RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      SONiC網(wǎng)絡(luò)操作系統(tǒng)中的安全啟動(dòng)

      NVIDIA英偉達(dá)企業(yè)解決方案 ? 來源:NVIDIA英偉達(dá)企業(yè)解決方案 ? 2024-11-13 11:45 ? 次閱讀

      NVIDIA 的技術(shù)可幫助組織構(gòu)建和維護(hù)安全、可擴(kuò)展和高性能的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。NVIDIA 在引領(lǐng) AI 技術(shù)的前沿,每天都在推動(dòng)安全方面的進(jìn)步,對(duì)保障網(wǎng)絡(luò)安全采取的更直接的方法之一就是采用安全的網(wǎng)絡(luò)操作系統(tǒng)(NOS)。

      安全網(wǎng)絡(luò)操作系統(tǒng)(NOS)是一種專門的網(wǎng)絡(luò)操作系統(tǒng),專注于強(qiáng)大的安全功能,以保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受各種威脅。

      不同的系統(tǒng)提供多樣的安全功能。有些系統(tǒng)提供內(nèi)置防火墻、VPN 或監(jiān)控工具,有些系統(tǒng)提供高級(jí)威脅檢測(cè)和響應(yīng)功能,有些系統(tǒng)在啟動(dòng)級(jí)別提供強(qiáng)化的安全性,甚至在操作系統(tǒng)加載之前就能防止攻擊,其中一項(xiàng)功能稱為安全啟動(dòng)(Secure Boot)。

      安全啟動(dòng)

      越來越多的 NVIDIA 平臺(tái)支持安全標(biāo)準(zhǔn)安全啟動(dòng)。安全啟動(dòng)是一項(xiàng)安全 UEFI(統(tǒng)一可擴(kuò)展固件接口)功能,旨在防止在啟動(dòng)過程和固件更新期間運(yùn)行未經(jīng)授權(quán)的固件或軟件。

      NVIDIA Spectrum-4交換機(jī)和NVIDIA BlueField-2DPU及更高版本現(xiàn)已完全支持 UEFI 安全啟動(dòng)。

      系統(tǒng)會(huì)阻止未簽名或簽名不當(dāng)?shù)拇a在啟動(dòng)級(jí)別執(zhí)行,從而防止在操作系統(tǒng)或安全機(jī)制初始化之前加載 rootkits、bootkits、固件攻擊和其他惡意活動(dòng)。而在初始化之前,攻擊者可能會(huì)獲得對(duì)核心系統(tǒng)的完全控制權(quán),獲得這種級(jí)別的訪問權(quán)限幾乎可以讓攻擊者執(zhí)行任何操作。

      安全啟動(dòng)還顯著提高了攻擊者試圖利用物理訪問設(shè)備的門檻。即使攻擊者可以物理訪問設(shè)備,但如果沒有正確的密鑰,他們也無法更改啟動(dòng)組件,從而防止發(fā)生實(shí)際修改,例如更換 CPU 或硬盤。

      安全啟動(dòng)的工作原理是建立“信任鏈”,從硬件級(jí)別開始,并擴(kuò)展到固件和啟動(dòng)加載程序。啟動(dòng)過程中的每個(gè)組件都會(huì)驗(yàn)證下一個(gè),并且必須在執(zhí)行之前進(jìn)行簽名和檢查。如果簽名有效并且與已知的可信密鑰相匹配,系統(tǒng)將繼續(xù)啟動(dòng)過程。否則,固件將拒絕所有未簽名的代碼,系統(tǒng)將停止或發(fā)出警告。這包括攻擊者試圖直接安裝自己的操作系統(tǒng)。

      SONiC 網(wǎng)絡(luò)操作系統(tǒng)中的安全啟動(dòng)

      SONiC(Software for Open Networking in the Cloud)支持安全啟動(dòng),這是一種基于 Linux 的開源、與硬件無關(guān)的網(wǎng)絡(luò)操作系統(tǒng)。NVIDIA 是 SONiC 項(xiàng)目的第二大貢獻(xiàn)者,并以多種方式支持 SONiC。詳細(xì)了解 NVIDIA 和 SONiC 。

      與其他系統(tǒng)相比,SONiC 安全啟動(dòng)功能的最大優(yōu)勢(shì)在于自主性。作為開源軟件,SONiC 支持可定制的啟動(dòng)流程,而許多傳統(tǒng)或?qū)S邢到y(tǒng)則限制了用戶的修改權(quán)限。

      運(yùn)行 SONiC 并不依賴于任何供應(yīng)商作為簽名實(shí)體。您可以使用自己的私鑰自由簽名您的鏡像,因此您知道只能安裝您明確授權(quán)的固件。這還會(huì)針對(duì)供應(yīng)商鎖定增加一個(gè)額外的層。您可以設(shè)計(jì)您的發(fā)行版,使其僅在某些供應(yīng)商或設(shè)備上運(yùn)行,并為攻擊者設(shè)置更多的知識(shí)門檻來跨越,因?yàn)樵S多設(shè)備通常需要專有或特殊知識(shí)才能訪問和使用。

      圖 1 顯示了 SONiC 中安全啟動(dòng)的高級(jí)架構(gòu)流程設(shè)計(jì)。產(chǎn)生簽名流程的工作原理與開發(fā)略有不同,后者是在外部簽名服務(wù)器中簽名組件,而不是在自己的服務(wù)器中簽名。外部簽名服務(wù)器提供了一個(gè)隔離的環(huán)境,可在大型環(huán)境中實(shí)現(xiàn)額外的安全性、可擴(kuò)展性以及受控更新和管理。在運(yùn)行時(shí),在整個(gè)流程中對(duì)啟動(dòng)組件進(jìn)行驗(yàn)證。

      3f7b0110-a02f-11ef-93f3-92fbcf53809c.jpg

      圖 1.SONiC 構(gòu)建簽名流程

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • NVIDIA
        +關(guān)注

        關(guān)注

        14

        文章

        4978

        瀏覽量

        102984
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6801

        瀏覽量

        123282
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7553

        瀏覽量

        88727

      原文標(biāo)題:在 SONiC 中通過安全啟動(dòng)保護(hù)您的網(wǎng)絡(luò)

      文章出處:【微信號(hào):NVIDIA-Enterprise,微信公眾號(hào):NVIDIA英偉達(dá)企業(yè)解決方案】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        啟動(dòng)、登錄和初次使用CentOS系統(tǒng)(1)#網(wǎng)絡(luò)操作系統(tǒng)

        網(wǎng)絡(luò)操作系統(tǒng)
        未來加油dz
        發(fā)布于 :2023年07月18日 11:32:53

        啟動(dòng)、登錄和初次使用CentOS系統(tǒng)(2)#網(wǎng)絡(luò)操作系統(tǒng)

        網(wǎng)絡(luò)操作系統(tǒng)
        未來加油dz
        發(fā)布于 :2023年07月18日 11:33:20

        關(guān)于安全操作系統(tǒng)

         XKI西科是為解決涉密單位移動(dòng)辦公的需求而研發(fā)的一款安全操作系統(tǒng),以移動(dòng)存儲(chǔ)設(shè)備為載體,集成常用辦公軟件,可實(shí)現(xiàn)自啟動(dòng)前的身份認(rèn)證、屏蔽本地磁盤和網(wǎng)絡(luò)功能,數(shù)據(jù)存儲(chǔ)區(qū)使用時(shí)需要進(jìn)行身
        發(fā)表于 05-23 15:28

        嵌入式操作系統(tǒng)怎么實(shí)現(xiàn)網(wǎng)絡(luò)加載?

        在復(fù)雜的應(yīng)用系統(tǒng)通常都需要嵌入式操作系統(tǒng)的支持,這樣嵌入式操作系統(tǒng)鏡像文件的尺寸往往就會(huì)變得比較大??梢赃x擇通過網(wǎng)絡(luò)將嵌入式
        發(fā)表于 03-18 08:20

        Firefly通過網(wǎng)絡(luò)遠(yuǎn)程掛載操作系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

        系統(tǒng)啟動(dòng)。在這個(gè)過程無需對(duì)本地的核心板硬件進(jìn)行燒寫操作,用戶的數(shù)據(jù)空間也不再受到核心板自身的ROM的大小而限制,同時(shí)也能隨時(shí)無縫的切換想要的
        發(fā)表于 04-07 16:08

        linux操作系統(tǒng)安全

        linux操作系統(tǒng)安全性 計(jì)算機(jī)系統(tǒng)安全性的內(nèi)涵 操作系統(tǒng)安全性功能 操作系統(tǒng)
        發(fā)表于 04-28 15:05 ?0次下載

        計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)操作系統(tǒng)

        理解網(wǎng)絡(luò)操作系統(tǒng)的功能與作用,了解常用網(wǎng)絡(luò)操作系統(tǒng)如WINDOWS操作系統(tǒng)、LINUX 操作系統(tǒng)
        發(fā)表于 08-05 17:50 ?3次下載

        操作系統(tǒng)網(wǎng)絡(luò)計(jì)算機(jī)的啟動(dòng)研究

        介紹了一種基于集成的方法將多個(gè)單操作系統(tǒng)NC 的啟動(dòng)程序代碼整合成一個(gè)多操作系統(tǒng)NC 啟動(dòng)環(huán)境的方法。文中著重介紹了單操作系統(tǒng)NC 的
        發(fā)表于 09-02 11:21 ?13次下載

        網(wǎng)絡(luò)操作系統(tǒng)

        網(wǎng)絡(luò)操作系統(tǒng)           
        發(fā)表于 12-17 11:50 ?726次閱讀

        什么是網(wǎng)絡(luò)操作系統(tǒng)(NOS)

        什么是網(wǎng)絡(luò)操作系統(tǒng)(NOS) 網(wǎng)絡(luò)操作系統(tǒng)(NOS)是網(wǎng)絡(luò)的心臟和靈魂,是向網(wǎng)絡(luò)計(jì)算機(jī)提供服務(wù)
        發(fā)表于 04-03 15:07 ?2922次閱讀

        PXE網(wǎng)絡(luò)部署操作系統(tǒng)

        PXE (preboot execute environment)是由Intel公司開發(fā)的最新技術(shù),工作于Client/Server的網(wǎng)絡(luò)模式,支持工作站通過網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載映像,并由此支持來自網(wǎng)絡(luò)
        發(fā)表于 06-02 18:09 ?20次下載
        PXE<b class='flag-5'>網(wǎng)絡(luò)</b>部署<b class='flag-5'>操作系統(tǒng)</b>

        是德科技舉辦首次開源網(wǎng)絡(luò)操作系統(tǒng)社區(qū)Plugfest測(cè)試活動(dòng)

        Plugfest測(cè)試活動(dòng)。Plugfest 將賦能云端開放網(wǎng)絡(luò)軟件(SONiC)社區(qū)成員不受廠商限制,更全面地實(shí)施SONiC驗(yàn)證。是德科技提供先進(jìn)的設(shè)計(jì)和驗(yàn)證解決方案,旨在加速創(chuàng)新,創(chuàng)造一個(gè)
        的頭像 發(fā)表于 05-31 14:28 ?1538次閱讀

        是德科技攜手合作伙伴舉辦中國區(qū)SONiC PlugFest測(cè)試活動(dòng)

        是德科技公司(NYSE:KEYS)和 Aviz Networks 聯(lián)合宣布,于2022年1月至2022年3月期間舉辦中國區(qū) SONiC 開源網(wǎng)絡(luò)操作系統(tǒng)社區(qū) PlugFest 測(cè)試活動(dòng)。Aviz
        的頭像 發(fā)表于 02-15 17:10 ?1262次閱讀

        SONiC正在成為云架構(gòu)領(lǐng)先的開放網(wǎng)絡(luò)操作系統(tǒng)

        SONIC是一個(gè)基于 Linux 的開源網(wǎng)絡(luò)操作系統(tǒng),能夠在多個(gè)廠商的交換機(jī)和專用集成電路(ASIC)上運(yùn)行。SONiC 支持用戶靈活地創(chuàng)建網(wǎng)絡(luò)
        的頭像 發(fā)表于 03-20 13:16 ?3254次閱讀

        你知道操作系統(tǒng)是如何啟動(dòng)起來的嗎

        操作系統(tǒng)被稱為“第一個(gè)程序”,the first programme,原因很簡單,只有當(dāng)操作系統(tǒng)啟動(dòng)起來后才能運(yùn)行我們編寫的程序,那么你有沒有想過這個(gè)問題:操作系統(tǒng)是怎樣啟動(dòng)起來的呢?
        的頭像 發(fā)表于 03-31 15:45 ?795次閱讀
        你知道<b class='flag-5'>操作系統(tǒng)</b>是如何<b class='flag-5'>啟動(dòng)</b>起來的嗎
        RM新时代网站-首页