78 / 116
המערכת יכול לבודד את תהליך הצפנת
התוכנה מתוכנות אחרות שעלולות לפגוע או
לחתור תחת תהליך הצפנת התוכנה.
הפרדת חובות
הפרדה של פונקציות אבטחה, כמו הצפנת
נתונים, והגנה עליהן מפונקציות יישום
במערכת, דורשת הפשטה של אבטחה
). במצב זה, פונקציות
security
abstraction
(
אבטחה קריטיות הופכות עצמאיות לחלוטין,
מתוכנות ללא אכיפת אבטחה, ובמקרים
רבים, עצמאיות גם מרכיבי חומרה. יצירת
)
security
abstraction
הפשטת אבטחה (
מאפשרת חופש למפתחים לבחור רכיבי
חומרה למטרות כלליות ללא צורך לשאת
בעלות שילובן של בקרות אבטחה בסביבת
המשתמש.
לדוגמה, אם מערכת צ'אט מאובטחת
משתמשת בתוכנת הצפנה עם תוכנת צ'אט
שפעלה באותה מערכת הפעלה, כללים
מיוחדים של מערכת ההפעלה ותכנות
מותאם אישית יידרשו כדי לוודא שהיישום
או יישומים אחרים לא ידליפו שיחות צ'אט.
במקום זאת, תכנון מודולרי יכול להיעשות
כדי להוציא את תוכנת ההצפנה מתוך מערכת
ההפעלה ולמקם אותה בין מערכת ההפעלה
המארח וכרטיס הרשת. הדבר יבטיח שכל
השיחות יהיה מוצפנות טרם העברתן ברשת.
במצב בו תוכנת הצפנת הצ׳אט הופרדה,
קבוצת תכנתי הצפנה יכולה לנקות את
אלגוריתמי ההצפנה ללא צורך לבנות מחדש
את כל יישומי הצ׳אט ולעדכן את ההרשאות
של כל מערכות ההפעלה. הפשטת אבטחה
נשמע כמו תהליך פשוט אבל הוא כלל לא
טריוויאלי. על מנת להשיג תלות הדדית
אמיתית בין פונקציות אבטחה וכאלו שאינן,
יש לנתק את כל סוגי המשאבים והשירותים
המשותפים. במערכות הפעלה כלליות כמו
לינוקס וווינדוס הדבר אינו ניתן ליישום. כך
תוכננו המערכות האלו. כדי להשיג הפשטה
והפרדה בין חומרה ותוכנה נדרשות טכנולוגיה
.
Separation Kernel
ייחודית שנקראת
Separation Kernel
Hypervisor
מטרתה של טכנולוגיה ייחודית הנקראת
) זה
SKH
(
Separation
Kernel
Hypervisor
לבודד משאבי חומרה, תוכנות מארח
)
guest
OS
ומערכות הפעלה אורחות (
במחיצות עצמאיות תוך שליטה בהרשאות
«
«
1
.איור
Solutions running on monolithic
operating systems or hypervisors are less
cost-effective than those that use an SKH
hosted on general purpose computing platforms.
2
.איור
A separation kernel hypervisor (SKH) is designed
to isolate hardware resources and host software and guest
operating systems in independent partitions, and to control
information flow between all hardware components and partitions.
זרימת המידע בין כל רכיבי החומרה
היא לארח
SKH
והמחיצות. מטרתו של
מערכות אבטחה גבוהות על פלטפורמות
מיחשוב כלליות ולתמוך בבדיקות הערכת
Embedded Solutions
מוסף מיוחד
New-Tech Magazine l 78