آخرین اخبار
صفحه اصلی
اخبار

معماری تازه قرنطینه سازی داده ها

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
691 نمایش ها

کمیته رکن چهارم – سازمان دارپا سرگرم طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به صورت فیزیکی اطمینان حاصل می‌کند.

فرقی نمی‌کند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستم‌ها، تضمین کمی در رابطه با محل قرارگیری داده‌ها، یا جابه‌جایی آن‌ها بین سامانهها دارند.

برای مثال، زمانی که فردی اطلاعات را در تلفن هوشمند وارد می‌کند، بسیار سخت است که بتوان ثابت کرد داده‌ها روی تلفن باقی‌مانده یا روی سروری آپلود شده‌اند. به طور مشابه، جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از این که داده‌های حساس به شکل مناسبی قرنطینه شده‌اند، از گزینه‌های کمی برخوردار است. به‌خصوص اگر دستگاه به اینترنت متصل باشد.

والتر ویز (Walter weiss)، مدیر برنامه دارپا گفت:

 بسیاری از مردم، با وجود گسترش سامانه‌های ابری، همچنان از داده‌هایی خود در بستری فیزیکی نگهداری کرده و آن‌ها را ردیابی می‌کنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعاتشان را به شکل خصوصی و قرنطینه نگه‌داری کنند.

 

قطع اتصال از همه‌ی بسترهایی که امکان تبادل داده را دارند یک راه‌کار امنیتی بسیار ساده، اما غیرواقعی است. سامانه‌های محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیش‌نیازهای امنیتی متفاوتی برخوردار باشند.

سازمان‌های دفاعی و تجاری امروزی، در اغلب موارد برای حفاظت از داده‌های خود از ایر گپ (air-gap) بهره می‌گیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل می‌کند.

سازمان دارپا به منظور ایجاد یک‌راه کار مقیاس‌پذیر که ایمنی، روش‌های ردیابی اطلاعات قابل‌اطمینان و روابط بین سیستم‌ها را ارائه می‌دهد، پروژه‌ی «گپس» (GAPS1) را راه‌اندازی کرد. هدف پروژه گپس، توسعه معماری سخت‌افزاری و نرم‌افزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا، یا هنگامی که داده ها بین سامانه‌هایی با سطوح امنیتی مختلف انتقال می‌یابند، تضمین‌های قابل‌اثبات فیزیکی ارائه دهد.

دارپا قصد دارد از قرنطینه بودن تراکنش‌ها، داده‌هایی که بین سیستم‌ها حرکت می‌کنند و اعتبارنامه‌های امنیتی مورد نیاز آن‌ها اطمینان حاصل کند. خروجی‌های از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سخت‌افزاری و نرم‌افزاری هستند که اجازه می‌دهد نیازهای جداسازی داده‌ها در طول طراحی تعریف شوند.

پروژه گپس به ۳ حوزه تحقیقاتی گوناگون تقسیم می‌شود که در زیر قابل‌مشاهده هستند:

  1. ایجاد اجزای سخت‌افزاری و رابط‌ها
  2. توسعه ابزارهای طراحی مشترک نرم‌افزاری
  3. ادغام سخت‌افزار و نرم‌افزار تولیدشده در ۲ حوزه دیگر و تعیین اعتبار آن‌ها در برابر نمونه سامانه‌های وزارت دفاع آمریکا

پروژه گپس بستری را به طراحان سیستم ارائه می‌دهد که به عنوان یک کتابخانه سخت‌افزاری عمل کرده، در ایمن‌سازی داده‌ها در هنگام معاملات کمک نماید. ابزار یادشده، در آینده به توسعه‌دهندگان اجازه می‌دهد، بدون نیاز به ایجاد تغییر در فرآیندها و چارچوب‌های گسترش خود، به سادگی از اجزای گپس بهره بگیرند.

یکی دیگر از اهداف برنامه‌ی بالا تجاری‌سازی آن است تا با کمکش امنیت سامانه‌های کسب‌وکار و حفظ حریم خصوصی به شیوه‌ای بهتر تأمین شوند.

گپس، بخشی از فاز دوم پروژه‌ی «نوآوری بازسازی الکترونیک» (ERI) به حساب می‌آید. در این فاز سازمان دارپا به دنبال توسعه اجزای الکترونیک قابل‌اطمینان است.

  1. Guaranteed Architecture for Physical Security

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.