Next Page  76 / 116 Previous Page
Information
Show Menu
Next Page 76 / 116 Previous Page
Page Background

תחילת דרכן של מערכות המחשוב

דורשי אבטחה גבוהה, יצרנים

תכננו ובנו מערכות חומרה ותוכנה

מנקודת אפס כדי לוודא בביטחון מלא

שהפלטפורמות מתוכננות ובנויות ללא

פגמים ואפשרויות של פגמים באבטחה.

לפני פריסתן ביעד, מערכות אלו עברו

בדיקות קפדניות ואישורים של סוכנויות

ממשל כדי לאמת שאכן מערכות אלו

אינן מכילות פגמים ו/או פרצות ועומדות

בדרישות האבטחה המחמירות ביותר.

כמו הרבה דברים שקשורים לטכנולוגיה,

מה שהיה נכון פעם לא בהכרח נכון היום,

ומודל זה עומד בפני אתגרים משמעותיים.

בניית מערכת מהיסוד יקר מאוד ודורש

זמן ארוך כדי לעמוד בלוח זמנים בלתי

אפשרי. יתר על כן, פלטפורמות מחשוב

מודרניות מורכבות באופן שהופך אפשרות

של בניה מאפס קרוב לבלתי אפשרי.

מערכות אבטחה שבעבר עברו ניתוח

מפורט ודקדקני של התוכנה כדי להוכיח

שהמערכת תוכננה ויושמה בצורה נכונה,

כיום נבדקות באופן שטחי וחלקי, ובדרך

כלל כוללות בדיקות האבטחה של חלקי

מערכת.

Separation Kernels

טכנולוגיית

מאפשרתפיתוחמואץשל מערכותאמינות

גישת מוצר המדף

בתגובה, יצרני מוצרי אבטחה עברו לפתרונות

המשלבים חומרה ותוכנה מהמדף כדי להאיץ

את לוחות הזמנים של הפיתוח והייצור ובכך

לצמצם עלויות. אבל זה רק פתרון חלקי

היוצר אתגר גדול יותר בהערכות אבטחה

מאחר ומדובר ברכיבי צד שלישי עם תיעוד

מצומצם שפותחו ויוצרו ללא התייחסות

לנושא אפשרות פגמים באבטחה.

Separation

Kernel

השימוש בטכנולוגיית

) וגישת תכנון

SKPP

(

Protection

Profile

)

security

abstraction

והפשטת אבטחה (

מאפשרת למפתחי מערכותאבטחהמתקדמות

להשתמש בכלים ומוצרי מדף כדי ליישם

ולתחזק מערכות מחשב. בעזרת השימוש

בטכנולוגיה זו, ניתן גם להוכיח את

אפקטיביות ואמינות המערכת, והיכולת להגן

עליה מפני תוקפים.

תמיכה בהפשטת אבטחה

שילוב של רכיבי חומרה ותוכנה כדי ליישם

מערכות אבטחה גבוהה יכול להפחית את

עלויות הייצור וזמן היציאה לשוק עם מוצר.

שימוש במעבדים למטרות כלליות, מערכות

אבי כהן, פרטק אמבדד

הפעלה וכלי פיתוח מאפשר ליצרנים להתמקד

בפתרונות משתמש הקצה במקום להמציא

את הגלגל מחדש. ובאותו זמן, יצרנים חייבים

להיות זהירים מאוד בשילוב רכיבים מהמדף.

חשוב לקחת בחשבון שבמערכות דורשות

אבטחה, אם רכיב מדף פגיע הדבר יכול לסכן

את ביטחון כלל המערכת. הדבר הופך מסובך

יותר כאשר רכיבי מדף הם בדרך כלל תיבה

שחורה המסופקת ללקוח עם תיעוד מוגבל

וללא ראיות והוכחות פורמליות של יכולות

אבטחה. הדבר נכון במיוחד עם רכיבי חומרה

למטרות כלליות, וגם במקרים שתיעוד תכנון

המערכת זמין, מורכבות התוכנה הופכת את

זמינותו לבלתי מעשית.

דרך טובה להתמודד עם שימוש במוצרי מדף

עם רמת אבטחה נמוכה במערכות עם דרישות

אבטחה גבוהה, היא ליצור ארכיטקטורת

מערכת המגבילה את רמת האמון במרכיבי

המדף. לדוגמה, אם מערכת תקשורת

מאובטחת דורשת פקטים חסויים, מתכנן

המערכת יכול להשתמש בהצפנת תוכנה כדי

להצפין את כל הפקטים לפני כרטיס הרשת

ותשתית הרשת כדי להבטיח שהתקן הרשת

.

clear

-

text

לא יוכל להדליף פקטות מסוג

אם ניקח את הדוגמה קדימה, ארכיטקט

ב

Embedded Solutions

מוסף מיוחד

New-Tech Magazine l 76

1 71 72 73 74 75 76 77 78 79 80 81 82 116  FlippingBook