HSM pagrįsta atsarginio rakto saugykla
Meta HSM pagrįsta atsarginio rakto saugykla suteikia pagrindą šifruotoms „WhatsApp“ ir „Messenger“ atsarginėms kopijoms. Sistema leidžia žmonėms apsaugoti atsarginę pranešimų istoriją naudojant atkūrimo kodą, užtikrinant, kad atkūrimo kodas būtų saugomas nuo klastojimo atspariuose aparatūros saugos moduliuose (HSM) ir būtų nepasiekiamas Meta, debesies saugyklos teikėjams ar bet kuriai trečiajai šaliai. Skliautas yra įdiegtas kaip geografiškai paskirstytas duomenų parkas keliuose duomenų centruose, užtikrinantis atsparumą daugumos konsensuso replikacijos būdu.
Praėjusių metų pabaigoje mes palengvino visišką atsarginių kopijų šifravimą naudojant prieigos raktuso dabar toliau stipriname pagrindinę infrastruktūrą, kuri apsaugo slaptažodžiu pagrįstas visapusiškas šifruotas atsargines kopijas, naudodamiesi dviem atnaujinimais: nuotoliniu „Messenger“ laivyno raktų paskirstymu ir įsipareigojimu skelbti saugaus parko diegimo įrodymus.
Raktų platinimas be oro laivyno
Norėdami patikrinti HSM parko autentiškumą, klientai prieš nustatydami seansą patvirtina parko viešuosius raktus. „WhatsApp“ šie raktai yra užkoduoti programoje. Siekdami palaikyti „Messenger“ – kur reikia diegti naujus HSM parkus nereikalaujant programos naujinimo – sukūrėme mechanizmą, skirtą transporto parko viešiesiems raktams platinti belaidžiu būdu kaip HSM atsako dalį. Laivyno raktai pateikiami patvirtinimo pakete, kurį pasirašo „Cloudflare“, o priešingai – „Meta“, kad būtų nepriklausomas kriptografinis jų autentiškumo įrodymas. „Cloudflare“ taip pat tvarko kiekvieno patvirtinimo paketo audito žurnalą. Visas patvirtinimo protokolas yra aprašytas mūsų informacinėje knygoje „Šifruotų atsarginių kopijų saugumas iki galo“.
Skaidresnis laivyno diegimas
Mūsų HSM parko diegimo skaidrumas yra būtinas norint įrodyti, kad sistema veikia taip, kaip numatyta, ir kad Meta negali pasiekti vartotojų užšifruotų atsarginių kopijų. Dabar šiame tinklaraščio puslapyje paskelbsime įrodymus apie saugų kiekvieno naujo HSM parko dislokavimą, dar labiau sustiprindami mūsų lyderystė saugių šifruotų atsarginių kopijų srityje. Naujas transporto priemonių parkas diegiamas retai – paprastai ne dažniau kaip kas kelerius metus – ir esame įsipareigoję savo naudotojams parodyti, kad kiekvienas naujas transporto priemonių parkas yra įdiegtas saugiai, o bet kuris vartotojas gali tai patikrinti atlikdamas mūsų dokumento skiltyje „Auditas“ nurodytus veiksmus.
Skaitykite Baltąją knygą
Norėdami gauti visą techninę HSM pagrindu veikiančio atsarginio rakto saugyklos specifikaciją, skaitykite Visas informacinis dokumentas „Tiesioginių šifruotų atsarginių kopijų saugumas“.
