Microsoft Project Cerberus

Продукт
Разработчики: Microsoft
Отрасли: Информационные технологии
Технологии: Центры обработки данных - технологии для ЦОД

2020: Раскрытие исходников

12 мая 2020 года Microsoft объявила об открытии исходников своего проекта Cerberus, цель которого заключается в защите серверов в дата-центрах. Корпорация опубликует архитектуру платформы, референсную архитектуру, прошивку и системные процессы Cerberus. Этот шаг был сделан в рамках инициативы Open Compute Project, которая была анонсирована в 2011 году.

Разработанный совместно с Intel, AMD, Broadcom, Nuvoton Technology, Mellanox и NXP проект Cerberus включает криптографический чип, предназначенный для детектирования атак, направленных на микроконтроллер сервера, в котором находится прошивка. Туда же включён ряд программных инструментов.[1]

Microsoft раскрыла исходники оборудования и ПО для своих дата-центров

Он позволяет защитить оборудование от вредоносных действий инсайдеров с администраторскими правами; действий злоумышленников при физическом контакте с оборудованием; атак хакеров и вредоносного программного обеспечения, эксплуатирующих уязвимости в операционной системе, приложениях или гипервизоре; атак, осуществляемых на этапах производства и следования серверов к заказчику, а также защитить серверы от установки скомпрометированных прошивок.

Суть работы Cerberus заключается в непрерывной проверке всех обращений по шине SPI от хоста к памяти, в которой хранится прошивка. Это обеспечивает целостность всех компонентов прошивки во время предзагрузки, загрузки и работы исполняющей среды, говорится в описании Microsoft.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 5.8 т

Поскольку работа Cerberus не зависит от центрального процессора и архитектуры ввода-вывода, решение подходит для серверов различных производителей и сохранит актуальность в долгосрочной перспективе, считают в корпорации.

Открытие исходников Cerberus — который в Microsoft называют «первым в индустрии решением для защиты от атак на прошивки серверов» — позволит ускорить развитие проекта, поскольку свой вклад в совершенствование архитектуры и технологии смогут внести множество новых сторон, считают в корпорации.

В Microsoft рассчитывают, что в коммерческих продуктах Cerberus появится до конца 2020 года.[2]

Также Microsoft раскрыла исходники Project Olympus - конструкции сервера для ЦОДов. Компания развернула Project Olympus в рамках Azure вместе со своим семейством виртуальных машин Fv2.

Примечания

  1. Project Cerberus на GitHub
  2. Accelerating open source and hardware innovation to meet data and security demands
Источник — «https://transport.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Microsoft_Project_Cerberus»

Править
ИНТЕГРАТОРЫ (382) ПРОЕКТЫ (937) СИСТЕМЫ (685) ВЕНДОРЫ (251)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Крок (48)
  Softline (Софтлайн) (38)
  Инфосистемы Джет (33)
  Stack Group (Стек Групп) (20)
  Т1 Интеграция (ранее Техносерв) (19)
  Другие (900)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Commvault (5)
  Крок (3)
  Softline (Софтлайн) (3)
  Lenovo Россия (3)
  Другие (53)

  Stack Group (Стек Групп) (5)
  Крок Облачные сервисы (3)
  GreenMDC (Грин ЭмДиСи) (3)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
  Softline (Софтлайн) (2)
  Другие (24)

  Next Generation Networks (NGN) (2)
  НТЦ ИТ Роса (1)
  Kt.team (Komplizierte Technologie Rus, Комплицерте Технологи Рус, Комплицерте Тех) (1)
  Север Центр защиты информации (1)
  Prof-IT Group (Проф-ИТ Групп) (1)
  Другие (15)

  GreenMDC (Грин ЭмДиСи) (2)
  Lenovo (1)
  Mont (Монт) (1)
  Ниагара Компьютерс (Niagara Computers) (1)
  Облакотека (Виртуальные инфраструктуры) (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (23, 86)
  Cisco Systems (35, 44)
  Крок (2, 38)
  Крок Облачные сервисы (1, 37)
  Dell EMC (35, 28)
  Другие (656, 531)

  Nutanix (1, 9)
  Lenovo Data Center Group (3, 8)
  Lenovo (3, 8)
  Commvault (2, 5)
  Huawei (2, 2)
  Другие (28, 29)

  Stack Group (Стек Групп) (1, 5)
  Equinix (1, 5)
  Крок Облачные сервисы (1, 3)
  GreenMDC (Грин ЭмДиСи) (1, 3)
  Крок (1, 3)
  Другие (11, 12)

  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  Next Generation Networks (NGN) (1, 2)
  Stack Group (Стек Групп) (1, 1)
  Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
  Другие (7, 7)

  GreenMDC (Грин ЭмДиСи) (1, 2)
  Облакотека (Виртуальные инфраструктуры) (1, 1)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 77
  Крок: Виртуальный дата-центр (IaaS) - 37
  M1Cloud (виртуальный ЦОД) - 21
  Oracle Exadata Database Machine - 21
  Cisco UCS Unified Computing System (Cisco UCCX) - 18
  Другие 450

  Nutanix HCI - 9
  Lenovo ThinkSystem - 6
  Commvault Complete Data Protection - 4
  Dell EMC PowerEdge - 2
  Крок: Виртуальный дата-центр (IaaS) - 1
  Другие 26

  M1Cloud (виртуальный ЦОД) - 5
  Крок: Виртуальный дата-центр (IaaS) - 3
  GreenMDC Модульный ЦОД - 3
  Selectel Выделенные серверы - 2
  VMware vSphere - 1
  Другие 8

  Крок: Виртуальный дата-центр (IaaS) - 3
  NGN: Star of Bosphorus Data Center - 2
  UserGate F-серия Межсетевые экраны - 1
  ROSA Virtualization - 1
  Lenovo ThinkSystem - 1
  Другие 4

  GreenMDC Модульный ЦОД - 2
  С3 Solutions: МикроЦОД - 1
  Облакотека Платформа облачного бизнеса - 1
  Другие 0
Создан и успешно применен первый нейроинтерфейс считывания «мысленной речи»
Найдены ферменты микробиоты кишечника для создания универсальной донорской крови
Число курильщиков в России снижается из года в год
Назначен новый руководитель Минздрава Красноярского края
ИТ в ритейле. Конференция состоится в рамках TAdviser SummIT 28 мая
Елена Суховей, Максмарт: Мы создали инновационную цифровую платформу
Конференция «ИТ в госсекторе 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «Импортозамещение в ИТ 2024» состоится 28 мая
Тимур Турлов: В экосистеме Freedom более 5 миллионов пользователей
Андрей Арефьев, Pragmatic Tools: Импортозамещение — это как переезд в новый дом
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «Цифровизация 4.0» состоится 28 мая
CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
Обзор: российский Modus BI Cloud VS Power BI
Переход на Axiom JDK Express ускоряет Java приложения до 15%
Толковый путь: как сервис видеосвязи Контур.Толк стал пространством для коммуникаций
Жизнь в эпоху высоконагруженных информационных систем. Основные подходы к разработке
65apps провел импортозамещение B2B-портала в логистическом операторе «РУЛОГ». Детали проекта
Кадровый электронный документооборот на службе государства. Возможности Directum
TAdviser выпустил Карту российского рынка программного обеспечения
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser