データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC)

ハードウェアの信頼のルートにより、安全で信頼性の高い、制御されたクラウドを構築。

はじめに

クラウド・コンピューティングは、消費者ユーザー、企業、さまざまな組織にとって避けられないトレンドとなっています。2017年には、ハイブリッド・クラウドの採用は 3 倍に拡大しました。1 Gartner によると、2020年の時点では、「非クラウド」ポリシーの企業は、現在で言う「非インターネット」ポリシーの企業と同じぐらい極めて珍しい存在になると見られています。1 一方で、クラウドのセキュリティー・リスクは、クラウド採用の推進にとって最大の障壁となっていることも事実です。

ハードウェア・ベースのクラウド・セキュリティー・ソリューションは、ソフトウェアのみによるセキュリティー対策と比べてより高レベルの保護を提供します。インテルのプラットフォーム・セキュリティー・テクノロジーは多種多様で、いずれもクラウドにおける顧客データの保護に利用できます。残念ながら、利用可能なソリューション統合や導入ツールの欠如により、インテルの顧客はこれらのテクノロジーの採用および導入にあたって、さまざまな困難を感じていました。こうした課題を克服するため、データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC) が開発されました。これにより、インテルのシリコンベースのセキュリティー機能の大規模な採用と導入に取り組む顧客を支援することができます。インテル® SecL - DC は、統合ライブラリーによりエンドツーエンドのクラウド・セキュリティー・ソリューションを提供するソフトウェア・コンポーネントで構成されています。ユーザーは、提供されるライブラリーを使用してカスタマイズされたセキュリティー・ソリューションを開発するか、または既存のインフラストラクチャーにソフトウェア・コンポーネントを導入するかを柔軟に選択できます。

クラウドでプラットフォームの信頼性と境界を確立

インテル® SecL - DC は、アプリケーションやワークロードをクラウドへ移行する際にクラウドのサブスクリプション利用者が直面する、次のような基本的なセキュリティー上の懸念に対処します。

  1. サーバーの信頼性をどのように識別するか?
  2. ワークロードの配置をどのように制御できるか?
  3. クラウド・サービス・プロバイダー (CSP) はどのようにマルウェア攻撃を阻止できるか?

インテル® Xeon® プラットフォームが提供するハードウェア・セキュリティー機能を活用することにより、これらの基本的なセキュリティー上の課題を軽減できます。インテル® SecL - DC は、信頼できるソリューションを構築して、クラウドのサブスクリプション利用者がクラウド上にアプリケーションを安全に配置できるようにします。これらの基礎的なテクノロジーを搭載するインテル® SecL - DC は、クラウド上のアプリケーションやデータに対してより高度なレベルで保護を提供します。

ハードウェアを起点とする信頼のチェーン

ハードウェア・セキュリティー・テクノロジーを基盤として構築されたセキュリティー・ソリューションには、ソフトウェアのみに依存するセキュリティー・ソリューションと比較して多くの利点があります。通常、セキュリティーもパフォーマンスも高く、例えば、暗号キーを保護するためにハードウェア・セキュリティー・モジュール (HSM) が幅広く配置され、最高レベルのキー保護を提供できます。ただし、残念ながら HSM は非常に高価なうえ、短期間でデータセンターに統合するのは簡単ではありません。そのため、両ソリューションの利点を活かせるバランスのとれたソリューションが必要になります。

インテル® SecL - DC は、プラットフォームのハードウェア・セキュリティー機能を活用し、クラウド・サービス・プロバイダーや独立系セキュリティー・ベンダーが使いやすい導入モデルおよび事前検証済みのセキュリティー対策を既存のクラウド・インフラストラクチャーと統合できるように設計されています。インテル® プラットフォームには多種多様なセキュリティー・テクノロジーが備わっています。インテル® SecL - DC は、こういったハードウェア・テクノロジーに基づくライブラリーとコンポーネントを構築することにより、ユーザーがテクノロジーについての理解を深め、無理なく大規模に導入できるようにします。

インテル® SecL - DC アーキテクチャー

インテル® SecL - DC は、簡単な統合と導入をその目的の 1 つとして備えた、柔軟性に富んだアーキテクチャーを提供します。このアーキテクチャーには主な特徴が 2 つあります。

1.セキュリティーのコア機能と簡単に使えるソフトウェア API を提供する一連のライブラリー。ソリューションのカスタマイズ開発を希望する顧客に柔軟性を提供します。

2.ライブラリーを含むすぐに使用可能な REST API を提供するコンポーネントおよびサービスのリスト。

このコンポーネントとサービスは、インテル規格の SDL 開発 / QA テストの工程を経由します。つまり、インテル® SecL - DC のコンポーネントとライブラリーはすべて、事前検証およびテストを通過しているという意味です。したがって、エンドカスタマーは OpenStack* など既存のクラウド OS を使用して簡単に統合し、ソリューションを短期間で市場に投入できるようになります。ライブラリーもコンポーネントもそれぞれが標準的な API を展開するため、明確に定義された機能やサービスを独立して提供できます。また、ユーザーはセキュリティーの強化を目的にクラウド・インフラストラクチャーと統合するライブラリー、コンポーネント、またはコンポーネントのリストを柔軟に選択できます。

ソリューション・アーキテクチャー

次の図は、インテル® SecL - DC の基本ソリューション・アーキテクチャーを示しています。主に 2 つのコンポーネントがあり、片方がノードに導入されるトラスト・エージェント、もう一方が物理マシン / 仮想マシン上への導入またはクラウドのコンテナーとしての導入が可能な検証サービスです。インテル® SecL - DC トラスト・エージェントは、Linux* と Windows* に対応しています。検証サービスは、Linux*、Windows*、VMware ESX* サーバー搭載ノードで検証を行います。ただし、ESX* ホスト上に導入可能なインテル® SecL - DC トラスト・エージェントの提供予定はありません。トラスト・エージェントと検証サービスという 2 つのコンポーネントには、独立系セキュリティー・ベンダーまたは開発者がカスタム・ソリューション用に選択可能な基本機能を提供する複数のライブラリーが含まれます。

インテル® SecL - DC アーキテクチャー

前述のように、インテル® SecL - DC は、「信頼とデータ支配権の制御」というクラウドにおけるセキュリティー上の基本的な 2 つの課題を解決します。インテル® SecL - DC は、データセンターやクラウドでホストの信頼性を識別できます。この信頼性は、インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) を活用したプラットフォーム・セキュリティー・テクノロジーと、ハードウェアからソフトウェア・スタックまでの信頼性と測定基準を確立するトラステッド・プラットフォーム・モジュール (TPM) に基づいています。オペレーティング・システム (OS) レベルのホストで実行されるトラスト・エージェントは、信頼性の評価測定値を安全に収集できます。また、リクエストに基づいて、測定値と検証サービスへのログを含むホスト・マニフェスト (管理データ) を送信します。ホスト検証サービスは、ホスト・マニフェストをその確立されたトラストポリシーに照らして検証します (XML 形式の特性として表示)。ホスト・マニフェストが定義済みの特性と一致する場合、オーケストレーターなどほかのクラウド管理ソフトウェアで利用される SAML レポートで、そのホストは信頼済みとして識別されます。

次の図は、インテル® SecL - DC のトラスト・エージェントと検証サービスを示す内部アーキテクチャーで、左側が検証サービス、右側がトラスト・エージェントです。各コンポーネントは、通信用の安全な REST API を提供する実行中のサービスです。検証サービスには、特性ライブラリー、検証ライブラリー、SAM ライブラリー、およびホスト・コネクター・ライブラリーを含む複数のライブラリーが統合されています。トラスト・エージェントには、プラットフォーム情報ライブラリーと TPM プロバイダー・ライブラリーが統合されています。ライブラリーに加えて、各コンポーネントにはフローを推進し、ライブラリー間で相互作用する別の統合コードも含まれることになります。ライブラリーの詳細については、次のセクションで説明します。

インテル® SecL - DC のコンポーネントとライブラリー

データセンターまたはクラウドでセキュリティー・ソリューションを採用する際に根本的な障壁となるのが、使いやすさと管理の柔軟性です。セキュリティー面でメリットをもたらすセキュリティー・ソリューションは多くありますが、エンドユーザーにとっては、その導入が悪夢となってしまう可能性も否定できません。インテル® SecL - DC のアーキテクチャー設計は、管理の柔軟性を目的の 1 つに据えてスタートしました。

第 1 に、トラスト・エージェントは柔軟に導入 (ホスト OS のプロビジョニングの一部として、または後でインストール) でき、その後のフェーズでのプロビジョニング (TPM プロビジョニングおよび認証サービス・プロビジョニング) も可能です。あるいは、導入とプロビジョニングを同時に実施することもできます。

第 2 に、検証サービスにより、ホストのトラストポリシー (ホワイトリスト) 管理の柔軟性が格段に向上します。ホワイトリストは、XML形式で表示され、インテル® SecL - DC では特性と呼ばれます。信頼済み BIOS バージョンとその予想測定結果は特性として定義でき、信頼済み OS バージョンとその期待測定は OS 特性として定義、または、BIOS と OS の組み合わせを特定ホストの特性として定義できます。

第 3 に、ホスト (BIOS または OS バージョン) が信頼済みであるかを識別するための照合ポリシーも柔軟に定義できます。照合ポリシーは特性グループとして定義でき、各グループに独自の照合ポリシーを含めることができます。ホストの登録時に、グループポリシーを持つ特性グループとホストを関連付けることが可能です。例えば、クラウド管理者が BIOS が信頼済みかどうかだけに関心がある場合、一致させたい BIOS 特性だけを定義する特性グループを作成することもできます。または、クラウド管理者がホスト固有のポリシーを適用しようとする場合、各ホストに特性グループを作成して、その特定のホストに適用されるホスト固有のポリシーを含めることができます。

データ支配権を確保するため、インテル® SecL - DC は、トラスト・エージェントおよび検証サービスで提供される REST API を通して、管理ホストへのアセットタグ情報のプロビジョニングに対応しています。プロビジョニング後に、トラスト・エージェントは、要求に応じて検証へのホスト・マニフェスト・レポートの一部としてアセットタグ情報を提示できます。検証サービスは、ホストの整合性およびアセット情報を証明し、検証済み情報を SAML レポートとして提示できます。

クラウド・オーケストレーター統合

インテル® SecL - DC を既存のクラウド・インフラストラクチャーへ簡単に統合して、クラウドの信頼性とデータ支配権に関する難題を解決できます。統合には、安全な REST API およびプラグインが用意されています。次の図は、インテル® SecL - DC を OpenStack* と統合する手順を示しています。

インテル® SecL - DC クラウド統合アーキテクチャーを示す図 3 の右上にあるのが、ホストをハイパーバイザーとして管理し、ワークロード (仮想マシン) をスケジュールするクラウド・オーケストレーター (OpenStack*) です。その関係をオレンジ色の点線で示しています。既存のクラウド・インフラストラクチャーで柔軟性に優れた最小限のフットプリントを提供するために、「インテル® SecL - DC 認証ハブ」というまた別のコンポーネントが発表されました。このコンポーネントの役割は、ホスト SAML レポート (ホストの信頼ステータスおよびアセットタグ情報を含む) を取得し、その情報をクラウド・オーケストレーターに特性またはトリートとして提供することです (どちらかは OpenStack* のリリースにより異なります)。

クラウド・オーケストレーターに提供された信頼ステータスとアセットタグ情報により、クラウド・スケジューラーはホスト情報と VM 起動ポリシーに基づいてそのワークロードをスケジュールします。ポリシーでは、ワークロードを信頼済みホストおよび適切なロケーションにスケジュールするかどうかを指定できます。ワークロード・ポリシーは、クラウド管理者により指定するか、VM イメージのメタデータに追加することができます。メタデータに追加する場合は、信頼 / ロケーション・ポリシーを含むイメージから起動される VM をすべて、要件を満たすホストにスケジュールする必要があります。

インテル® SecL - DC クラウド統合アーキテクチャー

ライブラリー

次の表は、インテル® SecL - DC が現在提供するライブラリーの一覧を示しています。ライブラリーには 2 つのカテゴリーがあります。1 つ目のカテゴリーは、プラットフォーム情報を収集し、異なる OS (Linux* および Windows*) で TPM アクセスをサポートするために、プラットフォーム (ノード / サーバー) に導入する必要があるライブラリーです。2 つ目のカテゴリーは、信頼ポリシー (特性) によりホストステータスの定義、管理、検証に使用する検証サービス側のライブラリーです。

ライブラリー

説明

サービス・ライブラリー

ホストコネクター (HCL)

さまざまなタイプのホスト (Linux*、Windows*、ESX*) に接続して、ホストおよび TPM のクオート情報を取得

特性ライブラリー (FVL)

XML 形式でホワイトリストの値およびホスト登録を管理

検証ライブラリー (VFL)

ホストから取得したホスト・マニフェストと定義済み特性 (ポリシー) を比較することにより、ホストが信頼済みかどうかを検証

プライバシー証明書 (PCL)

TPM AIK 証明書、バインディング、署名証明書用の証明書を生成および管理

SAML ジェネレーター (SGL)

SAML 形式でホストまたは VM 認証ステータス用に認証レポートを生成

 

TDT サービス

 

プラットフォーム・ライブラリー

PlatformInfo (PIL)

ホストのハードウェア情報 (TXT、TPM タイプまたはバージョンなど) と OS 情報を収集

TpmProvider (TPL)

TPM バージョン (PTT)、または dTPM タイプ、および OS を考慮して、ホスト認証をサポートする基本的な TPM 機能にコヒーレント API を提供

TDT ライブラリー  

これらのライブラリーは、開発者が製品と統合できるように、標準のアプリケーション・プログラミング・インターフェイス (API) を提供します。

インテル® SecL - DC V1 の検証済みユースケース

データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC) の初期リリースでは、統合および検証済みセキュリティーとして、プラットフォームの整合性認証、データ支配権、脅威検出の 3 種類の主要ユースケースを提供します。今後のインテル® SecL - DC リリースでは、プラットフォームの新規リリースと連動し、インテルのシリコンを基盤とする新しいセキュリティー・テクノロジーを実現します。それでは、初期リリースに含まれる 3 種類の統合セキュリティーのユースケースを詳しく見ていきましょう。

プラットフォームの整合性

クラウドでの信頼性は、クラウドを導入するうえで不可欠です。インテル® SecL - DC がサポートする基本的なユースケースでは、ユーザー定義の特性に基づいて信頼済みサーバーのリストを識別します。この信頼性の識別は、ハードウェアでの測定値に対して信頼のルートを構築するインテル® TXT に基づいています。インテル® SecL - DC では、前述のアーキテクチャーで説明したとおり、信頼特性とサーバーの認証を定義する、柔軟性の高いスキーマが提供されます。

データ支配権

インテル® SecL - DC では、データ支配権ソリューションとして、信頼済みアセットタグのプロビジョニングおよび認証を実現します。各管理ホストは、ホスト情報やその他のアセットタグ情報 (地理情報など) を含むアセットタグ証明書によってプロビジョニングされます。アセットタグ証明書は、提供される REST API を使用する検証サービスによって生成できます。証明書のハッシュは、各ホストに個別でプロビジョニングされ、TPM (バージョン 1.2 または 2.0) NVRAM に保存されます。ホストが再起動すると、アセットタグ証明書のハッシュは TPM PCR に格納されます。この情報は、ほかのホスト・マニフェストの詳細情報と合わせて検証サービスへ送信され、検証が実行されます。検証に成功した場合は、アセットタグ情報の詳細がクラウド・オーケストレーターの SAML レポートに追加され、ワークロード・ポリシーに基づいてワークロードが配置されます。

インテル® Threat Detection Technology (インテル® TDT)

インテル® Threat Detection Technology (インテル® TDT) は、下位層で CPU テレメトリー・データを使用し、巧妙なマルウェア攻撃を早期に検出します。インテル® TDT が独立系ソフトウェア・ベンダー向けに提供するオープンソースの API により、インテルのベンダーは、ハードウェア・ベースの脅威検出機能を最小限のオーバーヘッドでセキュリティー・ソリューションに統合することができます。さらにインテル® TDT は、高度なマシンラーニングをベースとする分類およびモデリングのアルゴリズムを使用して、システムの挙動とプロファイルの脅威を学習します。起動時に疑わしい挙動が検出されるとすぐに警告を発し、セキュリティー・アプリケーションにより精査と修復が実行されます (図 3)。インテル® TDT の API、テレメトリー・フレームワーク、マシンラーニング・パイプラインによって、独立系セキュリティー・ベンダーには、利害を脅かす未知の脅威に対処できる独自のヒューリスティクス・エンジンを構築するチャンスが提供されます。

インテル® TDT Advance Platform Telemetry ソフトウェア・スタック

過去の実績を土台に構築

インテル® SecL - DC に先立って、インテル® SecL - DC の基本機能の一部をサポートするオープンソースのプロジェクトとして、オープン・クラウド・インテグリティー・テクノロジー (Open CIT) がリリースされました。一部とは言っても、ワンランク上の機能を備えています。インテル® SecL - DC は Open CIT での実績に基づいて構築されていますが、内部アーキテクチャーの改良、プラットフォーム・セキュリティー・テクノロジーとの連携の向上、機能性豊かなソリューション、さらに主要な顧客ワークロードの用途に合わせ完全統合 / 検証済みの簡単な導入を実現しています。

まとめ

インテル® SecL - DC は、クラウドでのワークロード保護を求める顧客が抱えるセキュリティー上の主要な懸念に対処します。インテル® SecL - DC の柔軟性に優れたアーキテクチャーにより、独立系セキュリティー・ベンダーやクラウド・サービス・プロバイダーはインテルのシリコンを基盤とする高度なプラットフォーム・セキュリティー・テクノロジーをスムーズに統合して、比類のないレベルのセキュリティーを提供できるようになります。初期リリースには、統合済みのセキュリティー機能 (プラットフォーム認証、データ支配権、インテル® Threat Detection Technology (インテル® TDT)) が含まれています。インテル® SecL - DC の今後のリリースでは、データ保護、インメモリー保護、アプリケーション保護などをサポートするより高度なクラウド・セキュリティー・ソリューションが提供される予定です。インテル® SecL - DC は、無償 (BSD ライセンス) でリリースされ、先行の Open CIT が展開したオープン・コミュニティーの強力な基盤の上に引き続き構築されます。データセンター向けインテル® セキュリティー・ライブラリー (インテル® SecL - DC) は、Open CIT により展開された基盤の上に構築されますが、さらにインテル® Threat Detection Technology (インテル® TDT) による高度な脅威検出機能も追加されています。