DDS 安全硬件（硬件）方式 - SGX 第 3 部分：强化 DDS 服务

这是第六部分中的第三部分-关于这个主题的博客系列。如果您是本系列的新手，请阅读之前的博客 这里。

在本系列的第 2 部分中，我介绍了如何使用 RTI Connext DDS Micro + Security、SCONE 和 Intel SGX 创建强化端点。虽然很有趣，但我们还没有研究过内置 SGX 的实用解决方案。在第 1 部分中，我暗示 DDS + SGX 更有可能出现在服务器机房中，而不是作为更传统的工业物联网 (IIoT) 端点。在本期中，我们将通过 DDS 服务的视角为 SGX-hardened DDS 应用程序寻找更实用的解决方案。

许多 DDS 服务是安全加固的主要目标。他们通常订阅更多主题，因此在 DDS 安全解决方案中，他们可以更多地访问临时密钥。这些密钥必须存储在应用程序内存中。凭借技巧和决心，特权用户或攻击者可以提取它们，或者更有效地，可以在删除 DDS 保护后立即从系统内存中收集数据 - 甚至在添加保护之前更改数据。毕竟，既然数据已经是明文，为什么还要加密呢？

图 1：DDS 环境中的攻击面

如果您一直在学习本系列，您可能还记得在第 1 部分中，我介绍了一个架构，在该架构中，受 DDS 保护的数据包可以到达线路并在 DDS 保护被移除之前传递到受 SGX 保护的空间。一旦进入应用程序，SGX 就会保护数据，并且可以删除 DDS 保护。由于 CPU 可以以纯文本形式查看数据，因此无需对加密数据进行特殊操作。与同态加密等其他保护方法相比，这具有明显的优势。

这种设计允许应用程序在线路上获取加密数据，在删除加密之前将其移动到受保护的空间，对数据进行操作并添加线路保护。如果我们可以构建这些应用程序中的一个，那么我们就可以构建许多。此外，由于 DDS 提供在线保护，当非 SGX 应用程序可以与 SGX 应用程序通信时，我们可以拥有异构网络；其中一些应用程序可能是 DDS 服务。

为了说明这一点，让我们看一下 RTI 路由服务。对象管理组® (OMG®) DDS 安全规范要求路由服务应用程序代码以明文方式对数据进行操作，即使是暂时的。此外，路由服务拥有来自它与之通信的每个端点的所有临时密钥。一些架构要求路由服务出现在网络边缘，增加了被攻击的风险。因此，它是恶意用户的高价值目标。

图 2：RTI 路由服务为在 SGX 环境中运行的应用程序提供受保护的空间

虽然我们还没有探索它，但 SCONE 已经内置了对加密文件存储和证明的透明支持。通过内置文件存储，我们可以扩展应用程序的功能。在路由服务示例中，我们现在可以将用于身份验证的私钥存储在仅对应用程序可用的受保护空间中；没有 root + 用户可以访问它们。

为了更进一步，我们现在可以以受保护的方式将任何数据存储到磁盘。

图 3：DDS 和 RTI 路由服务在 SCONE 环境中受到保护

例如，我们可以存储 DDS 通信以进行授权重放。 SCONE 支持与其他授权 SCONE 容器（如 SQLite）的原生（和透明）TLS 通信。

使用这些工具，我们可以构建一个基础架构，所有数据始终受到保护，甚至可以抵御恶意系统管理员或攻击者。当然，应用程序需要以受信任的方式衡量自己，然后才能被信任访问受信任的服务，包括其商店和网络连接。这就是鉴证服务的作用。

简而言之，证明服务是一种远程方法，用于验证应用程序是否未经修改、正版并在正版 SGX CPU 上运行。本质上，证明服务是一个更受信任的系统，它验证一个不太受信任的系统是否拥有——并且可以安全运行——一个受信任的应用程序。最初，这项服务由英特尔独家提供，但情况正在发生变化。

对于许多封闭系统来说，远程证明似乎是一个问题，特别是如果证明是由英特尔提供的。然而，这并不像人们想象的那么困难，因为应用程序的证明只需要发生一次，并且证明在重启后仍然有效。该过程通过具有加密完整性保证的 ISA 指令验证 CPU 和应用程序。这些值可以密封到磁盘并根据需要重新使用。这种重用可以包括向 CPU 证明它未被修改的应用程序、向远程系统证明它是真实的 CPU 或向另一个应用程序证明它未被修改的应用程序。这些功能在分布式系统中特别有用，可确保特定应用程序的远程合作伙伴应用程序值得信赖。

由于我们一直使用 SCONE 作为我们的 SGX 框架，因此有必要指出 SCONE 提供证明服务。如果您是 SCONE Enterprise 许可证持有者，则可以在您的系统本地管理此服务。 SCONE 为非企业用户提供了全球认证服务，我们将在本系列的后面探索使用此全球服务进行认证。

在我的下一篇博客中，我将探讨 DDS-SGX 环境中的安全成本。