Jakie znaczenie ma prowadzenie spójnego i sprawdzalnego dziennika operacji w kontekście niezaufanych serwerów pamięci masowej i jak można to osiągnąć?

by Akademia EITCA / Środa, 12 czerwca 2024 / Opublikowano w Bezpieczeństwo cybernetyczne, Bezpieczeństwo zaawansowanych systemów komputerowych EITC/IS/ACSS, Bezpieczeństwo przechowywania, Niezaufane serwery pamięci masowej, Przegląd egzaminów

W dziedzinie cyberbezpieczeństwa, szczególnie jeśli chodzi o bezpieczeństwo przechowywania na niezaufanych serwerach pamięci masowej, najważniejsze jest prowadzenie spójnego i sprawdzalnego dziennika operacji. Wymóg ten wynika z konieczności zapewnienia integralności, dostępności i poufności danych w środowiskach, w których nie można w pełni ufać infrastrukturze pamięci masowej. Niezaufane serwery pamięci masowej stwarzają poważne ryzyko, w tym nieuprawnioną modyfikację danych, usunięcie i nieautoryzowany dostęp. Zatem spójny i możliwy do sprawdzenia dziennik operacji odgrywa ważną rolę w ograniczaniu tego ryzyka.

Spójny dziennik operacji to sekwencyjny i chronologiczny zapis wszystkich działań wykonywanych na danych przechowywanych na serwerze. Dziennik ten powinien być niezmienny i zabezpieczony przed manipulacją, zapewniając możliwość wykrycia wszelkich nieautoryzowanych zmian. Znaczenie takiego dziennika polega na jego zdolności do zapewnienia dokładnej i wiarygodnej historii wszystkich interakcji z danymi, co jest niezbędne do audytu, analizy kryminalistycznej i zgodności z wymogami regulacyjnymi.

Aby uzyskać spójny i możliwy do sprawdzenia dziennik operacji, można zastosować kilka technik i technologii. Należą do nich metody kryptograficzne, bezpieczne mechanizmy rejestrowania i protokoły konsensusu. Poniżej szczegółowo rozważamy te metody:

Metody kryptograficzne

1. Łańcuchy haszujące: Łańcuch skrótu to sekwencja wartości skrótu, w której każda wartość skrótu jest zależna od poprzedniej. Tworzy to łącze pomiędzy każdym wpisem dziennika, zapewniając, że jakakolwiek modyfikacja wpisu przerwie łańcuch. Na przykład, jeśli wpisy dziennika są reprezentowane przez $L_1, L_2, ..., L_n$ , łańcuch mieszający można skonstruować w następujący sposób:

$H_1 = H(L_1), \quad H_2 = H(H_1 || L_2), \quad ..., \quad H_n = H(H_{n-1} || L_n)$

gdzie $H$ oznacza kryptograficzną funkcję skrótu, oraz $||$ reprezentuje konkatenację. Taka struktura gwarantuje, że wszelkie manipulacje przy wpisie dziennika będą niemożliwe $L_i$ spowoduje niezgodność kolejnych wartości skrótu, ujawniając w ten sposób manipulację.

2. Podpisy cyfrowe: Każdy wpis dziennika może zostać podpisany cyfrowo przez zaufaną stronę przy użyciu kryptografii asymetrycznej. Podpis cyfrowy zapewnia autentyczność i integralność, ponieważ można go zweryfikować za pomocą klucza publicznego osoby podpisującej. Na przykład, jeśli wpis dziennika $L_i$ jest podpisany kluczem prywatnym $K_{priv}$ , podpis $S_i = \text{Znak}(K_{priv}, L_i)$ może zostać zweryfikowane przez każdego, kto ma dostęp do odpowiedniego klucza publicznego $K_{pub}$ . Ta metoda gwarantuje, że wszelkie zmiany w $L_i$ spowoduje unieważnienie podpisu.

3. Drzewa Merkle: Drzewo Merkle'a jest drzewem binarnym, w którym każdy węzeł liścia reprezentuje skrót wpisu dziennika, a każdy węzeł wewnętrzny reprezentuje skrót jego węzłów podrzędnych. Korzeń drzewa Merkle, znany jako korzeń Merkle, zapewnia pojedynczą wartość skrótu, która reprezentuje cały zestaw wpisów dziennika. Struktura drzewa Merkle pozwala na skuteczny i weryfikowalny dowód włączenia, co oznacza, że można udowodnić, czy dany wpis w dzienniku jest częścią dziennika, bez ujawniania całego dziennika. Jest to szczególnie przydatne do zachowania prywatności przy jednoczesnym zapewnieniu integralności.

Bezpieczne mechanizmy rejestrowania

1. Dzienniki tylko do dołączania: Dziennik tylko do dodawania to struktura dziennika, w której można jedynie dodawać wpisy, a nie modyfikować je ani usuwać. Ta niezmienność gwarantuje, że raz zarejestrowany wpis pozostanie na stałe w dzienniku. Implementowanie dzienników tylko do dołączania zwykle wiąże się z użyciem nośników pamięci masowej typu WORM (ang. jednokrotnego zapisu i wielokrotnego odczytu) lub mechanizmów opartych na oprogramowaniu, które zapobiegają modyfikacjom istniejących wpisów dziennika.

2. Blockchain Technologia: Blockchain to zdecentralizowana i rozproszona technologia rejestrów, która z natury zapewnia spójny i możliwy do sprawdzenia dziennik operacji. Każdy blok w łańcuchu bloków zawiera listę transakcji (wpisy w dzienniku), znacznik czasu i kryptograficzny skrót poprzedniego bloku. Takie łączenie bloków gwarantuje, że jakakolwiek ingerencja w blok spowoduje unieważnienie kolejnych bloków. Technologia Blockchain wykorzystuje również protokoły konsensusu w celu osiągnięcia porozumienia między rozproszonymi węzłami, co dodatkowo zwiększa bezpieczeństwo i niezawodność dziennika.

3. Trusted Execution Environments (TEE): TEE, takie jak Intel SGX lub ARM TrustZone, zapewniają bezpieczną enklawę w procesorze, w której można bezpiecznie wykonywać i przechowywać kod i dane. Wykorzystując TEE, można mieć pewność, że wpisy dziennika są rejestrowane i utrzymywane w bezpiecznym i odizolowanym środowisku, chronionym przed manipulacją przez niezaufany serwer pamięci masowej. TEE można również używać do bezpiecznego generowania i przechowywania kluczy kryptograficznych używanych do podpisywania wpisów w dzienniku.

Protokoły konsensusu

W systemach rozproszonych osiągnięcie spójności i sprawdzalności logów często wymaga protokołów konsensusu, aby zapewnić, że wszystkie węzły w systemie są zgodne co do kolejności i zawartości wpisów w logach. Niektóre powszechnie stosowane protokoły konsensusu obejmują:

1. Paxos: Paxos to rodzina protokołów konsensusu zaprojektowanych w celu osiągnięcia porozumienia między rozproszonymi węzłami w przypadku awarii. Paxos zapewnia, że wszystkie sprawne węzły zgadzają się na tę samą sekwencję wpisów w dzienniku, zapewniając spójność i odporność na błędy.

2. Raft: Raft to kolejny algorytm konsensusu, który został zaprojektowany tak, aby był bardziej zrozumiały i łatwiejszy do wdrożenia niż Paxos. Raft dzieli proces konsensusu na wybór lidera, replikację dziennika i bezpieczeństwo, zapewniając, że rozproszony dziennik pozostaje spójny i możliwy do sprawdzenia.

3. Bizantyjska tolerancja błędów (BFT): Protokoły BFT, takie jak Praktyczna tolerancja błędów bizantyjskich (PBFT), zostały zaprojektowane w celu osiągnięcia konsensusu w systemach, w których węzły mogą wykazywać dowolne (bizantyjskie) błędy, w tym złośliwe zachowanie. Protokoły BFT zapewniają, że dziennik pozostaje spójny i możliwy do sprawdzenia nawet w obecności złośliwych węzłów.

Praktyczny przykład

Rozważmy scenariusz, w którym instytucja finansowa korzysta z niezaufanej usługi przechowywania w chmurze do przechowywania dzienników transakcji. Aby zapewnić integralność i sprawdzalność tych rejestrów, instytucja może wdrożyć następujące środki:

1. Łańcuchy haszujące: Każdy wpis dziennika transakcji jest szyfrowany i łączony z poprzednim wpisem za pomocą łańcucha mieszającego. Gwarantuje to wykrywalność wszelkich manipulacji wpisami w dzienniku.

2. Podpisy cyfrowe: Każdy wpis w dzienniku jest podpisany cyfrowo kluczem prywatnym instytucji. Zapewnia to autentyczność i niezaprzeczalność, gdyż podpis można zweryfikować za pomocą klucza publicznego instytucji.

3. Drzewa Merkle: Instytucja okresowo tworzy drzewo Merkle zawierające wpisy w dzienniku i publikuje katalog główny Merkle na publicznej tablicy ogłoszeń lub na blockchainie. Dzięki temu każdy może sprawdzić integralność wpisów w dzienniku bez konieczności uzyskiwania dostępu do całego dziennika.

4. Blockchain: Instytucja może również rejestrować dzienniki transakcji na prywatnym łańcuchu bloków. Zdecentralizowany charakter łańcucha bloków gwarantuje, że dziennik pozostaje spójny i możliwy do sprawdzenia, nawet w obecności niezaufanych serwerów pamięci masowej.

5. Trójniki: Instytucja może wykorzystać TEE do bezpiecznego rejestrowania i przechowywania wpisów dziennika w bezpiecznej enklawie, chroniąc je przed manipulacją przez niezaufany serwer pamięci masowej.

6. Protokoły konsensusu: Jeśli instytucja korzysta z rozproszonego systemu przechowywania, może zastosować protokoły konsensusu, takie jak Raft lub PBFT, aby zapewnić, że wszystkie węzły zgadzają się co do kolejności i zawartości dzienników transakcji.

Wdrażając te środki, instytucja finansowa może prowadzić spójny i możliwy do sprawdzenia dziennik operacji, zapewniając integralność, dostępność i poufność swoich dzienników transakcji, nawet w przypadku korzystania z niezaufanych serwerów pamięci masowej.

Inne niedawne pytania i odpowiedzi dotyczące Bezpieczeństwo zaawansowanych systemów komputerowych EITC/IS/ACSS:

Zobacz więcej pytań i odpowiedzi w EITC/IS/ACSS Zaawansowane zabezpieczenia systemów komputerowych

Więcej pytań i odpowiedzi:

Tagged under: Blockchain, Protokoły konsensusu, Kryptografię, Bezpieczeństwo cybernetyczne, Integralność danych, Zaufane środowiska wykonawcze

Akademia EITCA