| Разработчики: | |
| Дата премьеры системы: | 2017/08/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Средства шифрования, Процессоры |
Titan - специализированный процессор.
28 августа 2017 года стало известно о технологии защиты облачных служб компании Google — специализированном процессоре Titan. Его основное назначение — предотвратить взлом серверов компании на уровне доступа root (прошивки - firmware).
Для защиты данных корпорация использует несколько методов многоуровневой защиты. Внимание уделяется облачной платформе Google Cloud. Она, в значительной степени, рассчитана на представителей бизнеса[1].
Инженеры Google Cloud Platform сообщили некоторые подробности о назначении и особенностях работы одного из средств защиты облачных служб — специализированном процессоре Titan. Этот чип — не пилотное решение, а технология, она защищает практически все серверы корпорации. Основное назначение Titan — предотвратить взлом на уровне прошивки (firmware).ИИ определяет правила игры: что изменилось в подходах к созданию ЦОДов для больших данных 
Titan действует как аппаратное средство доверительной загрузки и обеспечивает другие криптографические опции защиты серверов Google.
Этот процессор поддерживает превентивную защиту от хакерских атак, которые могут быть инициированы спецслужбами, включая проактивную защиту от внедрения бэкдоров. Хакеры научились внедрять в firmware руткиты, которые открывают доступ шпионскому ПО даже после переустановки ОС, но, по замыслу разработчиков, Titan отслеживает любые изменения в прошивке, не допуская не удостоверенной.
Встроенная системная логика процессора снижает шансы выживания бэкдоров, поскольку этот процессор сканирует «каждый байт информации» прошивки центрального процессора и других компонентов сервера. Среди компонентов процессора:
- защищенный прикладной процессор,
- криптографический сопроцессор,
- генератор случайных чисел аппаратного обеспечения,
- сложную иерархия ключей,
- статическая RAM (SRAM),
- встроенная флэш-память
- блок памяти read-only.
Последний предназначен для отслеживания изменений прошивки устройств сторонних производителей.
Согласно заявлению Google, для проверки собственной прошивки Titan использует криптографию с открытым ключом (PKI), эта технология применяется для проверки прошивки хост-системы и уже затем загрузочная прошивка Google настраивает машину и загружает загрузчик и ОС. Логика контроля чипа отличается от применяемой в условиях безопасной загрузки (Secure Boot), которая требуется для проверки микропрограммного обеспечения при запуске ОС. Подробности логики работы Titan не раскрываются, но разработчики заявили: она предотвращает замену прошивки самого процессора.
Процессор наделяет каждый сервер собственным криптографическим идентификатором, который при необходимости позволяет вносить изменения в прошивку Titan. Инженеры компании заявили: каждому чипу при производстве присваивается уникальный идентификационный номер — он хранится в базе данных реестра вместе с информацией о происхождении. Её содержимое защищено с помощью криптографических ключей Titan Certification Authority (CA), которые требуются для генерации запросов для получения сертификатов. CA также применяются для подписи журналов аудита, что усложняет злоумышленникам сокрытие следов взлома на уровне корневого доступа к машине.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (80) Инфосистемы Джет (55) ДиалогНаука (53) Другие (926) А-Реал Консалтинг (3) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Другие (40) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (38)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 370) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (370, 142) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F6 (ранее F.A.C.C.T.) (1, 1) CloudLinux (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) ServicePipe (Сервиспайп) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 83 Kaspersky Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 436 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 3 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Kaspersky Security - 2 F.A.C.C.T. Business Email Protection - 1 CloudLinux Imunify360 - 1 Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (35) Информзащита (34) Leta IT-company (26) Другие (757) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 36) ИнфоТеКС (Infotecs) (34, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (442, 259) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Digital Design (Диджитал Дизайн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Код Безопасности (1, 1) Другие (7, 7) Код Безопасности (2, 2) Digital Design (Диджитал Дизайн) (1, 1) SpamTitan Technologies (1, 1) Shenzhen Chainway Information Technology (1, 1) Актив (Актив-софт) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 SmartDeal - 14 Shenzhen Chainway C-серия RFID-считывателей - 14 Континент NGFW (ранее АПКШ Континент) - 14 Другие 325 Softscore UG: Anwork Бизнес-коммуникатор - 2 Госключ - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 ViPNet IDS - 1 SmartDeal - 1 Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 ИСКО Ареопад Информационная система коллегиальных органов - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 7 
