案。由此可见,云计算与大数据的开发应用与安全可信是彼此联系在一起的。于是,云计算的安全问题也会影响大数据的安全。反过来,大数据带来的隐私保护和密码的工作效率等问题,也会影响云计算安全。
可信计算是一种旨在增强计算机系统可信性的综合性信息安全技术。而且,可信计算特别适用于提高信息系统的基础设施和平台的可信性。很多年前,张焕国教授就提出“可信≈可靠+安全”的通俗观点。这也就是说,稳定可靠和安全保密是可信性的主要方面。因此,采用可信计算技术增强云计算、大数据系统的可信性,成为一种必然的选择。
中国在可信计算领域起步很早、成果可喜、有很多创新,整体水平处于国际前列。早在2003年,武汉瑞达公司就和武汉大学合作开发出中国第一款嵌入式安全模块和第一款可信计算机(SQY14嵌入密码型计算机),并得到实际应用。
英特尔(Intel)公司是国际可信计算组织(TCG)的发起单位之一,为可信计算做出了重要贡献。为了介绍可信计算技术的新进展和可信计算在云计算基础设施中的安全作用,在英特尔的组织下,ApressOpen出版了三本可信计算和云系统安全的技术图书,现由机械工业出版社华章公司引进,中文版会在2017年8~10月陆续出版:
①《A Practical Guide to TPM 2.0:Using the Trusted Platform Module in the New Age of Security》(中文版:《TPM 2.0原理及应用指南—新安全时代的可信平台模块》)。TPM 2.0是TCG标准,也是国际标准,并得到中国国家密码管理局的支持。TPM 2.0扩展了加密算法灵活性,支持中国商用密码算法。
②《Intel Trusted Execution Technology for Server Platforms: A Guide to More Secure Datacenters》(中文版:《面向服务器平台的英特尔可信执行技术—更安全的数据中心指南》)。英特尔用TXT技术把以上TPM标准和物理机的可信扩展到虚拟环境(VMM)和虚拟机(VM),并结合Intel VT虚拟技术把虚拟机的隔离、可信和安全做得更好。
③《Building the Infrastructure for Cloud Security, A Solutions View》(中文版:《云安全基础设施构建—从解决方案的视角看云安全》)。在以上TPM标准和TXT技术基础上,通过远程认证(OAT)和云完整性技术(CIT)把可信扩展到完整云安全基础设施和所有数据中心安全。
这些可信基础设施包括可信软件定义的存储(Trusted SDS)、 可信软件定义的网络(Trusted SDN)、可信交换机(Trusted Switch),直至可信软件定义数据中心和基础设施 (Trusted SDDC 或 Trusted SDI)。
这些数据中心安全技术可扩展到:大数据安全和隐私保护、端到端物联网的安全、5G网络安全、智慧城市安全、精准医疗安全和隐私保护等。
所以说,以上三本书是技术上非常相关、由下而上渐进、自然延伸扩展的可信云计算安全图书。
2012年6月,武汉大学和英特尔发起、与多家企业联合发起成立了中国可信云社区(ChinaSigTC)。宗旨是,基于中国商用密码和可信计算标准,发展中国可信云计算技术与产业。工作方式是,通过开放开源和自主开发,一起研发中国本土化可信云安全解决方案。为全面支持开源和本土开发,英特尔开源了UEFI BIOS 及其TPM 2.0安全模块、TPM 2-TSS可信软件栈、Tboot TXT可信启动模块、OAT开源远程认证技术和OpenCIT 云完整性技术。这些都与这三本书中的内容密切相关。中国可信云社区也开源了GMSSL国密OpenSSL等。该社区的活动推动了可信云计算的本土化发展。(详细请参考附录。)
这三本书也是该社区技术工作的重要参考书。2012~2014年,该社区的国民技术、中标软、武汉大学与英特尔合作一起开发了支持中国商用密码的TPM2.0芯片、BIOS及其OS驱动。2014~2015年,该社区的华为、浪潮、大唐公司分别与英特尔和武汉大学合作开发出自己的可信云服务器,全面支持TPM 2.0/TXT 、可信虚拟化、远程认证和安全可信管控,并实现了产业化。这些产品的开发和应用,从实践上证明了采用可信计算增强云计算、大数据系统安全是十分有效的。2016年至今,该社区的大唐、英特尔、XSKY、XNET和武汉大学一起合作开发出可信存储、可信交换机、可信软件定义的数据中心(Trusted SDDC/SDI)。从实践证明可信计算技术完全可以扩展到整个数据中心的所有计算、存储、网络节点并得以统一的CIT认证,从而大大提高整个系统的可信性。
全面实现信息系统安全可信,任重而道远,让我们和社区一起。
将可信进行到底!
为满足社区成员的需要,也为了使广大中文读者能够读到这三本书,在英特尔公司支持下,机械工业出版社华章公司组织武汉大学和北京工业大学的老师把它们翻译成中文并出版发行。其中《TPM 2.0原理及应用指南—新安全时代的可信平台模块》由武汉大学的老师翻译,《云安全基础设施构建—从解决方案的视角看云安全》和《面向服务器平台的英特尔可信执行技术—更安全的数据中心指南》由北京工业大学的老师翻译。
这三本书内容丰富、新颖实用,是难得的好书。本书可作为从事信息安全、计算机、通信、电子信息等领域的科技人员的技术参考书,也可用作信息类专业的教师、研究生和高年级本科生的教学参考书。
相信这三本译著的出版发行将会促进可信计算、云计算安全、大数据处理系统安全等领域的技术交流、进步和产业发展。
