Разработчики: | Microsoft |
Отрасли: | Информационные технологии |
Технологии: | Центры обработки данных - технологии для ЦОД |
2020: Раскрытие исходников
12 мая 2020 года Microsoft объявила об открытии исходников своего проекта Cerberus, цель которого заключается в защите серверов в дата-центрах. Корпорация опубликует архитектуру платформы, референсную архитектуру, прошивку и системные процессы Cerberus. Этот шаг был сделан в рамках инициативы Open Compute Project, которая была анонсирована в 2011 году.
Разработанный совместно с Intel, AMD, Broadcom, Nuvoton Technology, Mellanox и NXP проект Cerberus включает криптографический чип, предназначенный для детектирования атак, направленных на микроконтроллер сервера, в котором находится прошивка. Туда же включён ряд программных инструментов.[1]
Он позволяет защитить оборудование от вредоносных действий инсайдеров с администраторскими правами; действий злоумышленников при физическом контакте с оборудованием; атак хакеров и вредоносного программного обеспечения, эксплуатирующих уязвимости в операционной системе, приложениях или гипервизоре; атак, осуществляемых на этапах производства и следования серверов к заказчику, а также защитить серверы от установки скомпрометированных прошивок.
Суть работы Cerberus заключается в непрерывной проверке всех обращений по шине SPI от хоста к памяти, в которой хранится прошивка. Это обеспечивает целостность всех компонентов прошивки во время предзагрузки, загрузки и работы исполняющей среды, говорится в описании Microsoft.
Поскольку работа Cerberus не зависит от центрального процессора и архитектуры ввода-вывода, решение подходит для серверов различных производителей и сохранит актуальность в долгосрочной перспективе, считают в корпорации.
Открытие исходников Cerberus — который в Microsoft называют «первым в индустрии решением для защиты от атак на прошивки серверов» — позволит ускорить развитие проекта, поскольку свой вклад в совершенствование архитектуры и технологии смогут внести множество новых сторон, считают в корпорации.
В Microsoft рассчитывают, что в коммерческих продуктах Cerberus появится до конца 2020 года.[2]
Также Microsoft раскрыла исходники Project Olympus - конструкции сервера для ЦОДов. Компания развернула Project Olympus в рамках Azure вместе со своим семейством виртуальных машин Fv2.
Примечания
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (911)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Softline (Софтлайн) (3)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Lenovo Россия (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
Крок Облачные сервисы (3)
GreenMDC (Грин ЭмДиСи) (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Softline (Софтлайн) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (661, 540)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Huawei (2, 2)
Другие (28, 29)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Equinix (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Другие (9, 9)
RuBackup (Рубэкап) (1, 2)
GreenMDC (Грин ЭмДиСи) (1, 2)
РСК Технологии (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Equinix (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VMware vSphere - 77 (77, 0)
Крок: Виртуальный дата-центр (IaaS) - 37 (37, 0)
M1Cloud (виртуальный ЦОД) - 22 (22, 0)
Oracle Exadata Database Machine - 21 (21, 0)
Cisco Data Center Business Advantage - 19 (1, 18)
Другие 376
Nutanix HCI - 9 (9, 0)
Lenovo ThinkSystem - 7 (6, 1)
Commvault Complete Data Protection - 4 (4, 0)
Dell EMC PowerEdge - 2 (2, 0)
SBCloud Business Data (SBData) СБКлауд Облачная платформа (Бизнес Клауд Business Cloud) - 1 (1, 0)
Другие 20
M1Cloud (виртуальный ЦОД) - 5 (5, 0)
GreenMDC Модульный ЦОД - 3 (3, 0)
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
Selectel Выделенные серверы - 2 (2, 0)
VMware vSphere - 1 (1, 0)
Другие 7
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
NGN: Star of Bosphorus Data Center - 2 (2, 0)
M1Cloud (виртуальный ЦОД) - 1 (1, 0)
Dell EMC PowerEdge - 1 (0, 1)
ROSA Virtualization - 1 (1, 0)
Другие 4
RuBackup Решение резервного копирования - 2 (2, 0)
GreenMDC Модульный ЦОД - 2 (2, 0)
M1Cloud (виртуальный ЦОД) - 1 (1, 0)
С3 Solutions: МикроЦОД - 1 (1, 0)
РСК БазИС - 1 (1, 0)
Другие 2