[ad_1]
Được công bố tại WWDC 2022, tính năng bảo vệ Chứng thực Thiết bị được Quản lý cho thấy Apple đang điều chỉnh các biện pháp bảo vệ bảo mật thiết bị để thích ứng với thời đại ngày càng phân tán.
Bảo mật các điểm cuối, không phải thời gian kết thúc
Sự điều chỉnh này phản ánh một sự thay đổi thực tế. Ngày nay công việc không xảy ra trên các máy chủ cụ thể hoặc phía sau các bức tường lửa được xác định. Quyền truy cập VPN có thể khác nhau giữa các nhóm. Chưa hết, tại một nơi làm việc được xác định bởi nhiều thiết bị từ xa (thiết bị đầu cuối), mối đe dọa bảo mật lớn hơn bao giờ hết.
Chứng thực thiết bị được quản lý hoạt động để tạo ra ranh giới tin cậy thứ hai xung quanh các giải pháp quản lý thiết bị có thể hoạt động để bảo vệ khỏi bị tấn công.
Đây là một trong những cải tiến bảo mật rộng rãi và ngày càng tăng trên các nền tảng của Apple, bao gồm quản lý thiết bị khai báo, Phản hồi bảo mật nhanh và Mã thông báo truy cập riêng tư. Tất cả các giải pháp này đại diện cho công việc của Apple để cung cấp bảo mật vững chắc theo cách cũng như cải thiện trải nghiệm người dùng.
Cái này để làm gì?
Đó là tất cả về triết học. Apple hiểu rằng bảo mật phải phát triển vượt ra ngoài các biện pháp bảo vệ ngoại vi truyền thống như VPN hoặc tường lửa. Bảo vệ phải được thực hiện trên toàn bộ biên của mạng và cần phải ngày càng trở nên tự chủ. Rốt cuộc, bảo vệ không thể hoàn toàn phụ thuộc vào luồng dữ liệu giữa thiết bị và máy chủ, vì ngay cả giao tiếp đó cũng có thể bị phá hủy.
Chứng thực thiết bị được quản lý tạo thành một điểm bằng chứng để giúp bảo mật thiết bị và xác nhận danh tính của thiết bị. Hãy nghĩ theo cách này – bạn với tư cách là người dùng có thể đã chứng minh bạn là ai và bạn có thể đang ở một vị trí mà hệ thống quản lý của bạn cho là khả thi – nhưng làm thế nào để bạn chứng minh rằng bạn đang sử dụng một thiết bị đã đăng ký?
Đó là những gì Chứng thực thiết bị được quản lý tìm cách thực hiện. Nó chỉ yêu cầu bạn tin tưởng Secure Enclave trên bộ xử lý thiết bị của bạn và bạn cũng tin tưởng Apple chứng thực trạng thái của thiết bị.
Về cơ bản, quy trình được bảo mật cao chia sẻ danh tính chính và các đặc điểm khác của thiết bị làm bằng chứng để đảm bảo với dịch vụ rằng thiết bị là thiết bị mà nó có thể hỗ trợ. Secure Enclave cung cấp bằng chứng cho các máy chủ chứng thực của Apple rằng phần cứng là hợp pháp, Apple chia sẻ điều này với dịch vụ và vì dịch vụ tin tưởng Apple nên thiết bị được coi là hợp pháp.
Ý tưởng là để bảo vệ chống lại việc sử dụng các thiết bị bị xâm nhập, các tình huống trong đó kẻ tấn công đang giả mạo một dịch vụ bằng cách giả vờ là một thiết bị hợp pháp hoặc chống lại các nỗ lực truy cập vào mạng được thực hiện bởi những người có thể có thông tin chi tiết về người dùng nhưng đang hoạt động từ một thiết bị không được công nhận thiết bị.
Cái này hoạt động ra sao?
Mặc dù bạn sẽ cần phải tìm hiểu sâu để nắm bắt được công nghệ đằng sau hệ thống, nhưng một lời giải thích thu nhỏ như sau:
- Chứng thực thiết bị được quản lý sử dụng Mã hóa bảo mật được tích hợp trong các sản phẩm của Apple cùng với chứng thực mật mã để cùng xác nhận danh tính của thiết bị được quản lý.
- Khi một thiết bị như vậy cố gắng kết nối với MDM, VPN, Wi-Fi hoặc các dịch vụ khác, thiết bị đó cũng phải xác nhận rằng đó là một yêu cầu hợp pháp từ một thiết bị hợp pháp.
- Thành phần Chứng thực có dạng chứng chỉ được thiết kế để cung cấp đảm bảo mạnh mẽ rằng một thiết bị cụ thể là hợp pháp. Nó khai thác nhiều công nghệ, bao gồm các khóa riêng tư TLS được tạo và bảo vệ bởi Secure Enclave.
- Nó cũng sử dụng các máy chủ của Apple và một tiêu chuẩn dự thảo (hiện tại) cho Môi trường quản lý chứng chỉ tự động.
Đơn giản nhất, khi bạn muốn thiết bị của mình được ủy quyền và yêu cầu quyền làm như vậy, thiết bị sẽ gửi thông tin chính như danh tính người dùng hoặc thiết bị đến dịch vụ để xác nhận đó là người mà thiết bị tuyên bố. Tất nhiên, thông tin này được bảo mật và hoạt động thông qua máy chủ của Apple.
Dịch vụ xem xét những gì nó được nói, so sánh nó với hồ sơ của chính nó, xác minh tin nhắn là chính hãng (như được ký và gửi bởi máy chủ của Apple) và phê duyệt quyền truy cập. Chứng thực hoạt động nhờ vào máy chủ MDM và giao thức Môi trường quản lý chứng chỉ tự động (ACME) của công ty, giúp chứng thực có sẵn cho các dịch vụ ngoài MDM.
Khi nào sẽ có cái này?
Chứng thực thiết bị được quản lý sẽ có sẵn cho iOS 16, iPad OS 16 và tvOS 16 khi hệ điều hành mới xuất hiện trong những tuần tới. Các nhà cung cấp MDM như Jamf chắc chắn sẽ hỗ trợ cho điều này khi nó xuất hiện.
Tìm hiểu thêm về Chứng thực thiết bị được quản lý
Các nhà phát triển của Apple có thể tìm hiểu thêm về Chứng thực thiết bị được quản lý tại phiên WWDC 2022 giải thích về điều đó và trong vòng tổng hợp Quản lý thiết bị mở rộng này trên trang web dành cho nhà phát triển của Apple.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong quầy bar & nhà hàng của AppleHolic và các nhóm Thảo luận về Apple trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]