Galbūt girdėjote apie „Google“ saugumo grandinė „Titan“. Tai idėja, pradėta naudoti serveriuose, tada perkelta į saugos raktų pakabukus, naudojamus kaip dviejų veiksnių autentifikavimo įrenginius, ir su „Pixel 3“, atsidūrė telefono viduje.
Paprastas paaiškinimas yra tas, kad „Titan“ yra lusto, gyvenančio už bet kurio procesoriaus, pavadinimas, o per jį nukreipiami tokie dalykai kaip prisijungimai ir šifravimas / iššifravimas. Tačiau tarp trijų versijų yra daugybė skirtumų, todėl viskas veikia kartu - jie specializuojasi konkrečiam jų naudojimo atvejui.
Pakankamai įdomu kalbėti apie tai, kaip visa tai veikia, todėl tai ir padarysime čia.
Serverio sauga
Galbūt jūs to nežinote, tačiau „Google“ kuria ir nestandartiškai sukuria daugelį naudojamų serverių. Jis kuria aparatinę įrangą, naudoja programinės įrangos paketą, kurią valdo „Google“, savo sukietintą hipervizorių ir net „Google“ kuruotą operacinę sistemą. Be to, griežtai kontroliuojamas pačių pastatų fizinis saugumas.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Dalis aparatūros pagrindu sukurtos „Google“ pasitikėjimo šaknies yra „Titan“ lustas. Jis naudojamas dviem skirtingais būdais, kad įsitikintumėte savo duomenimis ir beveik kiekviena jų dalimi „Google“ debesies platformayra kuo saugesnė: saugi įkrovos ir kriptografinė tapatybė.
Pirmas dalykas, kurį daro „Titan“, yra tai, kad serverio programinė įranga yra tokia, kokia turėtų būti „Google“.
Dauguma kompiuterių paleidžiami tuo pačiu būdu. Yra keletas pagrindinės plokštės valdymo valdiklių, kurie turi savo programinę-aparatinę įrangą, kuri paleidžia vakarėlį, tada procesorius įkelia įkrovos programinės aparatinės įrangos vaizdą. Įkėlus įkrovos programą, ji perima ir įkelia operacinę sistemą.
A Saugus paleidimas procesas priklauso nuo kelių dalykų: patvirtinto įkrovos programinės aparatinės įrangos atvaizdo ir įkrovos proceso ir skaitmeniniu būdu pasirašytos operacinės sistemos failų kopijos. Tai daro jūsų telefonas, nešiojamas kompiuteris ar darbalaukis ir dauguma serverių. „Google“ prideda „Titan“ lustą į mišinį, kad sustiprintų procesą.
„Titan“ veikia kaip saugus įkrovos grandinės elementas, tačiau tai daro ir gana unikaliu būdu. Dėl „Titan“ modulio aparatūros, kuri yra visiškai izoliuota su savo procesorius ir atmintis - jis gali pradėti stebėti įkrovos procesą, kai tik gauna plokštės valdikliai prasidėjo. Pirmiausia „Titan“ patikrina savo programinę aparatinę įrangą, tada realiuoju laiku stebimi visi įprasto paleidimo proceso baitai. Paleidus serverį, niekam nepavyko rasti kažkokio klastingo.
„Titan“ modulis taip pat yra serverio kriptografinės tapatybės šerdis.
„Titan“ serveryje taip pat yra pagrindinė kriptografinės tapatybės tikrinimo proceso dalis. Kiekvienas lustas turi savo unikalų raktą ir visi jie bendrauja per „Titan“ sertifikavimo tarnybą, kuri patikrina kiekvieną ir kiekvienoje lustoje naudojama teisinga programinė aparatinė įranga ir netgi valdomas sistemos registravimas, todėl nieko neįmanoma nutikti be tinkamos įrašas.
Sukūrę nuorodą į duomenis, saugomus „Google“ serveryje, visos šifravimo ir iššifravimo užklausos eina per „Titan“ modulį, kad įsitikintumėte, jog esate jūs, įsitikinkite, kad turite teisę pasiekti prašomus saugomus duomenis ir įsitikinti, kad visas serveris yra saugus be jokių nesąžiningų paslaugų ar programų procesų žaisti.
„Google“ labai rimtai žiūri į serverių saugumą, nes jei ne, tai greitai nustos veikti. „Titan“ dėl to pradėjo veikti serveriuose, ir tai yra puikus būdas apsaugoti ne tik mūsų duomenis, bet ir visus duomenis, kuriuos naudoja bet kuris „Google Cloud Compute“ procesas.
Dviejų veiksnių autentifikavimas
Kitas „Titan“ lusto žingsnis buvo jį sumažinti ir naudoti dviejų veiksnių saugumo raktas. Vis dėlto ne bet koks raktas, nes „Titan Keys“ yra FIDO suderinami raktai, neleidžiantys vartotojams patekti į sukčiavimo ataką.
Tai reiškia, kad „Titan M“ lustas, esantis raktų pakabutyje, patikrina, ar veikia programinė aparatinė įranga, kuri turėtų būti, kai ji įjungta elektra, tada ji naudojama kaip autentifikavimo įtaisas.
Dviejų veiksnių autentifikavimas: viskas, ką reikia žinoti
FIDO protokolai naudojami siekiant užkirsti kelią sukčiavimui naudojant viešojo rakto kriptografiją. Dauguma naršyklių yra FIDO suderinamas ir daugelis dirba su aparatine įranga pagrįstu 2FA, pavyzdžiui, saugos raktu. Kai atidarote „Chrome“ ir sukuriate paskyrą svetainėje, su FIDO suderinamu raktu galima sukurti viešojo / privataus rakto porą tiek jūsų įrenginyje, tiek žiniatinklio priegloboje. Viešieji raktai keičiami, o kitą kartą apsilankę galite autentifikuoti naudodami tą patį įrenginį, kurį naudojote registruodamiesi.
„FIDO“ paslaugos ir raktai užtikrina, kad jums netektų sukčiauti.
Jei „suklastota“ svetainė sukurta bandant sukčiauti jūsų paskyrą, pagrindinis kompiuterio raktas negalės įveikti saugos iššūkio ir negalėsite prisijungti. Tai reiškia, kad kažkas negali sukčiauti jūsų vartotojo vardo ir slaptažodžio.
Yra daugybė su FIDO suderinamų raktų, tačiau „Titan“ lustą „Google“ turi pagaminti įsitikinkite, kad nedidelis kodas, paleistas naudojant saugos raktą, yra tinkamas kodo dydis kiekvieną kartą, kai naudojate tai.
„Titan“ jūsų „Pixel“
Debiutavus „Pixel 3“, „Titan M“ lustas jau yra kiekvieno „Pixel“ viduje.
Tai reiškia, kad naudodamiesi fiziniu „Titan“ saugos raktu, užuot jį iškasę, gausite visą naudą kišenę ir prijunkite ją autentifikuoti, atrakinę telefoną, jis bus autentiškas ir saugomas aktyvus.
Dabar jums nereikia mažos FOB, jei perkate „Pixel“.
Kai naudojate „Pixel“ su „Titan M“ lustu, norėdami prisiregistruoti arba pasiekti saugią svetainę, pvz., „Google“ paskyros valdiklius ar „Amazon“ ar bet kurią kitą su FIDO suderinamą žiniatinklio paslaugą, jūs esate apsaugotas nuo sukčiavimo taip, lyg būtumėte naudoję tikrąjį „Titan“ raktą.
„Titan M“ lustas „Pixel“ viduje taip pat veikia kriptografijos proceso metu ir veikia kaip saugus įkrovos valdiklis, kaip matome tikruosiuose „Google“ serveriuose. Galite išjungti reikalavimą, tačiau jį įgalinus „Titan“ lustas patikrina įkrovos vaizdo skaitmeninį parašą ir stebi procesą, sustabdydamas, jei kažkas ne taip, kaip turėtų būti.
Tai taip pat patikrina duomenų, judančių į jūsų „Pixel“ telefoną ir iš jo, šifravimo / iššifravimo raktus, kad visas procesas būtų greitesnis ir saugesnis tuo pačiu metu. Kai bendraujate su „Google“ serveriu dėl panašaus į a atsarginės kopijos kūrimas arba atkūrimas, du kartu veikiantys „Titan“ lustai reiškia, kad jūsų duomenys yra kuo saugesni. Ir taip buvo nepriklausomai patikrinta ir nustatyta, kad tai tiesa.