在数据中心环境中，什么是可接受的安全时间源？

Question

当需要精确的时钟时，GPS和NTP是两个非常典型的时间源。然而，每一个都有一个重大的失败。NTP不提供时间源的身份验证，因此可能容易受到欺骗。GPS在数据中心的墙内工作得不太好。

由于各种原因，准确的时间是一种操作上的关注，也是由于会话令牌生命周期、密钥过期、速率限制、日间限制和支持反欺诈措施的行为模式分析等原因引起的安全问题。时钟倒退会在某些网络协议中引入不稳定性，这可能会造成可利用的情况；IRC特权提升或模拟(“分割骑马”)就是典型的例子。

同样非常重要的是，这一次必须与从标准源获得的时间保持一致，以避免网络中断期间的漂移(或由于时间服务中断而被利用)。

因此，什么技术或技术可以用来提供准确和可信的时间(最好在一秒内)与协调世界协调时同步，其中全球定位系统和其他无线电时钟是无效的，同时避免需要手动经常真实的时间来源？

Answer 1

NTP 4提供身份验证，一些服务器提供身份验证。

Answer 2

确保你的系统在互相窥视。验证他们之间的通信。此部分旨在确保攻击者不会导致您的系统相对于其他系统漂移。

对漂移的变化设置一个上限。如果您的所有系统彼此同步，但没有外部源，它们可能会缓慢漂移，但漂移不会有很大的变化。NTP需要申请的补偿应该是相当恒定的。

如果漂移接近阈值，请发出警报。

显然，阈值将取决于您需要的准确性。让你自己的机器彼此保持在1ms以内，在世界其他地方的1秒内，就足以满足大多数的需求。

Answer 3

GPS在数据中心的墙内工作得不太好。

你只需要GPS天线靠近窗户或外面。如果这是一个数据中心，时间的准确性对你来说是非常重要的，你应该有预算让承包商在建筑的屋顶或侧面戳一个洞，把天线安装在外面。您可以通过电缆/管道将天线返回到GPS接收器/ NTP服务器所在的内部(在您的机架或某个壁橱中)。

您可以以合理的成本购买GPS NTP服务器设备，或者您可以使用备用PC或1U服务器、USB或串口GPS和Linux发行版来构建自己的设备。你还需要一个室外的全球定位系统天线.

我们让一个承包商在外面的草地上安装了一个天线，安装在一个简单的柱子上，然后在一个埋着的管道里运行电线。没那么贵。

如果您有多个站点，请在每个位置设置一个GPS NTP服务器，使其具有权威来源，并确保每个站点的服务器通过两个数据中心之间的安全VPN链接相互监视。

额外的偏执狂:如果你担心有目标的红色GPS信号攻击破坏你的时间来源，你也可以添加其他硬件时间源(WWVB和码分多址)。

不管您的具体实现是什么，您也应该在所有输入时间源上配置max/min阈值，因此，如果有东西开始广播一个非常不准确的时间戳，您就应该忽略它。出现了2012年年海军NTP服务器回溯到2000年的事件，并造成了严重破坏。