Sicherheitsfunktionen der AWS Panorama Appliance - AWS Panorama

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsfunktionen der AWS Panorama Appliance

Um Ihre Anwendungen, Modelle und Hardware vor bösartigem Code und anderen Exploits zu schützen, implementiert die AWS Panorama Appliance umfangreiche Sicherheitsfunktionen. Diese beinhalten, sind aber nicht darauf beschränkt, die folgenden.

  • Vollständige Festplattenverschlüsselung — Die Appliance implementiert die vollständige Festplattenverschlüsselung unter Linux Unified Key Setup (LUKS2). Die gesamte Systemsoftware und Anwendungsdaten werden mit einem gerätespezifischen Schlüssel verschlüsselt. Selbst bei physischem Zugriff auf das Gerät kann ein Angreifer den Inhalt seines Speichers nicht überprüfen.

  • Randomisierung des Speicherlayouts — Zum Schutz vor Angriffen, die auf ausführbaren Code abzielen, der in den Speicher geladen wurde, verwendet die AWS Panorama Appliance die Randomisierung des Adressraum-Layouts (ASLR). ASLR ordnet den Speicherort des Betriebssystemcodes nach dem Zufallsprinzip an, wenn dieser in den Speicher geladen wird. Dadurch wird die Verwendung von Exploits verhindert, die versuchen, bestimmte Codeabschnitte zu überschreiben oder auszuführen, indem vorhergesagt wird, wo der Code zur Laufzeit gespeichert wird.

  • Vertrauenswürdige Ausführungsumgebung — Die Appliance verwendet eine vertrauenswürdige Ausführungsumgebung (TEE) auf TrustZone ARM-Basis mit isolierten Speicher-, Arbeitsspeicher- und Verarbeitungsressourcen. Auf Schlüssel und andere sensible Daten, die in der Vertrauenszone gespeichert sind, kann nur von einer vertrauenswürdigen Anwendung zugegriffen werden, die in einem separaten Betriebssystem innerhalb des TEE ausgeführt wird. Die AWS Panorama Appliance-Software wird zusammen mit dem Anwendungscode in der nicht vertrauenswürdigen Linux-Umgebung ausgeführt. Sie kann nur auf kryptografische Operationen zugreifen, indem sie eine Anfrage an die sichere Anwendung stellt.

  • Sichere Bereitstellung — Wenn Sie eine Appliance bereitstellen, sind die Anmeldeinformationen (Schlüssel, Zertifikate und anderes kryptografisches Material), die Sie auf das Gerät übertragen, nur für kurze Zeit gültig. Die Appliance verwendet die kurzlebigen Anmeldeinformationen, um eine Verbindung herzustellen, AWS IoT und fordert für sich selbst ein Zertifikat an, das für einen längeren Zeitraum gültig ist. Der AWS Panorama Panorama-Service generiert Anmeldeinformationen und verschlüsselt sie mit einem Schlüssel, der auf dem Gerät fest codiert ist. Nur das Gerät, das das Zertifikat angefordert hat, kann es entschlüsseln und mit AWS Panorama kommunizieren.

  • Sicherer Start — Beim Start des Geräts wird jede Softwarekomponente authentifiziert, bevor sie ausgeführt wird. Das Boot-ROM, eine im Prozessor fest codierte Software, die nicht geändert werden kann, verwendet einen hartcodierten Verschlüsselungsschlüssel, um den Bootloader zu entschlüsseln, wodurch der Kernel der vertrauenswürdigen Ausführungsumgebung validiert wird usw.

  • Signierter Kernel — Kernelmodule sind mit einem asymmetrischen Verschlüsselungsschlüssel signiert. Der Betriebssystem-Kernel entschlüsselt die Signatur mit dem öffentlichen Schlüssel und überprüft, ob sie mit der Signatur des Moduls übereinstimmt, bevor das Modul in den Speicher geladen wird.

  • dm-verity — Ähnlich wie bei der Validierung von Kernelmodulen verwendet die Appliance die dm-verity Funktion des Linux Device Mappers, um die Integrität des Appliance-Software-Images vor dem Mounten zu überprüfen. Wenn die Appliance-Software geändert wird, kann sie nicht ausgeführt werden.

  • Rollback-Verhinderung — Wenn Sie die Appliance-Software aktualisieren, löst die Appliance eine elektronische Sicherung am SoC (System auf einem Chip) aus. Jede Softwareversion geht davon aus, dass immer mehr Sicherungen durchgebrannt sind. Wenn mehr Sicherungen durchbrennen, können sie nicht mehr funktionieren.