Кеннет Ставиноха: «Переход в облако всегда сопряжен с риском». Источник: Cisco |
Соответствующую концепцию в Национальном институте стандартов и технологий (NIST) назвали доверенным облачным геопозиционированием (Trusted Geolocation in Cloud). Подобные средства контроля нужны, поскольку во многих странах действуют законы, ограничивающие перемещение информации о гражданах, а у компаний есть собственные причины не допускать того, чтобы данные оказались в определенных регионах. Архитектор решений Cisco Кеннет Ставиноха и директор по технологиям для предприятий Intel Пол Йетс недавно приняли участие в круглом столе на эту тему в рамках конференции ISC2. В дискуссии также принимала участие директор по технологиям компании HyTrust Хемма Прафуллчандра. Все трое высказались в поддержку метода геопозиционирования, полагающегося на чип безопасности Trusted Platform Module (ТРМ) на базе стандарта Trusted Computer Group.
«Переход в облако сопряжен с риском, — напомнил Ставиноха, — и компаниям понадобится принять меры безопасности. Удостовериться в надежности облачных серверов можно путем проверки 'корня доверия' серверного модуля TPM».
Сам модуль TPM можно применять для подтверждения местонахождения хоста и целостности гипервизора, а также чтобы убеждаться в том, что рабочие задачи развертываются на доверенных облачных серверах. Серверы с активным модулем TPM предлагают ведущие производители, в том числе Dell, HP и IBM.
Как объяснил Йетс, сервис доверенного геопозиционирования в облаке можно организовать с помощью технологии Intel Trusted Execution (TXT), полагающейся на TPM. Помимо основной удостоверяющей информации о системе в чип заносятся ее примерные географические координаты. Пользователи такого сервиса смогут задавать ограничения на местонахождение систем, выполняющих те или иные рабочие задачи.
Геопозиционирование на основе TPM — относительное новшество. Совсем недавно NIST опубликовал черновик документа под названием «Trusted Geolocation in the Cloud: Proof of Concept Implementation» о концептуальной реализации облачного кластера с поддержкой такого сервиса. Кластер построен на серверах и системах хранения Dell, а также ПО виртуализации и управления VMware. Публикация открыта для комментариев до конца года. В NIST предлагают ее в качестве опорной для «решения некоторых проблем безопасности, связанных с инфраструктурой в виде сервиса и геопозиционированием».
Как отмечают в NIST, «геопозиционирование можно осуществлять многими способами, обеспечивающими разную степень точности, но традиционные методы не являются защищенными и автоматизированными, поэтому они не отвечают требованиям безопасности, предъявляемым к облачным сервисам».
В NIST описывают автоматизированный аппаратный метод проверки корня доверия, используемый для контроля соблюдения ограничений геопозиционирования облачных серверов. Для подтверждения местонахождения хоста пользовательская организация может запросить уникальный идентификатор и метаданные о платформе, которые хранятся провайдером на защищенном от вмешательства оборудовании.
В документе детально описывается сервис проверки местонахождения серверов в кластере с ПО виртуализации VMware ESX, основанный на технологии и платформе контроля соответствия нормативным требованиям RSA Archer GRC. Такой сервис, в частности, позволяет отображать «доверенные» и «недоверенные» сервеные пулы на информационной панели.
Аппаратно реализованный метод геопозиционирования позволит, например, указать, что задача должна оставаться строго в пределах определенной страны, пояснила Прафуллчандра. Она отметила, что TPM будет одновременно гарантировать целостность данных и соблюдение нормативных актов об их размещении, действующих в различных странах.