在工業控制和電信應用領域上,虛擬化技術對於業務層級的助益逐漸被理解。全世界的企業對真實世界中的應用情景進行分析,並據此得出結論—大幅度節省整個生命週期營運成本的目標是可以實現的,只要部署的是基於與軟體開放標準相容的虛擬化系統;而不是傳統上專有的、功能固定並在架構上被供應商鎖定的設備。這種不可阻擋的趨勢,背後的推動力來自業內的組織機構與活動,例如工業自動化業界的開放式過程自動化論壇(OPA),以及電信業的NFV(OPNFV)開放平台。
然而,在朝向虛擬化基礎設施的轉變趨勢,關於安全性的擔憂卻逐漸提升。因為軟體系統部署在網路邊緣,通常無人監看,其設備的安全性也沒有保障。
山坡上的風力發電機、野外高塔上的移動通信基地台,這些設備的控制系統都很容易受到自然環境的影響,被惡意的破壞和遭受攻擊。如果駭客從邊緣位置中找到脆弱點入侵網路,很可能對電信服務供應商造成經濟損失;若遭到攻擊的是工業控制應用產品,可能造成更大的災難事件。
同時,這些領域中部署的系統使用週期較長,意味更容易隨著時間的推移面臨到新的威脅,這些威脅在軟體最初安裝時無法被預料,也就無法預先採取保護措施。
對於關鍵基礎設施應用,企業都需確保所部署的軟體系統,置於高度安全架構的保護傘之下,有能力防止未被授權的軟體被輕易安裝;然而系統一旦啟用,就應該被全面保護,同時又要能支援被經過認證授權的軟體,進行遠端安裝與更新,才能隨時應對可能的威脅。
針對這些挑戰,Wind River將一整套全面性的安全機制納入最新版本的Wind River Titanium Cloud虛擬化平台之中,為關鍵性基礎設施提供可靠的保障。在工業控制應用面上,強化的安全機制已被整合到Titanium Control產品之中,對電信應用則提供了Titanium Core、Titanium Edge和Titanium Edge SX,以適應不同部署地點和配置的需要。
在更新或修補期間,當導入補丁和ISO映射時,Titanium Cloud使用加密簽名來對檔案的真實性和一致性進行驗證。只有被Wind River加密簽名的補丁和ISO才可以在Titanium Cloud之中安裝。Wind River在開發Titanium Cloud補丁時,在構建階段就已經被簽名了,並且將私密金鑰存儲在安全簽名伺服器上,此後的公開金鑰驗證都以內置雲端平台來實現。補丁的簽名包含在補丁存檔中,並在上傳時用於驗證。類似的過程也適用於Titanium Cloud的ISO映射,在這種情況下簽名是被儲存在一個單獨的檔中。使用這種密碼簽名,軟體平台在維護操作期間能被全面保護。
Titanium Cloud的一致性測量體系架構(Integrity Measurement Architecture,IMA)使用安全引導過程確保初始引導載入程式和主機平台內核的完整性、用戶空間環境的一致性,同時檢測和報告已經執行過的可執行檔。IMA對主機檔關鍵子集的完整一致性持續進行監控,當檔案被點選時,測量和保存檔案的雜湊值 (hashed value of files),以便檢測檔案是否曾經被篡改,同時記錄任何可能顯示主機平台檔的完整一致性已遭到破壞的跡象。
在Titanium Cloud中的虛擬可信平台模組Virtual Trusted Platform Module (vTPM),虛擬化功能的安全性至少能確保與最新硬體技術所提供的安全級別一樣高。TPM是一項國際標準,基於Intel可信執行技術(Intel)TXT,Intel Trusted Execution Technology是一種安全密碼處理器規範,最初是一種專用微控制器,將加密資料整合到設備中,設計目標就是要能對硬體的安全性提供保護。 軟體使用TPM來對硬體設備進行驗證,由於每個TPM晶片在製造過程中都被唯讀寫入了獨一無二的RSA金鑰,因而具備做為平台認證的依據。
由於公司採用虛擬化的關鍵基礎設施,他們希望能夠部署行業標準伺服器,可能不包括硬體TPM。為了解決這個問題,Titanium Cloud vTPM 包括了一個基於軟體的完整TPM,這就使Titanium Cloud能夠對vTPM及其非易失性資料進行安全的管理,並且覆蓋整個虛擬機器的生命週期,包括連同相關VM一起進行遷移。vTPM設備被配置為與物理TPM完全相同,應用軟體本身不需要做改變,其行為就如同從物理TPM啟動一樣。
對於關鍵的基礎設施應用,Titanium Cloud vTPM 功能確保了完整安全的端到端引導過程。
從固定功能的物理設備遷移到基於開放標準的軟體,這樣做的好處之一是讓企業可以應用來自創新軟體公司的各種安全產品。透過Titanium Cloud合作夥伴生態系統,Wind River與供應商合作提供多項的功能,例如防火牆、安全閘道、深度封包檢測(DPI)和入侵防禦系統(IPS)。借助於Titanium Cloud對合作夥伴產品的正確運作進行驗證,Wind River支援企業客戶利用先進的安全軟體,放心使用這預先經過驗證的聯合解決方案。
(本文作者Charlie Ashton任職於Wind River公司)