Vikings: World's first libre-friendly data center

Header image
Voir la Video
Classé le 23 / 01 / 2017
Archivé
Accumulé
£ 2,035
Minimal
£ 438,698
Optimal
£ 679,138
39 Cofinanceurs
Channel
  • Pour £ 10

    VPS libre 1 Go RAM, 1 noyaux CPU, 25 Go de stockage SSD - Abonnement d'1 mois

    1 To de transfert, réseau entrant illimité, 100 Mops en réseau sortant.

    > 03 Cofinanceurs
  • Pour £ 13

    VPS libre 2 Go RAM, 2 noyaux CPU, 50 Go de stockage SSD - Abonnement d'1 mois

    2 To de transfert, réseau entrant illimité, 125 Mops en réseau sortant.

    > 05 Cofinanceurs
  • Pour £ 13

    2 Gio d'e-mail sécurisés Viking , 1 an d'abonnement

    5 alias personnalisés, 75Mio de pièces jointes. Hébergé à 100% sur logiciel libre et sur du matériel "libre-friendly". Veuillez consulter la section « Services » pour plus de détails.

    > 04 Cofinanceurs
  • Pour £ 13

    Option de passage au niveau supérieur avec 64 Go de RAM ECC pour un serveur dédié Vikings D16 - 1 CPU - Abonnement d'1 mois

    Choisissez cette option si vous souhaitez plus d'espace RAM. Disponible uniquement avec l'abonnement d'un mois et le système à 1 CPU.

    > 00 Cofinanceurs
  • Pour £ 14

    VPN libre, Abonnement d'1 mois

    Pour plus de détails, veuillez consulter la section « Services ».

    > 03 Cofinanceurs
  • Pour £ 17

    VPS libre 4 Go RAM, 2 noyaux CPU, 100 Go de stockage SSD - Abonnement d'1 mois

    3 To de transfert, réseau entrant illimité, 250 Mops en réseau sortant.

    > 01 Cofinanceurs
  • Pour £ 21

    VPS libre 8 Go RAM, 4 noyaux CPU, 200 Go de stockage SSD - Abonnement d'1 mois

    4 To de transfert, réseau entrant illimité, 500 Mops en réseau sortant.

    > 03 Cofinanceurs
  • Pour £ 25

    5 Gio d'e-mail sécurisés Viking , 1 an d'abonnement

    15 alias personnalisés, 75Mio de pièces jointes. Hébergé à 100% sur logiciel libre et sur du matériel "libre-friendly". Veuillez consulter la section « Services » pour plus de détails.

    > 04 Cofinanceurs
  • Pour £ 25

    Option de passage au niveau supérieur avec 128 Go de RAM ECC pour un serveur dédié Vikings D16 - 2 CPU, SSD - Abonnement d'1 mois

    Choisissez cette option si vous souhaitez plus d'espace RAM. Disponible uniquement avec l'abonnement d'un mois et le système à 2 CPU.

    > 00 Cofinanceurs
  • Pour £ 31

    VPN libre, Abonnement de 3 mois (12,33 EUR/mois)

    Pour plus de détails, veuillez consulter la section « Services ».

    > 01 Cofinanceurs
  • Pour £ 31

    Option de passage au niveau supérieur avec 128 Go de RAM ECC pour un serveur dédié Vikings D16 - 1 CPU - Abonnement de 3 mois (13,33 EUR/mois)

    Choisissez cette option si vous souhaitez plus d'espace RAM. Disponible uniquement avec l'abonnement de 3 mois et le système à 1 CPU.

    > 00 Cofinanceurs
  • Pour £ 34

    VPS libre 16 Go RAM, 6 noyaux CPU, 300 Go de stockage SSD - Abonnement d'1 mois

    8 To de transfert, réseau entrant illimité, 1000 Mops en réseau sortant.

    > 01 Cofinanceurs
  • Pour £ 42

    25 Gio d'e-mail sécurisés Viking , 1 an d'abonnement

    25 Go de stockage de courrier électronique, 25 alias personnalisés, 75Mio de pièces jointes. Hébergé à 100% sur logiciel libre et sur du matériel "libre-friendly". Veuillez consulter la section « Services » pour plus de détails.

    > 00 Cofinanceurs
  • Pour £ 42

    Soutenez-nous !

    Merci de nous aider à faire de Vikings une réalité ! Vous serez récompensé par un bon karma et des mises à jour régulières réservées aux insiders. Aidez-nous à développer l'écosystème et à élargir le champ de liberté !

    > 03 Cofinanceurs
  • Pour £ 48

    VPN libre, Abonnement de 6 mois (9,50 EUR/mois)

    Pour plus de détails, veuillez consulter la section « Services ».

    > 01 Cofinanceurs
  • Pour £ 63

    Libre VPS 32 GB RAM, 8 CPU cores, 500 GB SSD storage, 1 month subscription

    10 To de transfert, réseau entrant illimité, 1000 Mops en réseau sortant.

    > 00 Cofinanceurs
  • Pour £ 63

    Option de passage au niveau supérieur avec 128 Go de RAM ECC pour un serveur dédié Vikings D16 - X CPU - Abonnement de 3 mois (25 EUR/mois)

    Choisissez cette option si vous souhaitez plus d'espace RAM. Disponible uniquement avec l'abonnement de 3 mois et le système à 2 CPU.

    > 00 Cofinanceurs
  • Pour £ 82

    VPN libre, Abonnement de 12 mois (8,08 EUR/mois)

    Pour plus de détails, veuillez consulter la section « Services ».

    > 02 Cofinanceurs
  • Pour £ 114

    Colocation - 1/3 racks serveurs, 11U - Abonnement d'1 mois

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 152

    Colocation - 1/2 racks serveurs, 23U - Abonnement d'1 mois

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 249

    Serveur dédié Vikings D16 - 1 CPU - Abonnement d'1 mois

    Firmware Libreboot, processeur 1x AMD Opteron à 16 cœurs à au moins 2,1 GHz, mémoire vive 16 DDR3 ECC, 2x 1 To SATA HDD 7200t/m, logiciel RAID, 64 adresses IPv6, 1 adresse IPv4, 1x 1000 Mops de transfert montant, 15 Tio de transfert de données inclus. Consommation d'énergie comprise.

    > 00 Cofinanceurs
  • Pour £ 253

    Colocation - racks complet pour serveurs, environ 45U - Abonnement d'1 mois

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 316

    Colocation - 1/3 racks serveurs, 11U - Abonnement de 3 mois (125 EUR/mois)

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 333

    Serveur dédié Vikings D16 - 2 CPU, SSD - Abonnement d'1 mois

    Firmware Libreboot, processeur 2x AMD Opteron à 16 cœurs à au moins 2,1 GHz, mémoire vive 64 DDR3 ECC, 2x 240 Go SSD, 2x 1 To SATA HDD 7200t/m, logiciel RAID, 64 adresses IPv6, 1 adresse IPv4, 1x 1000 Mops de transfert montant, 30 Tio de transfert de données inclus. Consommation d'énergie comprise.

    > 00 Cofinanceurs
  • Pour £ 418

    Colocation - 1/2 racks serveurs, 23U - Abonnement de 3 mois (125 EUR/mois)

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 422

    Soutenez-nous !

    Merci de nous aider à faire de Vikings une réalité ! Vous serez récompensé par un bon karma et des mises à jour régulières réservées aux insiders. Aidez-nous à développer l'écosystème et à élargir le champ de liberté !

    > 01 Cofinanceurs
  • Pour £ 696

    Serveur dédié Vikings D16 - 1 CPU - Abonnement de 3 mois (275 EUR/mois)

    Firmware Libreboot, processeur 1x AMD Opteron à 16 cœurs à au moins 2,1 GHz, mémoire vive 16 DDR3 ECC, 2x 1 To SATA HDD 7200t/m, logiciel RAID, 64 adresses IPv6, 1 adresse IPv4, 1x 1000 Mops de transfert montant, 15 Tio de transfert de données inclus.

    > 00 Cofinanceurs
  • Pour £ 709

    Colocation - rack complet pour serveurs, environ 45U - Abonnement de 3 mois (280 EUR/mois)

    Comprenant l'accès 24h/24 7j/7. Pour plus de détails, consultez la section « Services ». Prix ​​spécial pour la campagne.

    > 00 Cofinanceurs
  • Pour £ 949

    Serveur dédié Vikings D16 - 2 CPU, SSD - Abonnement de 3 mois (375 EUR/mois)

    Firmware Libreboot, processeur 2x AMD Opteron à 16 cœurs à au moins 2,1 GHz, mémoire vive 64 DDR3 ECC, 2x 240 Go SSD, 2x 1 To SATA HDD 7200t/m, logiciel RAID, 64 adresses IPv6, 1 adresse IPv4, 1x 1000 Mops de transfert montant, 30 Tio de transfert de données inclus. Consommation d'énergie comprise.

    > 00 Cofinanceurs

Securing the Datacenter with FlexVer and Vikings

01 | 01 | 2017

Would you like to protect yourself or your business from espionage, corrupt governments and other malicious third parties? Have you heard of the secret workshops where some three letter agencies demonstrably intercept your hardware shipments and tamper with them, without your knowledge [0]? FlexVer is the answer!

Raptor Engineering

What is FlexVer?

FlexVer is a new, owner-controlled security technology designed to safeguard critical data and applications in the event of software or hardware tampering. FlexVer allows a system to be provisioned in a trusted physical environment, then deployed to an untrustworthy physical location while retaining system integrity. Provided that OS-level attack avenues are properly mitigated, for example through the use of TRESOR and similar technologies, FlexVer allows deployment of provisioned systems without concern of hardware and/or software tampering and subsequent extraction of sensitive material -- a provisioned system can be guaranteed to be answering only to its previously configured owner, not the owner of the physical space in which the system resides. This is a major departure from prevailing security models, which largely assume that either the possibility of physical access by a malicious actor must result in loss of trust of the affected system, or that trust must be delegated to the system vendor in all situations.

 

What systems is FlexVer available for?

FlexVer will be be available for the Vikings D16 (based on the ASUS KGPE-D16) in 2017.
Raptor Engineering hopes to see FlexVer technology integrated into other systems in the future. If you or your company would like to integrate FlexVer into an upcoming product or use FlexVer internally on custom hardware, please contact Raptor Engineering directly;  all interested parties from small organizations to large corporations are welcome.

 

How is FlexVer different than Intel Boot Guard and related technologies?

Unlike existing security technologies, FlexVer does not depend on a fully trustworthy vendor for the root of system trust. Recent events have shown that this trustworthy vendor assumption is not valid, and in fact there is strong pressure on all vendors to compromise their root of trust for financial gain, warrant-related data extraction, industrial espionage, and related purposes. Any given security technology is only as secure as the weakest link in the chain; Boot Guard and related technologies operate by permanently locking the hardware to a vendor-controlled signing key, not only keeping the vendor in complete control of the hardware at all times, but also creating a single point of failure by which millions of systems could potentially be compromised with a single hack or leaked key. Effectively, the vendor and their partners' software, data security processes, and key handlers have become the weakest link in the chain, offering a large attack surface and severely weakening all systems based on this security model.

In contrast, FlexVer abandons this centralised security model, using a distributed, locally- verified model instead. FlexVer becomes the local root of trust for each protected system, removing the possibilty of a single data breach compromising all systems simultaneously and eliminating the capability for a vendor or its affiliates to access protected data on your system. Under the FlexVer security model, each system is provisioned in a secure, trusted physical environment by trusted members of an organization. The FlexVer hardware definition files and resultant bitstream are verified to be trustworthy, and this trusted bitstream is then loaded into the FlexVer hardware. Immediately upon FlexVer startup, a unique internal key is generated to protect the system from any form of tampering; this key allows FlexVer to operate in conjunction with a standard TPM, and to only allow the TPM to unseal if the FlexVer hardware and system firmware have not been modified. Critical data, such as disk or application encryption keys, are then loaded into the TPM, completing the provisioning process. FlexVer continues to guard against any unauthorised modification to hardware, firmware, or software, and will render all data stored withing the TPM permanently inaccessible if the FlexVer hardware is tampered with in any way.

FlexVer

How does FlexVer protect my data against physical attack?

FlexVer introduces a shielded area onto the system board; this shielded area contains the main FlexVer control FPGA, temporary storage (SRAM), and the system's root TPM. This shielded area is highly resistant to physical attack, and any attempt to physically penetrate this area will result in key destruction and immediate loss of the sensitive data stored within Figure 1 : FlexVer Architecture the TPM. Unlike existing solutions, the logic used to implement FlexVer inside the shielded area is completely open; not only can FlexVer be completely audited, but if any flaw is found within the FlexVer system, all affected systems may be reprovisioned using an updated copy of FlexVer.

Placement of the root TPM within the shielded area is vital. A standard TPM is generally secure against offline (cold) attack; if a TPM is powered down and removed from the mainboard extraction of key material is nearly impossible. However, the same TPM is not secure against online (warm) attack; there are multiple attack vectors that rely on hardware access to extract key material, override the TPM, hijack the root of trust, and otherwise compromise the integrity of the secure platform.

Finally, the internal storage is critical to preventing timing attacks on the system firmware. By loading the CRTM from the external firmware storage device prior to cryptographic validation, it is not possible to bypass verification with an authorised copy of the firmware, then substitute an unauthorised version at runtime. All three devices within the shielded area handle highly sensitive data vital to assuring the integrity of the system platform, therefore FlexVer has been designed to "fail safe" and erase its internal key at the first sign of trouble. It is far easier to physically pull, verify, and reprovision a system than it is to clean up after a data breach or rebuild a compromised system!

 

How do I provision FlexVer?

FlexVer is provisioned in several stages to ensure full integrity. Depending on the value of the stored data, steps may be skipped or bypassed based on a given organization or individual's requirements. Provisioning should always start with the machine powered down in a physically trusted environment, and a previously validated FlexVer bitstream, platform firmware image(s), and operating system. The machine should be physically inspected, focusing on the FlexVer shielded area and looking for any signs of damage or tampering. The system CMOS battery should also be checked at this time and replaced if necessary. If physical inspection passes, the FlexVer bitstream should be loaded into the FlexVer control FPGA, and the platform firmware image(s) should be loaded into the appropriate Flash storage device(s). At this point the system can be powered on, and the operating system installed. After installation, the TPM may be provisioned, and sensitive data stored within the TPM via the appropriate standard utilities. Once this process is complete, the system is fully provisioned, and is ready for deployment outside of the physically trusted provisioning environment. This provisioning process may be repeated at any time if desired.

 

What happens if FlexVer detects tampering?

FlexVer immediately deletes its internal key and issues a system reset, rendering all data previously stored within the TPM permanently inaccessible. If a tampering event is detected in error, for instance if the system is unplugged with a discharged CMOS battery, the system may be inspected, reprovisioned, and put back into service. If the FlexVer shielded area was in fact physically tampered with, as evident during visual inspection, that particular system should no longer be used for secure purposes.

 

Where can I find more information on the design of FlexVer?

A whitepaper detailing the security features of Talos™, including FlexVer, is available at https://www.raptorengineering.com/TALOS/security_features.php

 

[0] http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-3.html

Commentaires

Inicia sesión para dejar un comentario