การรับรองอุปกรณ์ที่ได้รับการจัดการบนแพลตฟอร์ม Apple คืออะไร

การรับรองอุปกรณ์ที่ได้รับการจัดการบนแพลตฟอร์ม Apple คืออะไร

ประกาศที่ WWDC 2022 การป้องกันการรับรองอุปกรณ์ที่ได้รับการจัดการแสดงให้เห็นว่า Apple กำลังปรับการป้องกันความปลอดภัยของอุปกรณ์เพื่อรองรับยุคที่มีการกระจายมากขึ้น

จุดสิ้นสุดที่ปลอดภัย ไม่ใช่เวลาสิ้นสุด

การปรับนี้สะท้อนถึงการเปลี่ยนแปลงในความเป็นจริง งานไม่ได้ทำบนเซิร์ฟเวอร์เฉพาะหรือหลังไฟร์วอลล์ที่กำหนดไว้ในปัจจุบัน การเข้าถึง VPN อาจแตกต่างกันไปในแต่ละคอมพิวเตอร์ และในสถานที่ทำงานที่กำหนดโดยอุปกรณ์ระยะไกลหลายเครื่อง (ปลายทาง) ภัยคุกคามด้านความปลอดภัยก็ยิ่งใหญ่กว่าที่เคย

Managed Device Attestation ทำงานเพื่อสร้างขอบเขตความไว้วางใจที่สองซึ่งโซลูชันการจัดการอุปกรณ์สามารถทำงานได้เพื่อป้องกันการโจมตี

เป็นหนึ่งในการปรับปรุงความปลอดภัยมากมายสำหรับแพลตฟอร์มของ Apple รวมถึงการจัดการอุปกรณ์ที่เปิดเผย การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว และโทเค็นเพื่อการเข้าถึงแบบส่วนตัว โซลูชันทั้งหมดเหล่านี้แสดงถึงงานของ Apple ในการมอบการรักษาความปลอดภัยที่แน่วแน่ในลักษณะที่ปรับปรุงประสบการณ์ผู้ใช้ด้วย

มันดียังไง?

มันเป็นเรื่องของปรัชญา Apple เข้าใจดีว่าการรักษาความปลอดภัยจำเป็นต้องพัฒนาให้เหนือกว่าการป้องกันแบบเดิมๆ เช่น VPN หรือไฟร์วอลล์ การป้องกันจะต้องดำเนินการที่ขอบของเครือข่ายและต้องกลายเป็นอิสระมากขึ้น ท้ายที่สุด การป้องกันไม่สามารถขึ้นอยู่กับการไหลของข้อมูลระหว่างอุปกรณ์และเซิร์ฟเวอร์ทั้งหมดได้ เนื่องจากการสื่อสารนี้อาจถูกบุกรุกได้

การรับรองอุปกรณ์ที่มีการจัดการเป็นหลักฐานเพื่อช่วยปกป้องอุปกรณ์และยืนยันตัวตนของอุปกรณ์ คิดแบบนี้: ในฐานะผู้ใช้ คุณอาจพิสูจน์แล้วว่าคุณเป็นใคร และคุณอาจอยู่ในสถานที่ที่ระบบการจัดการของคุณเห็นว่าใช้ได้ แต่คุณจะพิสูจน์ได้อย่างไรว่าคุณกำลังใช้อุปกรณ์ที่ลงทะเบียน

นี่คือสิ่งที่การรับรองอุปกรณ์ที่มีการจัดการพยายามทำ คุณเพียงแค่ต้องเชื่อถือ Secure Enclave ในโปรเซสเซอร์ของอุปกรณ์ และไว้วางใจให้ Apple รับรองความสมบูรณ์ของอุปกรณ์

โดยพื้นฐานแล้ว กระบวนการที่มีความปลอดภัยสูงจะแบ่งปันข้อมูลระบุตัวตนที่สำคัญและคุณลักษณะอื่นๆ ของอุปกรณ์เพื่อเป็นข้อพิสูจน์เพื่อรับรองบริการที่อุปกรณ์เป็นไปตามข้อกำหนด วงล้อมที่ปลอดภัยเป็นเครื่องพิสูจน์ให้เซิร์ฟเวอร์ออกใบรับรองของ Apple ว่าฮาร์ดแวร์นั้นถูกต้อง การที่ Apple แบ่งปันกับบริการนั้น และเนื่องจากบริการดังกล่าวเชื่อถือ Apple อุปกรณ์จึงถือว่าถูกต้องตามกฎหมาย

แนวคิดคือการป้องกันการใช้อุปกรณ์ที่ถูกบุกรุก สถานการณ์ที่ผู้โจมตีปลอมแปลงบริการโดยอ้างว่าเป็นอุปกรณ์ที่ถูกต้องตามกฎหมาย หรือความพยายามในการเข้าถึงเครือข่ายโดยบุคคลที่อาจมีรายละเอียดผู้ใช้แต่กำลังทำงานจากอุปกรณ์ อุปกรณ์.

มันทำงานอย่างไร?

แม้ว่าคุณจะต้องขุดลึกลงไปเพื่อทำความคุ้นเคยกับเทคโนโลยีที่อยู่เบื้องหลังระบบ นี่คือคำอธิบายเพิ่มเติม:

ในรูปแบบที่ง่ายที่สุด เมื่อคุณต้องการให้อุปกรณ์ของคุณได้รับอนุญาตและขออนุญาตในการดำเนินการดังกล่าว อุปกรณ์จะส่งข้อมูลสำคัญ เช่น ข้อมูลประจำตัวของผู้ใช้หรืออุปกรณ์ ไปยังบริการเพื่อยืนยันว่าเป็นผู้ที่กล่าวไว้ แน่นอนว่าข้อมูลนี้มีความปลอดภัยและทำงานผ่านเซิร์ฟเวอร์ของ Apple

บริการตรวจสอบสิ่งที่พูดไป เปรียบเทียบกับบันทึกของตนเอง ยืนยันว่าข้อความนั้นเป็นของแท้ (ตามที่เซิร์ฟเวอร์ของ Apple ลงนามและจัดส่ง) และอนุมัติการเข้าถึง การรับรองทำงานผ่านเซิร์ฟเวอร์ MDM และโปรโตคอล Automatic Certificate Management Environment (ACME) ขององค์กร ซึ่งทำให้มีการรับรองสำหรับบริการนอกเหนือจาก MDM

เมื่อไหร่จะสามารถใช้ได้?

Managed Device Attestation จะพร้อมใช้งานสำหรับ iOS 16, iPad OS 16 และ tvOS 16 เนื่องจากระบบปฏิบัติการใหม่จะเปิดตัวในอีกไม่กี่สัปดาห์ข้างหน้า ผู้ให้บริการ MDM เช่น Jamf จะยอมรับการสนับสนุนนี้อย่างแน่นอนเมื่อเกิดขึ้น

ดูข้อมูลเพิ่มเติมเกี่ยวกับการรับรองอุปกรณ์ที่มีการจัดการ

นักพัฒนาของ Apple สามารถเรียนรู้เพิ่มเติมเกี่ยวกับการรับรองอุปกรณ์ที่มีการจัดการในเซสชั่น WWDC 2022 ซึ่งจะอธิบายเกี่ยวกับเรื่องนี้ และในภาพรวมที่ครอบคลุมของการจัดการอุปกรณ์บนเว็บไซต์สำหรับนักพัฒนาของ Apple

ติดตามฉันบน Twitter หรือเข้าร่วมกับฉันที่ AppleHolic's bar & grill และกลุ่มสนทนาของ Apple บน MeWe

ลิขสิทธิ์ © 2022 IDG Communications, Inc.


คุณอาจสนใจ...