Последние годы ясно показывают, что Canonical делает огромные успехи в мире ИТ. Десктопная Ubuntu принесла в мир Linux инновационные решения. Кроме того, Canonical не забывает об облачных вычислениях и налаживает партнёрские отношения с мировыми игроками.
Среди таких серьёзных игроков компания Intel, которая подготовила свою презентацию "Creating Trust in the Cloud", где рекомендуются к применению процессоры Intel Xeon с технологией Intel Trusted Execution Technology (Intel TXT) и сервера Canonical Ubuntu Server 12.04.2 с OpenStack, с интегрированным Open Attestation (OAT).
Данный аппаратно-программный стек от Intel и Canonical позволяет предоставить открытое облачное решение с аппаратной защитой и программными механизмами проверки целостности облачной платформы.
Любой может воспользоваться данным решением от Intel и Canonical и создать для своей организации безопасное приватное облако, чтобы хранить и обрабатывать конфиденциальные данные.
Общее решение от Intel и Canonical позволяет повысить уровень безопасности за счёт проверки низкоуровневых элементов типа прошивок, BIOS, гипервизоров на предмет компрометации. Если процесс загрузки содержит неизвестные до сего момента элементы или уже известные модули начинают вести себя нехарактерно, то хост может быть помечен как ненадёжный и может быть исключён из пула доверенных хостов кластера.
После контролируемой загрузки, хост, чтобы считаться доверенным, должен быть сертифицирован третьей стороной в процессе называемом аттестацией.
Администратор устанавливает агента Open Attestation (OAT) на хост и конфигурирует сертификаты и ключи, чтобы агент и сервер OAT смогли использовать безопасное соединение.
На OAT сервере есть "белая таблица" с правильными PCR значениями. Эти значения берутся у производителя платформы или заполняются при первом запуске, считая что это надёжное и эталонное поведение.
В дальнейшем, Trusted Platform Module (TPM) постоянно извлекает у хоста значения PCR и отправляет в OAT, который проверяет подпись и корректность значений. Если подпись корректна и значения PCR совпадают с эталонными значениями в таблице на OAT сервере, то хост и дальше считается доверенным.
В презентации Intel ясно и чётко сказано, что Canonical - лидер в области безопасных облачных решений, который обеспечивает своей поддержкой облачные инфраструктуры, которым можно доверять.
Дополнительные материалы:
Canonical налаживает контакты с Valve.
Canonical собирает мобильных операторов в CAG.
Марк Шаттлворт летал в Шанхай на встречу с Ubuntu Carrier Advisory Group.
Ubuntu - причина успеха президента Барака Обама. Команда использовала облачную Ubuntu.