Документ был подготовлен техническим подкомитетом SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».
«Доверенные вычисления (trusted computing) - это вид технологии безопасности на основе доверенных аппаратных модулей (hardware trusted modules), целью которой является обеспечение того, чтобы компьютер вёл себя так, как ожидается. Технология доверенных вычислений быстро развивалась с момента её появления в 1980-х годах.
Появление облачных вычислений породило новый сценарий применения технологии доверенных вычислений. Доверие может быть установлено в виртуальных машинах (VM) с использованием якоря (или корня) доверия (root of trust, RoT) на физической машине и виртуализированного якоря доверия на виртуальной машине, а также механизма их связывания, с тем, чтобы обеспечить уверенность в том, что они находятся на одной машине.
Доверенная миграция виртуальной машины может использовать доверенные вычисления для установления доверия к состоянию исходной и конечной физических машин (включая их программное обеспечение для управления виртуальной машиной, VMM) и компонентов, задействованных в процессе миграции.
В среде облачных вычислений один физический якорь доверия обеспечивает лишь ограниченные ресурсы и вычислительную эффективность, которых недостаточно для большого количества виртуальных машин на одном сервере. Для решения этой проблемы используются виртуализированные якоря доверия (RoT).
Технологии виртуализации используются для создания нескольких виртуализированных якорей доверия на одной физической платформе, предоставления виртуализированного якоря доверия для каждой виртуальной машины - в сочетании с криптографическими технологиями для поддержки безопасной и доверенной миграции виртуальных машин; тем самым создаётся доверенная среда облачных вычислений.
Процедура установления виртуализированных якорей доверия состоит из ряда этапов, и любая проблема безопасности на любом из этапов снижает доверие к виртуализированным якорям доверия, что может привести к невозможности установления доверия с помощью виртуализированных якорей доверия.
Цель настоящего документа - предложить единый подход к виртуализации якорей доверия на основе доверенных аппаратных модулей.
… Данный документ специфицирует требования к установлению виртуализированных якорей доверия.»
Ключевое понятие определяется следующим образом:
3.4. Якорь доверия, корень доверия (root of trust, RoT) - компонент, который должен всегда вести себя ожидаемым образом, поскольку его неправильное поведение не может быть обнаружено.
Примечание 1: Полный набор корней доверия имеет, по крайней мере, минимальный набор функциональных возможностей, позволяющих описать характеристики платформы, влияющие на доверие к ней.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Функциональное представление
6. Представление с точки зрения видов деятельности
Приложение A: Взаимосвязь между функциональным представлением и представлением с точки зрения видов деятельности
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/56571.html
https://www.iso.org/obp/ui/#!iso:std:56571:en
Комментариев нет:
Отправить комментарий