Jūs, iespējams, esat dzirdējuši par Google Titan drošības ķēde. Tā ir ideja, kuru sāka izmantot serveros, pēc tam pārcēla uz drošības atslēgu fobiem, ko izmantoja kā divu faktoru autentifikācijas ierīces, un ar Pixel 3, nokļuva tālruņa iekšienē.
Vienkāršais izskaidrojums ir tāds, ka Titan ir mikroshēmas nosaukums, kas dzīvo ārpus jebkura procesora, un tam tiek pievienotas tādas lietas kā pieteikšanās un šifrēšana / atšifrēšana. Bet starp trim versijām ir daudz atšķirību, un tas viss liek strādāt kopā - viņi ir specializējušies savam konkrētajam lietošanas gadījumam.
Ir pietiekami interesanti runāt par to, kā tas viss darbojas, tāpēc to mēs šeit darīsim.
Servera puses drošība
Jūs, iespējams, to nezināt, taču Google izstrādā un pēc pasūtījuma izveido daudzus serverus, kurus tā izmanto. Tas izstrādā aparatūru, izmanto programmaparatūras skursteni, kuru kontrolē Google, savu sacietēto hipervizoru un pat Google kurētu operētājsistēmu. Papildus tam ēku fiziskā drošība tiek stingri kontrolēta.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Daļa no aparatūras balstītās uzticības saknēm, kas ir Google, ir Titan mikroshēma. To izmanto divos dažādos veidos, lai pārliecinātos, ka jūsu dati, kā arī gandrīz katra daļa Google mākoņa platforma, ir pēc iespējas drošāka: droša sāknēšana un kriptogrāfiska identitāte.
Pirmā lieta, ko Titan dara, ir pārliecināties, ka servera programmatūra ir tāda, kādu tai saka Google.
Lielākā daļa datoru sāk darboties tāpat. Ir daži grīdlīstes vadības kontrolieri, kuriem ir sava programmaparatūra, kas sāk ballīti, pēc tam CPU ielādē sāknēšanas programmaparatūras attēlu. Kad sāknēšanas ielādētājs ir ielādēts, tas pārņem un ielādē operētājsistēmu.
A Droša sāknēšana process ir atkarīgs no pāris lietām: autentificēts sāknēšanas programmaparatūras attēls un sāknēšanas ielādētāja process un digitāli parakstīta operētājsistēmas failu kopija. Jūsu tālrunis to dara, klēpjdators vai galddators to dara, un lielākā daļa serveru to dara. Google pievieno mikroshēmā Titan mikroshēmu, lai sacietētu procesu.
Titāns darbojas kā drošs elements bagāžnieka ķēdē, taču tas to dara arī diezgan unikālā veidā. Titan moduļa iekšienē esošās aparatūras dēļ, kas ir pilnībā izolēta ar savu procesors un atmiņa - tas var sākt uzraudzīt sāknēšanas procesu, tiklīdz tā paneli saņem sākās. Titan vispirms veic savas programmaparatūras pašpārbaudi, pēc tam reālā laikā tiek uzraudzīts katrs parastā sāknēšanas procesa baits. Kad serveris tiek palaists, nav iespējams atrast kaut ko viltīgu.
Titan modulis ir arī servera kriptogrāfiskās identitātes pamatā.
Titāns serverī ir arī galvenā kriptogrāfiskās identitātes verifikācijas procesa daļa. Katrai mikroshēmai ir sava unikālā atslēga, un tās visas sazinās, izmantojot Titāna sertifikācijas iestādi, kas pārbauda katru un katra mikroshēma darbojas ar pareizu programmaparatūru un pat kontrolē sistēmas reģistrēšanu, tāpēc nekas nevar notikt bez atbilstoša ieraksts.
Kad esat izveidojis saiti uz datiem, kas saglabāti Google serverī, visi šifrēšanas un atšifrēšanas pieprasījumi iet caur Titan moduli, lai pārliecinātos, ka esat jūs, pārliecinieties, ka jums ir tiesības piekļūt pieprasītajiem saglabātajiem datiem un pārliecināties, ka viss serveris ir drošībā bez negodīgiem pakalpojumiem vai lietojumprogrammu procesiem spēlēt.
Google ļoti nopietni uztver serveru drošību, jo, ja tā nav, tas drīz pārtrauks darbību. Tādēļ Titan sāka darboties serveros, un tas ir lielisks veids, kā aizsargāt ne tikai mūsu datus, bet arī visus datus, ko izmanto jebkurš Google Cloud Compute process.
Divu faktoru autentifikācija
Nākamais Titan mikroshēmas solis bija samazināt to un izmantot divu faktoru drošības atslēga. Tomēr ne tikai jebkura atslēga, jo Titan Keys ir FIDO saderīgas atslēgas, kas neļauj lietotājiem nokrist pikšķerēšanas uzbrukumā.
Tas nozīmē, ka Titan M mikroshēma atslēgu pults iekšpusē pārbauda, vai tajā darbojas programmaparatūra, kurai tai jābūt, kad tā ir elektriski aktivizēta, un pēc tam to izmanto kā autentifikācijas ierīci.
Divu faktoru autentifikācija: viss, kas jums jāzina
FIDO protokolus izmanto, lai novērstu pikšķerēšanas uzbrukumus, izmantojot publiskās atslēgas kriptogrāfiju. Lielākā daļa pārlūkprogrammu ir FIDO saderīgs un daudzi strādā ar aparatūru balstītu 2FA, piemēram, drošības atslēgu. Atverot pārlūku Chrome un izveidojot kontu vietnē, ar FIDO saderīgu atslēgu var izmantot, lai izveidotu publisko / privāto atslēgu pāri gan ierīcē, gan tīmekļa resursdatorā. Publiskās atslēgas tiek apmainītas, un nākamreiz apmeklējot, jūs varat autentificēties, izmantojot to pašu ierīci, kuru izmantojāt reģistrējoties.
FIDO pakalpojumi un atslēgas nodrošina, ka jūs nesaņemat pikšķerēšanu.
Ja tiek izveidota "viltus" vietne, lai mēģinātu pikšķerēt jūsu kontu, resursdatora privātā atslēga nespēs izturēt drošības izaicinājumu un jūs nevarat pieteikties. Tas nozīmē, ka kāds nevar pikšķerēt jūsu lietotājvārdu un paroli.
Tur ir daudz FIDO atbilstošu atslēgu, taču ir jāveido Google Titan mikroshēma pārliecinieties, ka mazais koda fragments, kas darbojas ar drošības atslēgu, ir pareizais koda fragments katru reizi, kad lietojat to.
Titāns jūsu Pixel
Ar Pixel 3 debiju Titan M mikroshēma tagad ir katra pikseļa iekšpusē.
Tas nozīmē, ka jūs saņemat visas priekšrocības, izmantojot fizisku Titan drošības atslēgu un nevis to izrokot kabatā un pievienojot to autentifikācijai, atbloķējot tālruni, tas tiek autentificēts un saglabāts aktīvs.
Tagad, iegādājoties Pixel, jums nav nepieciešams mazs fobs.
Kad izmantojat Pixel ar Titan M mikroshēmu, lai reģistrētos vai piekļūtu drošai vietnei, piemēram, sava Google konta vadībai vai Amazon vai jebkuru citu FIDO saderīgu tīmekļa pakalpojumu, jūs esat pasargāts no pikšķerēšanas tāpat kā tad, ja izmantotu faktisko Titan atslēgu piekariņu.
Titan M mikroshēma jūsu Pixel iekšpusē darbojas arī kriptogrāfiskā procesa laikā un darbojas kā drošs sāknēšanas kontrolleris, kā mēs redzam Google faktiskajos serveros. Jūs varat izslēgt prasību, taču ar to Titan mikroshēma pārbauda sāknēšanas attēla digitālo parakstu un uzrauga procesu, apturot, ja kaut kas nav tāds, kādam tam vajadzētu būt.
Tas arī pārbauda datu šifrēšanas / atšifrēšanas atslēgas, kas pārvietojas uz jūsu Pixel tālruni un no tā, lai viss process vienlaikus varētu būt ātrāks un drošāks. Kad sazināties ar Google serveri, piemēram, dublēšanas vai atjaunošanas darbība, divas Titan mikroshēmas, kas darbojas kopā, nozīmē, ka jūsu dati ir aptuveni tik droši, cik vien var būt. Un tas ir bijis neatkarīgi pārbaudīts un atzina par patiesu.