Vertrauenswürdiges Computing im Linux-Cloud-Stack: Ein Balanceakt
Die Public Cloud schränkt die Privatsphäre von VMs von Natur aus ein. Vertrauenswürdiges Computing schützt den Arbeitsspeicher von Gastsystemen, sogar vor Hypervisoren, und adressiert damit Datenschutzbedenken. Die Unterstützung vertrauenswürdiger VMs erfordert jedoch ein Umdenken im Linux-Cloud-Stack, um ein Gleichgewicht zwischen Leistung und Sicherheit zu finden. Dieser Artikel untersucht, wie Hardware-Isolation, Software-Sicherheitsmechanismen und vertrauenswürdiges Computing den Boot-Prozess des Linux-Cloud-Stacks, Secure Boot, Remote Attestation usw. beeinflussen. Er analysiert Herausforderungen bei Skalierbarkeit und Leistung, wie z. B. DRAM-Verschlüsselung/Entschlüsselung, die Annahme von Speicherseiten und ASID-Beschränkungen. Obwohl vertrauenswürdiges Computing die Sicherheit verbessert, erhöht es die Abhängigkeit von Firmware und Hardware und hebt den Sicherheitswert offener Architekturen wie RISC-V hervor, um die Abhängigkeit von Vertrauen in Dritte zu reduzieren. Der Artikel hinterfragt, ob die Investition in die Anpassung des Linux-Kernels für die Community lohnenswert ist.