Железо

DARPA ищет компьютерную архитектуру, которой можно доверить любые секреты

Новая программа называется GAPS (Guaranteed Architecture for Physical Security), что переводится на русский как архитектура с гарантированной на физическом уровне безопасностью. В рамках стартовавшей прошлым летом глобальной программы оборонного агентства DARPA по возрождению электроники в США будет запущена подпрограмма для разработки доверенной компьютерной архитектуры.

В том числе существует масса стандартов и физических методов защиты данных в виде модулей доверенных вычислений, токенов и прочего. Технологий защиты данных на смартфонах и ПК воз и маленькая тележка. И дело даже не в том, что данные украли. Как показывает практика, всего этого недостаточно для гарантированной защиты чувствительной для пользователя или секретной информации коммерческой или государственной важности. Проблема в том, что совершенно неизвестно, какие данные скомпрометированы, а какие нет.

Защита данных должна быть реализована на физическом уровне в виде адаптируемой и легко интегрируемой в ПК, смартфоны и другую электронику вычислительной архитектуры и программного обеспечения. Программа GAPS призвана гарантированно ответить на вопрос, была ли утечка информации или нет. Кроме того, физическая защита при передаче данных должна изолировать передаваемую информацию и уведомлять о степени защиты принимающей стороны. Надстройка безопасности должна быть прозрачной для разработчиков и не затрагивать частные аппаратные проекты и фреймворки. Попросту говоря, пользователь по поводу всех вводимых на устройстве данных получает гарантированный ответ, где они будут храниться (локально или удалённо) и с какой степенью защиты.

Облачные системы только добавили неопределённости в эту ситуацию. Современные решения по защите данных, считают в DARPA, либо слишком сложны для реализации и использования неподготовленными людьми, либо не дают однозначного ответа на вопрос о том, куда деваются данные после ввода. Регулярные и многочисленные сообщения об утечках персональных данных служат наглядным подтверждением несовершенства защиты и неосведомлённости граждан о том, где гуляет информация с их смартфонов.

Во-первых, создание аппаратных решений и интерфейсов. В общем случае программа GAPS предполагает поиск решений в трёх областях. В-третьих, интеграция компонентов и инструментов, включая проверку в составе действующих систем Министерства обороны США. Во-вторых, разработку сопутствующего программного инструментария. Также в рамках программы GAPS будет решаться вопрос адаптации физической защиты данных в коммерческих платформах и в системах для личного использования.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть