Důvěryhodné výpočty

Termín Trustworthy Computing (TwC) charakterizuje počítačové systémy, které jsou ze své podstaty bezpečné, dostupné a spolehlivé. Publikace Výboru pro spolehlivost informačních systémů Důvěra v kyberprostor definuje takový systém jako „dělá to, co od něj lidé očekávají - a nic jiného - navzdory narušení prostředí, uživatelům, chybám operátorů a útokům nepřátelských stran. Je třeba se vyhnout, vyloučit nebo nějakým způsobem tolerovat chyby návrhu a implementace. Nestačí pouze upravit některé z těchto rozměrů, ani nestačí jednoduše sestavit komponenty, které jsou samy o sobě spolehlivé. Spolehlivost je globální a vícerozměrná. “

V poslední době společnost Microsoft použila termín Trustworthy Computing jako název iniciativy společnosti ke zlepšení důvěry veřejnosti ve své vlastní obchodní nabídky. Tato iniciativa je primárně určena k řešení obav o zabezpečení a spolehlivost předchozích verzí systému Microsoft Windows a částečně obecných obav o ochranu osobních údajů a obchodní praktiky. Tento krok změnil zaměření mnoha interních vývojových snah společnosti Microsoft, ale v IT průmyslu se setkal se skepticismem.

„Důvěryhodné“ vs. "Důvěryhodný"

Pojmy Trustworthy Computing a Trusted Computing mají různé významy. Daný systém může být spolehlivý, ale nedůvěryhodný a naopak.

National Security Agency (NSA) definuje důvěryhodný systém nebo jeho součást za jeden „jehož porucha může zlomit bezpečnostní politiku.“ Systém nebo důvěryhodná součást (důvěryhodná) je sama o sobě považována za systém, „který nezklame“. Trustworthy Computing byl definován a popsán souborem specifikací a pokynů Trusted Computing Platform Alliance (TCPA) , včetně vstupních / bezpečných výstupů, opony paměti, zapečetěného úložiště a vzdáleného certifikátu. Jak je uvedeno výše, Trustworthy Computing si klade za cíl vybudovat důvěru spotřebitelů v počítače, zvýšit jejich spolehlivost, a tedy širší používání a přijímání.

Příběh

Důvěryhodné výpočty nejsou novým konceptem. V šedesátých letech rostla závislost na počítačových systémech armády, vesmírném programu, finančních institucích a veřejných bezpečnostních agenturách. IT průmysl začal identifikovat mezery ve stávajících systémech a zaměřil se na oblasti, které by řešily obavy veřejnosti z používání automatizovaných systémů.

V roce 1967 společnost Allen-Babcock Computing identifikovala čtyři oblasti spolehlivosti, které předznamenávají oblasti společnosti Microsoft. Jejich společnost s časově omezeným užíváním umožnila koexistenci více uživatelů z různých společností na stejném počítači, což představovalo velké množství zranitelných míst shodných s těmi současnými informačními systémy .

Strategie společnosti Babcock-Allen poskytovat důvěryhodné výpočty zaměřená na čtyři oblasti:

• Operační systém bitevní lodi [spolehlivost]
• Použití důvěryhodných uživatelů [~ obchodní integrita]
• Efektivní kontrola přístupu [zabezpečení]
• Nepovinná důvěrnost na žádost uživatele [důvěrnost]

Mezníkem se stala událost v roce 1989, kdy se sešlo 53 průmyslových a vládních organizací. Tento workshop hodnotil výzvy spojené s vývojem důvěryhodných kritických IT systémů a doporučil použití formálních metod jako řešení. Mezi diskutovanými problémy byla potřeba vyvinout lepší metody testování softwaru, aby byla zajištěna vysoká úroveň spolehlivosti počátečního vydání softwaru. Účastníci dále doporučili certifikaci programátorů jako prostředek k zajištění kvality a integrity softwaru.

V roce 1996 Národní rada pro výzkum v Kanadě uznala, že vzestup internetu zvýšil společenskou závislost na počítačových systémech a zároveň zvýšil zranitelnost těchto systémů vůči selhání. Byl svolán Výbor pro spolehlivost informačních systémů, který vypracoval zprávu nazvanou Důvěra v kyberprostor . Tato zpráva zkoumá výhody důvěryhodných systémů, náklady na nedůvěryhodné systémy a identifikuje akce potřebné ke zlepšení. Jako oblasti, které je třeba zmírnit nebo odstranit, byly identifikovány zejména chyby operátorů, fyzické poruchy, chyby návrhu a malware. Zpráva také identifikuje šifrovanou autorizaci, jemnou kontrolu přístupu a proaktivní monitorování jako zásadní pro důvěryhodný systém.

Společnost Microsoft zahájila svoji iniciativu Trustworthy Computing v roce 2002. Tento program byl spuštěn jako přímá reakce na devastaci internetu způsobenou červy Code Red a Nimda v roce 2001. Tato iniciativa byla oznámena formou e-mailu všem zaměstnancům od zakladatele společnosti Microsoft Billa Gatese, kteří přesměrovali vývoj softwaru společnosti zahrnuje „koncepční“ pohled na zabezpečení.

Soukromý život

Aby se počítače v přenosu informací staly všudypřítomné, je nutné je chránit a udržovat v tajnosti. Společnost Microsoft učinila z ochrany osobních údajů druhý pilíř Trustworthy Computing . V tomto ohledu se důvěrnost stává prioritou při navrhování, vývoji a testování produktů. Aby bylo zajištěno, že všichni hráči v tomto odvětví zavádějí správné postupy v oblasti ochrany osobních údajů, je také důležité přispět k vývoji norem, jimiž se toto odvětví řídí, aby zásady ochrany soukromí byly uplatňovány v celém odvětví.

Dalším podstatným prvkem ochrany soukromí je poskytnout uživateli pocit kontroly nad jeho osobními údaji. To zahrnuje další vzdělávání, informování a oznamování zásad a postupů. Ve světě spamu , hackerů a oken se uživatelé počítačů musí cítit zmocněni nástroji a produkty, které používají, zejména pokud jde o ochranu jejich osobních údajů.

Třetím pilířem Microsoft Trustworthy Computing je spolehlivost. Společnost Microsoft používá dostatečně širokou definici, aby zahrnovala všechny technické aspekty týkající se dostupnosti, výkonu a narušení. Je zamýšlen jako měřítko nejen toho, zda systém funguje, ale také toho, zda bude i nadále fungovat v neoptimálních situacích.

Pro spolehlivý systém bylo definováno šest klíčových atributů:

1. Odolný  : Systém bude i nadále poskytovat služby uživateli v případě interního nebo externího narušení.
2. Obnovitelné . Po narušení vyvolaném uživatelem nebo systémem lze systém snadno obnovit pomocí diagnostických nástrojů do známého stavu a bez ztráty dat.
3. Řízeno . Systém poskytuje přesné a včasné služby, kdykoli je to potřeba.
4. Nepřerušovaný . Požadovaná vylepšení a úpravy nesmí zasahovat do služeb poskytovaných systémem.
5. Připraveno k výrobě . Po vydání obsahuje systém pouze minimální softwarové chyby, které vyžadují omezený počet předvídatelných aktualizací.
6. Předvídatelné . Systém funguje podle očekávání nebo slíbil a to, co fungovalo dříve, funguje nyní.

Čtvrtým pilířem Microsoft Trustworthy Computing je obchodní integrita. Mnozí to považují za reakci technologické společnosti na účetní skandály společností Enron , Worldcom a dalších, ale také to ukazuje obavy o integritu vývojářů softwaru a jejich schopnost reagovat.

Microsoft identifikuje dvě hlavní oblasti zaměření na korporátní integritu. Jedná se o schopnost reagovat: „Společnost přijímá odpovědnost za problémy a přijímá opatření k jejich nápravě. Zákazníkům je poskytována pomoc při plánování, instalaci a používání produktu “; a transparentnost: „Společnost je otevřená při jednání se zákazníky. Její motivace je jasná, drží slovo a klienti vědí, kde stojí při transakci nebo při interakci se společností. “

Poznámky a odkazy

• (fr) Tento článek je částečně nebo zcela převzat z článku anglické Wikipedie s názvem „  Trustworthy computing  “ ( viz seznam autorů ) .

technet.microsoft

http://www.microsoft.com/about/twc/en/us/default.aspx