پروژه GAPS دارپا
قرنطینه‌سازی داده‌ها با یک معماری تازه
کد مطلب: 14996
تاریخ انتشار : پنجشنبه ۲۵ بهمن ۱۳۹۷ ساعت ۰۹:۴۷
 
سازمان دارپا در حال طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به‌صورت فیزیکی اطمینان حاصل می‌کند.
قرنطینه‌سازی داده‌ها با یک معماری تازه
 
 
Share/Save/Bookmark
سازمان دارپا در حال طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به‌صورت فیزیکی اطمینان حاصل می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فرقی نمی‌کند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستم‌ها از تضمین کمی در رابطه با محل قرارگیری داده‌ها یا جابه‌جایی آنها بین سیستم‌ها برخوردار هستند.

برای مثال زمانی که فردی اطلاعات را در تلفن هوشمند وارد می‌کند، بسیار سخت است که بتوان ثابت کرد داده‌ها روی تلفن باقی‌ مانده یا روی سروری آپلود شده‌اند. به‌طور مشابه جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از اینکه داده‌های حساس به شکل مناسبی قرنطینه شده‌اند از گزینه‌های کمی برخوردار هستند. به‌خصوص اگر دستگاه به اینترنت متصل باشد.

والتر ویز (Walter weiss)، مدیر برنامه دارپا، گفت: بسیاری از مردم، با وجود گسترش سامانه‌های ابری، همچنان از داده‌هایی خود در بستری فیزیکی نگهداری کرده و آنها را ردیابی می‌کنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعات‌شان را به شکل خصوصی و قرنطینه نگهداری کنند.

قطع اتصال از همه‌ بسترهایی که امکان تبادل داده را دارند یک راهکار امنیتی بسیار ساده، اما غیرواقعی است. سامانه‌های محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیش‌نیازهای امنیتی متفاوتی برخوردار باشند.

سازمان‌های دفاعی و تجاری امروزی در اغلب موارد برای حفاظت از داده‌های خود از ایر گپ (air-gap) بهره می‌گیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل می‌کند.

سازمان دارپا به منظور ایجاد یک‌ راهکار مقیاس‌پذیر که ایمنی، روش‌های ردیابی اطلاعات قابل‌اطمینان و روابط بین سیستم‌ها را ارائه می‌دهد، پروژه‌ «گپس» (GAPS) را راه‌اندازی کرده‌است. هدف پروژه گپس، توسعه معماری سخت‌افزاری و نرم‌افزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا یا هنگامی که داده بین سامانه‌هایی با سطوح امنیتی مختلف حرکت می‌کنند، تضمین‌های قابل‌اثبات فیزیکی ارائه دهد.

دارپا قصد دارد از قرنطینه بودن تراکنش‌ها، داده‌هایی که بین سیستم‌ها حرکت می‌کنند و اعتبارنامه‌های امنیتی مورد نیاز آنها اطمینان حاصل کند. خروجی‌های از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سخت‌افزاری و نرم‌افزاری هستند که اجازه می‌دهد نیازهای جداسازی داده‌ها در طول طراحی تعریف شوند.

پروژه گپس به سه حوزه تحقیقاتی گوناگون تقسیم می‌شود که در زیر قابل‌مشاهده هستند: ایجاد اجزای سخت‌افزاری و رابط‌ها، توسعه ابزارهای طراحی مشترک نرم‌افزاری، ادغام سخت‌افزار و نرم‌افزار تولیدشده در دو حوزه دیگر و تعیین اعتبار آنها در برابر نمونه سامانه‌های وزارت دفاع آمریکا

پروژه گپس، بستری را به طراحان سیستم ارائه می‌دهد که به‌عنوان یک کتابخانه سخت‌افزاری عمل کرده و در ایمن‌سازی داده‌ها در هنگام معاملات کمک می‌کند.

یکی دیگر از اهداف برنامه‌ بالا تجاری‌سازی آن است تا با کمک آن امنیت سامانه‌های کسب‌وکار و حفظ حریم خصوصی به شیوه‌ای بهتر تأمین شوند.

گپس، بخشی از فاز دوم پروژه‌ «نوآوری بازسازی الکترونیک» (ERI) به حساب می‌آید. در این فاز، سازمان دارپا در پی توسعه اجزای الکترونیک قابل‌اطمینان است.
مرجع : سایبربان