遠端代理程式安全性

本文說明 Google Security Operations 如何保護元件之間的通訊，特別著重於代理程式和 Publisher 服務。系統採用多層式策略，透過加密、數位簽章和單向通訊，確保資料完整性和機密性。

高階安全防護措施

以下概述安全措施流程：

• 加密通訊：所有資料在 Google SecOps、發布者和代理程式之間傳輸時都會經過加密。
• 代理程式驗證：發布商會嚴格控管允許與其通訊的代理程式。每個代理程式都有專屬的應用程式金鑰，用於驗證。系統會封鎖未經授權的代理程式，防止其通訊。
• 數位簽章：從代理程式傳送的所有資料都會經過數位簽章。 這項簽章可確保資料的完整性和真實性，保證資料在傳輸過程中未遭竄改。
• 單向通訊：通訊是單向的，由代理程式或 Google SecOps 伺服器發起。伺服器和代理程式都沒有開啟的連入埠；除非已輪詢，否則發布者無法啟動與這些項目的連線。
• 資料刪除：系統會在可設定的時間範圍過後，自動從發布商刪除所有資料，預設為三天。
• 滲透測試：測試發布商和代理程式的所有資料。

資料交換流程

以下步驟說明代理程式收集及傳送資料的端對端程序：

1. Google SecOps 伺服器會發布遠端工作，並推送至發布者。
2. 代理程式會輪詢新工作，並從發布商收集這些工作。
3. 代理程式會執行新工作、收集要求的資料，然後將資料推送回發布者。
4. Google SecOps 伺服器會輪詢發布者是否有新資料，並將資料提取至伺服器。

加密流程

通訊採用混合式加密模型，確保資料交換安全無虞：

• 系統會為每個工作產生專屬的對稱金鑰。
• Google SecOps 會使用代理程式預先佈建的公開金鑰，加密對稱金鑰。
• 代理程式會收到加密金鑰，並使用對應的私密金鑰解密。
• 然後，代理程式會使用這個解密的對稱金鑰，大量加密工作資料。
• 發布者只會處理加密資料，無法存取任何加密金鑰。

工作輪詢

• 遠端代理程式每五秒會輪詢一次，檢查是否有待處理的工作。
• 工作完成後，系統會移除相關詳細資料。