Birden Çok Bağımsız Güvenlik Seviyesi - Multiple Independent Levels of Security

Birden Çok Bağımsız Güvenlik / Emniyet Seviyesi (MILS) yüksek güvencedir güvenlik ayırma kavramlarına dayalı mimari[1] ve kontrollü bilgi akışı. Hem güvenilmeyen hem de güvenilir bileşenleri destekleyen ayırma mekanizmaları tarafından uygulanır; Toplam güvenlik çözümünün atlanamaz, değerlendirilebilir, her zaman çağrılabilir ve kurcalamaya dayanıklı olmasını sağlamak.

MILS çözümü, güvenlik bileşenlerinin ve güvenilir bileşimin bağımsız olarak değerlendirilmesine olanak tanır.[2][3] MILS eskiye dayanır Bell ve La Padula teorileri Savunma Bakanlığı'nın temel teorilerini temsil eden güvenli sistemler hakkında Turuncu Kitap.

Bir MILS sistemi bir veya daha fazla ayırma mekanizması kullanır (ör. Ayırma çekirdeği, Bölümleme İletişim Sistemi, fiziksel ayırma) güvenli verileri ve işlem ayrımını sürdürmek için. Bir MILS sistemi, yalnızca aynı güvenlik etki alanındaki bileşenler arasında bilgi akışına izin vererek veya güvenilir güvenlik monitörleri (ör. Erişim kontrol korumaları, indirgeyiciler, kripto cihazları vb.) Aracılığıyla bir veya daha fazla uygulamaya / sisteme özgü güvenlik politikasının uygulanmasını destekler.

Özellikleri:

  • Baypas edilemez: bir bileşen, güvenlik monitörünü atlamak için daha düşük seviyeli mekanizmalar dahil olmak üzere başka bir iletişim yolunu kullanamaz.
  • Değerlendirilebilir: herhangi bir güvenilen bileşen, o bileşenin gerektirdiği güvence düzeyinde değerlendirilebilir. Bu, bileşenlerin modüler, iyi tasarlanmış, iyi belirlenmiş, iyi uygulanmış, küçük, düşük karmaşıklık vb. Olduğu anlamına gelir.
  • Her zaman çağrılan: her erişim / mesaj uygun güvenlik monitörleri tarafından kontrol edilir (yani, bir güvenlik monitörü sadece ilk erişimi kontrol etmeyecek ve ardından tüm sonraki erişim / mesajları iletmeyecektir).
  • Kurcalamaya dayanıklı: sistem, güvenlik izleme kodu, yapılandırması ve verileri için "değiştirme" haklarını denetler; yetkisiz değişiklikleri önlemek.

Bu özellikler için uygun bir kısaltma, NEAT'dir.

'Güvenilir', bileşenin, o bileşenin risk düzeyiyle orantılı bir güvence düzeyinde iyi tanımlanmış güvenlik politikalarını karşıladığının onaylandığı anlamına gelir (örneğin, tek düzeyli erişim kontrol korumalarını, CC EAL4; ayırma mekanizmaları değerlendirildi Yüksek Sağlamlık; iki seviyeli ayırma korumaları EAL 5; ve TİP I kripto hepsi aynı MILS sisteminde).

'Güvenilmeyen', sistemin güvenlik politikası ile ilgili spesifikasyonlarını karşıladığına dair güvenimiz olmadığı anlamına gelir.

Aşağıdaki şirketler MILS ayırma çekirdeği ürünlerine sahiptir:

MILS ürünleri oluşturan diğer ayırma yöntemlerine sahip şirketler:

MILS Araştırma ve Teknoloji

  • MILS Topluluğu
    • MILS Topluluğu [1] MILS mimarisi ve teknolojileri üzerine küresel, uluslararası, açık üyelik, kar amacı gütmeyen bir yetkinlik ağıdır.
  • Araştırma projeleri:
    • EURO-MILS: Kritik Etki Alanlarında Güvenilir Uygulamalar için Güvenli Avrupa Sanallaştırması [2]
    • D-MILS: Güvenilir bilgi ve iletişim altyapıları için dağıtılmış MILS [3].
    • certMILS: Ortaya çıkan tehditlerin olduğu ortamlarda orta ila yüksek güvenceli COTS tabanlı sistemler için bileşimsel güvenlik sertifikası [4]

Ayrıca bakınız

Referanslar

  1. ^ John Rushby (1981). "Güvenli Sistemlerin Tasarımı ve Doğrulanması" (PDF). Proc. 8. İşletim Sistemi Prensipleri ACM Sempozyumu. sayfa 12–21.
  2. ^ W. S. Harrison; N. Hanebutte; P. Umman; J. Alves-Foss (Ekim 2005). "Güvenli Küresel Bilgi Şebekesi için MILS Mimarisi" (PDF). CrossTalk. 18 (10): 20–24.
  3. ^ Alves-Foss, W. S. Harrison, P. Oman ve C. Taylor (2007). "Yüksek Güvenceli Gömülü Sistemler için MILS Mimarisi" (PDF). Uluslararası Gömülü Sistemler Dergisi.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)
  4. ^ http://wiki.ok-labs.com/DevelopOKLinuxApp?highlight=%28oklinux%29
  5. ^ http://ssrg.nicta.com.au/projects/seL4/
  6. ^ https://www.thalesgroup.com/en/martello