Crosswork Cloud Trust Insights について

Trust Insights について

Crosswork Cloud Trust Insights は、ネットワーク上の Cisco IOS XR デバイスの完全性を保護およびテストする方法を提供します。Crosswork Cloud Trust Insights は、安全な測定値を収集し、データが特定の時間に収集されたことを証明します。これにより、ネットワークの完全性を測定、確認、および監査できます。Crosswork Cloud Trust Insights は、IOS XR ルータからの既知の適正な値(KGV)の測定の完全性を自動的に解釈して確認します。これにより、環境内の実稼働ルータのハードウェアおよびソフトウェアの完全性と信頼できるステータスを独自に可視化できます。

Crosswork Cloud Trust Insights は、ネットワークの現在の状況と過去の状況を把握するのに役立ちます。また、次のことがわかります。

  • 実行したいソフトウェアをルータが実行していることを確認するにはどうすればよいか。

  • 変更されたハードウェアとソフトウェアを追跡するにはどうすればよいか。

  • ネットワークで実行されているハードウェアまたはソフトウェアが変更されたかどうかを確認するにはどうすればよいか。

  • 重要なセキュリティ更新が適用され、現在アクティブになっている場所とタイミングを証明するにはどうすればよいか。

  • 実行中のソフトウェアがシスコによって作成されたことを確認するにはどうすればよいか。

  • 過去の特定の日付に実行されていたハードウェアとソフトウェアを確認するにはどうすればよいか。

  • 準拠したハードウェアとソフトウェアをシステムが実行していることを証明するにはどうすればよいか。

Trust Insights で使用されるデータ

Crosswork Cloud Trust Insights は、ネットワーク内のハードウェアとソフトウェアの完全性を確認および証明するために、次のデータを使用します。

  • 既知の適正な値(KGV):シスコは、ハードウェア製品およびソフトウェア製品の KGV を製造および公開しています。KGV.json ファイルはシスコによって署名されており、ブート整合性の可視性、boot0 イメージの測定値、起動 OS イメージの測定値、実行イメージファイルの測定値などのさまざまなコンポーネントの測定値が含まれています。KGV は、有効性をテストする既知の適正な値の標準を提供します。

  • IOS XR デバイスからの署名付き証拠ドシエ:IOS XR の新機能を使用すると、動作ステータス、発明者、ハードウェア、起動、ランタイムの完全性など、実行中のハードウェアおよびソフトウェアに関する信頼情報を含むドシエを生成できます。Crosswork Data Gateway はドシエを収集し、Trust Insights に転送します。

デバイスからの信頼情報の収集方法

次の手順では、Crosswork Cloud Trust Insights がデバイスから信頼ドシエを取得するプロセスについて説明します。

  1. Crosswork Data Gateway は Crosswork Cloud(HTTPS)に接続します。

  2. 管理者が Crosswork Data Gateway の情報とデバイスを Crosswork Cloud Trust Insights に追加します。

  3. Trust Insights は、クエリするデバイスのリストを Crosswork Data Gateway に送信します。

  4. Crosswork Data Gateway はデバイスにログインし、信頼ドシエを収集します。

  5. Crosswork Data Gateway は、信頼ドシエを Crosswork Cloud Trust Insights に転送します。

  6. Crosswork Cloud Trust Insights は、確認と分析を実行します。

Trust Insights による信頼性の測定方法

ネットワークデバイスの信頼性をテストおよび測定するために、Crosswork Trust Insights は次の手順を実行します。

  • Trust Insights は、Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) を使用して、IOS XR デバイスから署名付き証拠ドシエを安全に要求し、収集します。

  • ドシエの証拠が確認され、実行中のハードウェアとソフトウェアのタイムラインに追加されます。

  • Crosswork Trust Insights は、ハードウェアおよびソフトウェアについて、ドシエに含まれるデータをシスコの KGV と比較します。

  • Crosswork Trust Insights は、デバイスの履歴と信頼の可視性を備えたアシュアランス インベントリ レポートを表示します。

Trust Insights で確認できる内容

Crosswork Cloud Trust Insights は、ソフトウェアおよびハードウェアの変更の証拠を収集し、レポートします。たとえば、デバイスのセキュリティの脆弱性に対処するために SMU を適用する必要がある場合、Trust Insights は適切な SMU を実行していることと、インストールしたコードによって脆弱性が修正されたことを示す証拠を提示できます。

Trust Insights は次のことを実行できません。

  • ルータがアップ状態かダウン状態かを判別する。Trust Insights は運用ツールではありません。

  • シスコが作成しなかったコードの完全性を確認する。オペレーティングシステムまたは SMU からのデータを認識した場合、デバイスが実行していると思われるソフトウェアを実行しているかどうかを確認できます。ただし、認識できないデータが見つかった場合、Trust Insights はその有効性または完全性を判断できません。