什么是数据中心环境中可接受的安全时间源?

当需要准确的时钟时,GPS和NTP是两个非常典型的时间源。 但是,每个人都有一个重要的失败。 NTP不提供时间源的身份validation,因此可能容易受到欺骗。 全球定位系统在数据中心的墙壁内工作不太好。

由于诸如会话令牌生命周期,密钥过期,速率限制,时间限制以及支持反欺诈的行为模式分析之类的事情,准确的时间是由于许多原因而引起的操作性担忧措施。 时钟倒退引入了一些networking协议中的不稳定性,这可能会产生可利用的情况; IRC特权升级或模仿(“分拆骑”)就是典型的例子。

这个时间与从标准来源获得的时间是一致的,以避免networking中断期间的漂移​​(或由于时间服务中断而被利用)也是非常重要的。

因此,可以使用什么技术或技术来提供与UTC同时提供准确和可信的时间(优选在一秒内),其中GPS和其他无线电时钟是无效的,同时避免需要频繁地手动确定时间源?

NTP 4提供身份validation, 一些服务器提供身份validation。

确保你的系统正在彼此窥视。 validation它们之间的通信。 这部分是为了确保攻击者不能让你的系统相对于彼此漂移。

为漂移的变化设置一个上限。 如果所有的系统都是相互同步的,但是没有外部源,他们可能会慢慢漂移,但漂移不会有太大的变化。 NTP需要适用的补偿应该是非常稳定的。

如果漂移接近阈值,则发出警报。

显然,阈值将取决于您所需的准确性。 保持自己的机器在彼此1ms内,在世界其他地方的1秒内,对于大多数需求来说足够准确。

全球定位系统在数据中心的墙壁内工作不太好。

你只需要GPS天线靠近窗户或外面。 如果这是一个数据中心,并且时间准确性对您至关重要,那么您应该有一个预算,让承包商在build筑物的屋顶或侧面戳洞,以便将天线安装在室外。 您可以通过电缆/导pipe将天线放回到GPS接收器/ NTP服务器所在的位置(在机架或壁橱中)。

您可以以合理的价格购买GPS NTP服务器设备,也可以使用备用PC或1U服务器,USB或串行端口GPS以及Linux发行版来构build您自己的设备。 您还需要一个户外级的GPS天线。

我们有一个承包商在一个简单的岗位上在外面的草地上安装一个天线,并在一个埋地pipe道中运行电线。 这并不昂贵。

如果您有多个站点,请在每个位置设置一个GPS NTP服务器,以便他们拥有权威来源,并确保每个站点上的服务器通过两个数据中心之间的安全VPN链接互相对等。

奖励偏执狂:如果您担心使用胭脂的GPS信号进行有针对性的攻击以破坏您的时间源,则还可以将其他硬件时间源添加到混合( WWVBCDMA )中。

无论您的具体实施情况如何,您还应该在所有input时间源上configuration最大/最小阈值,以便在某些情况下开始广播大量不准确的时间戳时,您应该忽略它。 2012年发生一起海军NTP服务器回滚到2000年的事件 ,造成严重破坏。