ניו-טק מגזין - מאי 2017

First page Previous page 78 Next page Last page

Embedded Solutions מוסף מיוחד

המערכת יכול לבודד את תהליך הצפנת התוכנה מתוכנות אחרות שעלולות לפגוע או לחתור תחת תהליך הצפנת התוכנה. הפרדת חובות הפרדה של פונקציות אבטחה, כמו הצפנת נתונים, והגנה עליהן מפונקציות יישום במערכת, דורשת הפשטה של אבטחה ). במצב זה, פונקציות security abstraction ( אבטחה קריטיות הופכות עצמאיות לחלוטין, מתוכנות ללא אכיפת אבטחה, ובמקרים רבים, עצמאיות גם מרכיבי חומרה. יצירת ) security abstraction הפשטת אבטחה ( מאפשרת חופש למפתחים לבחור רכיבי חומרה למטרות כלליות ללא צורך לשאת בעלות שילובן של בקרות אבטחה בסביבת המשתמש. לדוגמה, אם מערכת צ'אט מאובטחת משתמשת בתוכנת הצפנה עם תוכנת צ'אט שפעלה באותה מערכת הפעלה, כללים מיוחדים של מערכת ההפעלה ותכנות מותאם אישית יידרשו כדי לוודא שהיישום או יישומים אחרים לא ידליפו שיחות צ'אט. במקום זאת, תכנון מודולרי יכול להיעשות כדי להוציא את תוכנת ההצפנה מתוך מערכת ההפעלה ולמקם אותה בין מערכת ההפעלה המארח וכרטיס הרשת. הדבר יבטיח שכל השיחות יהיה מוצפנות טרם העברתן ברשת. במצב בו תוכנת הצפנת הצ׳אט הופרדה, קבוצת תכנתי הצפנה יכולה לנקות את אלגוריתמי ההצפנה ללא צורך לבנות מחדש את כל יישומי הצ׳אט ולעדכן את ההרשאות של כל מערכות ההפעלה. הפשטת אבטחה נשמע כמו תהליך פשוט אבל הוא כלל לא טריוויאלי. על מנת להשיג תלות הדדית אמיתית בין פונקציות אבטחה וכאלו שאינן, יש לנתק את כל סוגי המשאבים והשירותים המשותפים. במערכות הפעלה כלליות כמו לינוקס וווינדוס הדבר אינו ניתן ליישום. כך תוכננו המערכות האלו. כדי להשיג הפשטה והפרדה בין חומרה ותוכנה נדרשות טכנולוגיה . Separation Kernel ייחודית שנקראת Separation Kernel Hypervisor מטרתה של טכנולוגיה ייחודית הנקראת ) זה SKH ( Separation Kernel Hypervisor לבודד משאבי חומרה, תוכנות מארח ) guest OS ומערכות הפעלה אורחות ( במחיצות עצמאיות תוך שליטה בהרשאות

1 .איור Solutions running on monolithic operating systems or hypervisors are less cost-effective than those that use an SKH hosted on general purpose computing platforms.

«

2 .איור A separation kernel hypervisor (SKH) is designed to isolate hardware resources and host software and guest operating systems in independent partitions, and to control information flow between all hardware components and partitions.

«

זרימת המידע בין כל רכיבי החומרה היא לארח SKH והמחיצות. מטרתו של

מערכות אבטחה גבוהות על פלטפורמות מיחשוב כלליות ולתמוך בבדיקות הערכת

New-Tech Magazine l 78

Made with