سازمان دارپا در حال طراحی معماری سختافزاری و نرمافزاری جدیدی است که از امنیت دادهها و حریم خصوصی افراد بهصورت فیزیکی اطمینان حاصل میکند.
منبع : سایبربان
سازمان دارپا در حال طراحی معماری سختافزاری و نرمافزاری جدیدی است که از امنیت دادهها و حریم خصوصی افراد بهصورت فیزیکی اطمینان حاصل میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فرقی نمیکند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستمها از تضمین کمی در رابطه با محل قرارگیری دادهها یا جابهجایی آنها بین سیستمها برخوردار هستند.
برای مثال زمانی که فردی اطلاعات را در تلفن هوشمند وارد میکند، بسیار سخت است که بتوان ثابت کرد دادهها روی تلفن باقی مانده یا روی سروری آپلود شدهاند. بهطور مشابه جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از اینکه دادههای حساس به شکل مناسبی قرنطینه شدهاند از گزینههای کمی برخوردار هستند. بهخصوص اگر دستگاه به اینترنت متصل باشد.
والتر ویز (Walter weiss)، مدیر برنامه دارپا، گفت: بسیاری از مردم، با وجود گسترش سامانههای ابری، همچنان از دادههایی خود در بستری فیزیکی نگهداری کرده و آنها را ردیابی میکنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعاتشان را به شکل خصوصی و قرنطینه نگهداری کنند.
قطع اتصال از همه بسترهایی که امکان تبادل داده را دارند یک راهکار امنیتی بسیار ساده، اما غیرواقعی است. سامانههای محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیشنیازهای امنیتی متفاوتی برخوردار باشند.
سازمانهای دفاعی و تجاری امروزی در اغلب موارد برای حفاظت از دادههای خود از ایر گپ (air-gap) بهره میگیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل میکند.
سازمان دارپا به منظور ایجاد یک راهکار مقیاسپذیر که ایمنی، روشهای ردیابی اطلاعات قابلاطمینان و روابط بین سیستمها را ارائه میدهد، پروژه «گپس» (GAPS) را راهاندازی کردهاست. هدف پروژه گپس، توسعه معماری سختافزاری و نرمافزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا یا هنگامی که داده بین سامانههایی با سطوح امنیتی مختلف حرکت میکنند، تضمینهای قابلاثبات فیزیکی ارائه دهد.
دارپا قصد دارد از قرنطینه بودن تراکنشها، دادههایی که بین سیستمها حرکت میکنند و اعتبارنامههای امنیتی مورد نیاز آنها اطمینان حاصل کند. خروجیهای از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سختافزاری و نرمافزاری هستند که اجازه میدهد نیازهای جداسازی دادهها در طول طراحی تعریف شوند.
پروژه گپس به سه حوزه تحقیقاتی گوناگون تقسیم میشود که در زیر قابلمشاهده هستند: ایجاد اجزای سختافزاری و رابطها، توسعه ابزارهای طراحی مشترک نرمافزاری، ادغام سختافزار و نرمافزار تولیدشده در دو حوزه دیگر و تعیین اعتبار آنها در برابر نمونه سامانههای وزارت دفاع آمریکا
پروژه گپس، بستری را به طراحان سیستم ارائه میدهد که بهعنوان یک کتابخانه سختافزاری عمل کرده و در ایمنسازی دادهها در هنگام معاملات کمک میکند.
یکی دیگر از اهداف برنامه بالا تجاریسازی آن است تا با کمک آن امنیت سامانههای کسبوکار و حفظ حریم خصوصی به شیوهای بهتر تأمین شوند.
گپس، بخشی از فاز دوم پروژه «نوآوری بازسازی الکترونیک» (ERI) به حساب میآید. در این فاز، سازمان دارپا در پی توسعه اجزای الکترونیک قابلاطمینان است.