Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
02 май
2017
 
 

NSA: Виртуализация за увеличаване на сигурността при смартфоните

1041 прочитания, 0 коментара

Агенцията за национална сигурност (NSA) на САЩ предлага на държавните ведомства да купуват смартфони, чиято сигурност е реализирана чрез използване на виртуализация – технология, която в момента се изисква само при таблетите и лаптопите. Промяната идва паралелно с появата на първата подобна система за телефони, включена в списъка с комерсиални решения за секретни програмни компоненти (Commercial Solutions for Classified (CSfC) Program Component List).

CSfC е програма, разработена от агенцията, с цел да помага правителствени структури и бизнеси, работещи за тях, да изграждат многослойни системи за сигурност с използване на одобрени компоненти.

Cog Systems са модифицирали смартфона HTC A9 със своята D4 Secure Platform, виртуализирана на Android. Промените са невидими за потребителя, с изключение на логото,  на Cog, което се появява при стартиране на устройството.

Прочетете още: Уязвимост позволява кражба на информация от всеки смартфон

Смартфонът HTC A9 със система за сигурност от Cog Systems, използваща виртуализационната платформа D4, е включен в списъка, паралелно с устройства без виртуализация от Samsung Electronics, LG Electronics и BlackBerry.

В модифицирания A9 комуникационните функции са подсигурени, чрез отделянето им във виртуални машини. Това е първият смартфон в CSfC списъка, използващ такава технология, която е в изискванията на Агенцията за национална сигурност по отношение на по-мощни устройства като лаптопи и таблети.

„Ако технологията за виртуализация бе широко достъпна при смартфоните, то бихме могли да я използваме за някои решения – пише в техническото ръководство на NSA. – Към днешна дата разглежданите устройства не предлагат тази технология.“

Позиционирането на Cog Systems в списъка в списъка все още не е финално. Предстои сертифициране на комбинацията D4/A9 срещу мобилната платформа на NIAP (National Information Assurance Partnership) и защитните профили на IPSec VPN Client. Обикновено вендорите разполагат с шест месеца за сдобиване със сертификата, за да останат в списъка.

Редно е да се отбележи, че този процес не е евтин за компаниите. По думите на Карл Неръп, маркетинг директор в Cog Systems, процедурата струва между 500 и 700 хил. долара за всеки нов модел. Компанията обаче успява да компенсира тази сума: цената на подсигурения с нейния софтуер смартфон A9 е същата като пазарната такава от HTC. По думите на Неръп такива устройства вече се използват в Министерството на отбраната на САЩ.

Възможността за подсигуряване на обикновен смартфон е интересна не само за правителствените агенции. По думите на Дан Потс, главен изпълнителен директор на Cog Systems, интерес проявяват и клиенти от нефто-газовата промишленост.

След получаване на сертификацията за модифицирания A9 Потс предвижда подобни процедури за платформата D4 и с други устройства. Според него процесът ще е дълъг първия път, а при следващите смартфони одобряването ще става по-бързо.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас