Google क्लाउड नेक्स्ट '17 में मार्च में घोषित किया गया, Google टाइटन सिक्योरिटी चिप Google की सुरक्षा क्रेडेंशियल्स को पंच करने और अपने प्रतिद्वंद्वियों - मुख्य रूप से AWS और Microsoft Azure के साथ अंतर को कम करने के प्रयास में एक और बिल्डिंग ब्लॉक है। काफी समय से अपने डेटा केंद्रों में चिप का परीक्षण करने के बाद, Google ने हाल ही में अपने तकनीकी विवरण की घोषणा की। तो, अगर आप Google के टाइटन सिक्योरिटी चिप की खबर पर आ रहे हैं और सोच रहे हैं कि यह सब क्या है। ठीक है, इस लेख में, मैं Google टाइटन सुरक्षा चिप क्या है, यह कैसे काम करता है, और बाकी सब चीजें जो आपको इसके बारे में जानने की आवश्यकता है, उस पर जाऊंगा।
टाइटन सिक्योरिटी चिप क्या है?
सरल शब्दों में, टाइटन एक सुरक्षा चिप है जो उन प्रकार के हमलों को रोकती है जहां सरकार इंटरसेप्ट हार्डवेयर की जासूसी करती है और फर्मवेयर इंप्लांट लगाती है । वर्तमान में, हमलावर मुख्य रूप से ऑपरेटिंग सिस्टम डिफेक्ट्स को दूर करने के लिए फर्मवेयर कमजोरियों की खोज करके और रूटकिट्स को स्थापित करते हैं जो ऑपरेटिंग सिस्टम को फिर से इंस्टॉल किए जाने के बाद भी बनी रह सकती है।
टाइटन Google क्लाउड प्लेटफ़ॉर्म (GCP) का एक हिस्सा है जिसे ग्राहकों के कोड और डेटा की सुरक्षा के लिए लक्ष्य के साथ डिज़ाइन, निर्मित और संचालित किया जाता है। चिप एक सुरक्षित, कम शक्ति वाला माइक्रो-नियंत्रक है जो यह सुनिश्चित करने के लिए बनाया गया है कि सिस्टम हमेशा अंतिम ज्ञात अच्छे राज्य से बूट हो। चिप एक छोटे से स्टड ईयररिंग के आकार का है और पहले से ही कई कंप्यूटर सर्वर और नेटवर्क कार्ड में स्थापित किया गया है जो Google के बड़े डेटा केंद्रों को आबाद करते हैं।
जब इस वर्ष के मार्च में चिप का पहली बार अनावरण किया गया था, तो Google ने अपने प्रत्येक सर्वर को एक अलग पहचान देने के लिए प्रोसेसर का उपयोग करने की योजना बनाई। आज तक, Google वर्तमान में Google खोज, जीमेल और YouTube जैसी अपनी सेवाओं को चलाने वाले सर्वर की सुरक्षा के लिए टाइटन सुरक्षा चिप्स का उपयोग करता है।
टाइटन सिक्योरिटी चिप कम्पोजर का क्या मतलब है?
Google के डेटा केंद्रों की मशीनों में CPU, RAM, BMC, नेटवर्क इंटरफ़ेस नियंत्रक (NIC), बूट फ़र्मवेयर, बूट फ़र्मवेयर फ्लैश, और लगातार स्टोरेज सहित कई घटक होते हैं। ये घटक मशीनों को बूट करने के लिए एक दूसरे के साथ व्यवस्थित रूप से बातचीत करते हैं। इस बूट प्रक्रिया को सुरक्षित रखने के लिए, Google सुरक्षित बूट का उपयोग करता है जो एक प्रमाणित बूट फर्मवेयर और बूटलोडर के संयोजन पर निर्भर करता है, साथ ही वांछित सुरक्षा उपायों को प्रदान करने के लिए डिजिटली हस्ताक्षरित बूट फ़ाइलों के साथ।
टाइटन एक विशेष रूप से डिजाइन की गई चिप है जो न केवल इन अपेक्षाओं को पूरा करती है, बल्कि दो महत्वपूर्ण अतिरिक्त सुरक्षा गुण भी प्रदान करती है - उपचारात्मक और पहला-निर्देश अखंडता। चिप एसपीआई बस के माध्यम से मुख्य सीपीयू के साथ संचार करती है और बीएमसी या पीसीएच जैसे घटकों के बूट फ़र्मवेयर फ्लैश के बीच अंतर करती है। यह बूट फ़र्मवेयर के हर बाइट को देखने की अनुमति देता है।
टाइटन ने जो सुरक्षा उपायों का वादा किया है, उसे हासिल करने के लिए इसमें कई घटक शामिल हैं । नीचे दिए गए कुछ मुख्य लोगों का उल्लेख किया गया है।
- एक सुरक्षित अनुप्रयोग प्रोसेसर
- एक क्रिप्टोग्राफिक सह-प्रोसेसर
- एक हार्डवेयर यादृच्छिक संख्या जनरेटर
- एक परिष्कृत कुंजी पदानुक्रम
- एक एम्बेडेड स्थिर RAM (SRAM)
- एक एम्बेडेड फ़्लैश
- एक केवल पढ़ने के लिए मेमोरी ब्लॉक
- सीरियल पेरिफेरल इंटरफेस (एसपीआई) बस
- बेसबोर्ड प्रबंधन नियंत्रक (BMC) या प्लेटफ़ॉर्म कंट्रोलर हब (PHC)
टाइटन सिक्योरिटी चिप कैसे काम करता है?
टाइटन सुरक्षा चिप के काम में पहला कदम इसके प्रोसेसर द्वारा कोड का निष्पादन है । यह मेजबान मशीन द्वारा संचालित होने के तुरंत बाद किया जाता है। फिर निर्माण प्रक्रिया एक अपरिवर्तनीय कोड को नीचे देती है जो कि अनुमानित रूप से विश्वसनीय है और प्रत्येक चिप रीसेट पर मान्य है। बाद में, चिप एक आत्म परीक्षण चलाता है जो इसकी मेमोरी में बनाया गया है। यह हर बार ऐसा होता है कि यह सुनिश्चित करने के लिए बूट किया जाता है कि ROM सहित सभी मेमोरी के साथ छेड़छाड़ नहीं की गई है।
अगला कदम टाइटन के फर्मवेयर को लोड करना है । भले ही यह फर्मवेयर ऑन-चिप फ्लैश मेमोरी में एम्बेडेड है, टाइटन बूट रोम इसे आँख बंद करके भरोसा नहीं करता है। इसके बजाय, यह सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके टाइटन के फर्मवेयर की पुष्टि करता है और इस सत्यापित कोड की पहचान को टाइटन की प्रमुख पदानुक्रम में मिलाता है। अंत में, बूट रोम सत्यापित फर्मवेयर को लोड करता है।
एक बार टाइटन चिप अपने स्वयं के फर्मवेयर को सुरक्षित रूप से बूट करता है, होस्ट के बूट फर्मवेयर फ्लैश की सामग्री को तब सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके सत्यापित किया जाता है। जबकि यह सत्यापन प्रक्रिया में है, टाइटन पीसीएच / बीएमसी के लिए बूट फ़र्मवेयर फ्लैश के लिए प्रवेश कर सकता है। अब जब प्रक्रिया अंत में पूरी हो जाती है, तो चिप शेष मशीन को रीसेट से जारी करने के लिए एक संकेत भेजता है। यह संकेत Google क्लाउड प्लेटफ़ॉर्म को इस बारे में जानकारी प्रदान करता है कि बूट फ़र्मवेयर और OS पहले मशीन से किस बूट पर बूट किए जा रहे हैं। Google क्लाउड प्लेटफ़ॉर्म उन माइक्रोकोड पैच के बारे में भी सीखता है जो बूट फ़र्मवेयर के पहले निर्देश से पहले प्राप्त किए जा सकते हैं।
अंत में, Google-सत्यापित बूट फर्मवेयर मशीन को कॉन्फ़िगर करता है और बूटलोडर को लोड करता है । यह बाद में ऑपरेटिंग सिस्टम की पुष्टि करता है और लोड करता है।
टाइटन सिक्योरिटी चिप की आवश्यकता क्यों?
जैसा कि अधिकांश नेटवर्क हार्डवेयर और सर्वर विदेशों में किए गए थे, Google क्लाउड प्लेटफ़ॉर्म के लिए काम करने वाले डेटा सेंटर संचालक राष्ट्र-राज्य हैकर्स या साइबर अपराधियों को शिपिंग से पहले इन उपकरणों से समझौता करने की संभावना के बारे में चिंतित थे। Google की टाइटन चिप इन चिंताओं को अपने निरंतर चेक के माध्यम से संबोधित करती है जो क्लाउड कंप्यूटिंग हार्डवेयर को अतिरिक्त सुरक्षा प्रदान करते हैं। इससे कंपनी को अपनी आपूर्ति श्रृंखला में समझ के स्तर को बनाए रखने की अनुमति मिलती है जो कि अन्यथा उनके पास नहीं होगी।
कंप्यूटर सर्वर में टाइटन सुरक्षा चिप स्थापित करने का एक और कारण नए फर्मवेयर हमलों का मुकाबला करना है जो पुन: लिखने योग्य फर्मवेयर चिप्स को लक्षित कर सकता है। ये या तो BIOS चिप्स या हार्ड ड्राइव कंट्रोलर हो सकते हैं।
टाइटन सिक्योरिटी चिप से गूगल को कैसे फायदा होता है?
दो प्राथमिक तरीके हैं जिनमें टाइटन सुरक्षा चिप Google को लाभान्वित करती है। पहला सिक्योरिटी पॉइंट-ऑफ-व्यू है और दूसरा प्रतिस्पर्धी पॉइंट-ऑफ-व्यू है।
सुरक्षा दृष्टिकोण से, टाइटन चिप Google को निम्नलिखित तीन तरीकों से लाभान्वित करती है:
- यह एक हार्डवेयर-आधारित रूट ऑफ ट्रस्ट प्रदान करता है जो एक मशीन की मजबूत पहचान स्थापित करता है। यह Google को महत्वपूर्ण सुरक्षा निर्णय लेने और सिस्टम के स्वास्थ्य को मान्य करने में मदद करता है। नतीजतन, यह किसी भी बदलाव के अपरिवर्तनीय ऑडिट ट्रेल को सुनिश्चित करता है।
- टैम्पर-स्पष्ट लॉगिंग क्षमताओं को रूट एक्सेस के साथ एक अंदरूनी सूत्र द्वारा किए गए कार्यों की पहचान करने में मदद करता है।
- चिप फर्मवेयर और सॉफ्टवेयर घटकों के अखंडता सत्यापन प्रदान करता है।
प्रतिस्पर्धात्मक दृष्टिकोण से, Google क्लाउड प्लेटफॉर्म में वर्तमान में 7% वैश्विक क्लाउड मार्केट शेयर है। यह अमेज़न वेब सर्विसेज (AWS) (41% मार्केट शेयर) और Microsoft Azure (13% मार्केट शेयर) की पसंद के अनुसार तीसरे स्थान पर है। नई टाइटन चिप के साथ, Google अपने प्रतिद्वंद्वियों के अलावा खुद को स्थापित करने और अधिक सुरक्षा केंद्रित कंपनियों को अपने क्लाउड कंप्यूटिंग प्लेटफॉर्म पर लाने की कोशिश कर रहा है। यह एक महत्वपूर्ण कदम है, गार्टनर के अनुसार, दुनिया भर में क्लाउड कंप्यूटिंग बाजार की कीमत लगभग $ 50 बिलियन है।
परिणामस्वरूप, Google ने टाइटन पर आधारित एंड-टू-एंड क्रिप्टोग्राफ़िक पहचान प्रणाली विकसित की है। यह उनके डेटा केंद्रों में विभिन्न क्रिप्टोग्राफिक संचालन के लिए विश्वास की जड़ के रूप में कार्य कर सकता है।
क्या टाइटन सिक्योरिटी चिप वास्तव में Google की मदद करेगी?
जबकि Google क्लाउड प्लेटफ़ॉर्म वर्तमान में अपने प्रतिद्वंद्वियों, विशेष रूप से AWS के पीछे पड़ता है, टाइटन सुरक्षा चिप उनके लिए एक बड़ी बात है। इसके प्रभावशाली परीक्षण के परिणाम के साथ, यह सब नीचे आता है कि क्या चिप Google क्लाउड सेवाओं को लंबे समय में दूसरों से बाहर खड़े होने में मदद करेगी या नहीं। निजी तौर पर, मुझे बहुत दिलचस्पी है कि कैसे चीजें बदल जाएंगी। आप क्या? मुझे नीचे टिप्पणी अनुभाग में इस पर अपने विचार बताएं।
