Topik ini menjelaskan cara kerja instans yang mendukung kemampuan komputasi tepercaya (instans terpercaya) serta konsep dasar teknologi komputasi tepercaya.
Pengenalan kemampuan komputasi tepercaya
Komputasi tepercaya adalah salah satu fitur utama untuk memastikan keamanan tingkat tinggi pada lingkungan komputasi dasar bagi penyewa cloud. Modul Platform Tepercaya virtual (vTPM) digunakan sebagai akar kepercayaan virtual untuk menyediakan mekanisme validasi jarak jauh dan membangun rantai kepercayaan yang mencakup startup sistem serta aplikasi yang ditentukan pengguna. Hal ini memastikan lingkungan tepercaya di semua aspek selama fase startup dan runtime. Verifikasi kepercayaan sistem dan aplikasi mengurangi kerentanan terhadap serangan yang disebabkan oleh sistem atau perangkat lunak yang tidak diketahui atau telah dirusak.
Keluarga instans yang mendukung kemampuan komputasi tepercaya
gn8v dan gn8v-tee, keluarga instans yang dioptimalkan untuk komputasi dengan percepatan GPU
gn8is, keluarga instans yang dioptimalkan untuk komputasi dengan percepatan GPU
hfc9i, keluarga instans yang dioptimalkan untuk komputasi dengan kecepatan clock tinggi
hfg9i, keluarga instans tujuan umum dengan kecepatan clock tinggi
hfr9i, keluarga instans yang dioptimalkan untuk memori dengan kecepatan clock tinggi
hfc8i, keluarga instans yang dioptimalkan untuk komputasi dengan kecepatan clock tinggi
hfg8i, keluarga instans tujuan umum dengan kecepatan clock tinggi
hfr8i, keluarga instans yang dioptimalkan untuk memori dengan kecepatan clock tinggi
g8ae, keluarga instans tujuan umum dengan peningkatan performa
c8ae, keluarga instans dioptimalkan untuk komputasi dengan peningkatan performa
r8ae, keluarga instans dioptimalkan untuk memori dengan peningkatan performa
g7t, keluarga instans tujuan umum dengan peningkatan keamanan
c7t, keluarga instans dioptimalkan untuk komputasi dengan peningkatan keamanan
r7t, keluarga instans dioptimalkan untuk memori dengan peningkatan keamanan
g6t, keluarga instans tujuan umum dengan peningkatan keamanan
c6t, keluarga instans dioptimalkan untuk komputasi dengan peningkatan keamanan
Keluarga instans g7t, c7t, dan r7t mendukung Software Guard Extensions (SGX) untuk komputasi rahasia. Saat Anda membuat instans dari keluarga instans tersebut di konsol Elastic Compute Service (ECS), runtime SGX Alibaba Cloud akan otomatis terpasang. Untuk informasi lebih lanjut tentang komputasi rahasia SGX, lihat Bangun Lingkungan Komputasi Rahasia SGX.
Cara kerja instans terpercaya
Instans terpercaya menggunakan teknologi komputasi tepercaya untuk melakukan verifikasi integritas, memastikan bahwa instans tidak terganggu oleh malware atau rootkit tingkat startup atau kernel. Instans terpercaya menyediakan boot terukur dan verifikasi integritas melalui firmware Unified Extensible Firmware Interface (UEFI), vTPM atau modul kriptografi tepercaya virtual (vTCM), serta layanan validasi jarak jauh untuk menjamin keamanan dan keandalan.
Keamanan firmware
Alibaba Cloud mendukung pembaruan firmware aman. Sebelum firmware diperbarui, tanda tangan firmware diverifikasi untuk memastikan hanya firmware berwenang yang diperbarui, mencegah firmware jahat menyerang infrastruktur cloud.
vTPM dan vTCM
vTPM dan vTCM adalah modul platform tepercaya yang divirtualisasikan dan dapat digunakan untuk mentransmisikan kepercayaan dari perangkat keras server tepercaya ke instans terpercaya. vTPM sepenuhnya kompatibel dengan TPM 2.0, sedangkan vTCM sepenuhnya kompatibel dengan TCM 2.0. Instans terpercaya menggunakan vTPM atau vTCM untuk membangun akar kepercayaan virtual dan menerapkan rantai boot tepercaya serta mekanisme validasi jarak jauh yang mirip dengan rantai boot tepercaya dan mekanisme validasi jarak jauh lapisan host. Pengukuran patokan dihasilkan saat Anda membuat instans. Nilai pengukuran yang dikumpulkan pada startup instans berikutnya dibandingkan dengan pengukuran patokan untuk menentukan apakah instans berubah. Hasil perbandingan menunjukkan status tepercaya instans dan ditampilkan di konsol Security Center.
Firmware UEFI
Instans terpercaya menggunakan firmware boot tepercaya yang memenuhi spesifikasi UEFI untuk boot sistem. Firmware UEFI mengukur integritas firmware sistem, bootloader sistem, dan modul kernel sistem selama proses boot OS untuk membangun rantai kepercayaan untuk startup sistem.
Boot terukur
Komponen diukur secara bertahap. Komponen yang dimulai pertama kali mengukur komponen yang dimulai di tahap berikutnya. Jika pengukuran berhasil, rantai kepercayaan diperpanjang ke tahap berikutnya.
Setiap modul dalam rantai boot, dari perangkat keras dasar hingga sistem operasi tamu, diukur selama proses boot instans. Saat modul dimuat, komponen tepercaya menghitung nilai hash untuk setiap modul dan menyimpan nilai hash yang dihitung secara aman ke akar kepercayaan untuk membangun rantai kepercayaan. Pengukuran dan verifikasi bertahap dari semua modul dalam rantai boot memastikan bahwa sistem tetap tidak berubah dari boot sebelumnya.
Verifikasi integritas
Verifikasi integritas membantu Anda memahami status tepercaya instans dan membuat keputusan.
Pertama kali Anda memulai instans, komponen tepercaya membuat set pertama nilai hash sebagai pengukuran patokan dan menyimpan data secara aman. Kemudian, operasi pengukuran dan penyimpanan dilakukan setiap kali instans dimulai. Komponen tepercaya mengirimkan nilai pengukuran ke layanan tepercaya menggunakan validasi jarak jauh. Anda dapat membandingkan data pengukuran terbaru dengan pengukuran patokan untuk mengukur dan memverifikasi integritas instans serta menentukan apakah instans berjalan dalam kondisi tepercaya yang diharapkan.
Verifikasi integritas membandingkan informasi pengukuran startup dengan pengukuran patokan instans. Jika informasi pengukuran startup sesuai dengan pengukuran patokan, hasil sukses dikembalikan, yang menunjukkan bahwa instans tepercaya. Sebaliknya, hasil gagal dikembalikan, yang menunjukkan bahwa instans tidak tepercaya.
Jika kegagalan verifikasi integritas yang diharapkan terjadi dalam skenario tertentu, seperti selama pembaruan sistem instans, Anda dapat menambahkan peristiwa tepercaya ke daftar putih untuk memperbarui pengukuran patokan instans. Pengukuran integritas berikutnya dilakukan terhadap pengukuran patokan terbaru. Untuk informasi lebih lanjut, lihat bagian Menangani Pengecualian Kepercayaan dari topik "Menggunakan Instans Terpercaya".
Jika kegagalan verifikasi integritas yang tidak diharapkan terjadi, identifikasi penyebab kegagalan berdasarkan detail peristiwa tepercaya untuk mencegah instans berjalan dalam lingkungan yang tidak tepercaya.