Więcej niż TPM

Trusted Computing Group opublikowała specyfikację mechanizmu standardowego zabezpieczania dostępu do danych zapisywanych praktycznie w każdej pamięci masowej.

Trusted Computing Group opublikowała specyfikację mechanizmu standardowego zabezpieczania dostępu do danych zapisywanych praktycznie w każdej pamięci masowej.

Trusted Computing Group opublikowała projekt specyfikacji TSS (Trusted Storage Specification), która ma umożliwić wbudowanie standardowych mechanizmów zabezpieczających dostęp do danych zapisywanych na dyskach, płytach optycznych, kasetach z taśmami, w pamięciach Flash itp. Według przedstawicieli TCG producenci sprzętu i oprogramowania już obecnie mogą korzystać z opublikowanej specyfikacji, bo nie są spodziewane żadne jej poważne modyfikacje. Standard TSS będzie mógł być wykorzystany zarówno do zwiększenia poziomu ochrony danych w notebookach lub komputerach PC, jak i w pamięciach masowych w centrach danych. Specyfikacja określa architekturę i definiuje funkcje, które mogą być wykorzystywane do interaktywnej komunikacji między urządzeniami lub aplikacjami żądającymi dostępu do danych, a pamięciami masowymi i zapobiegające ujawnieniu informacji.

Zgodnie ze specyfikacją TSS, urządzenia pamięciowe powinny zostać wyposażone w moduły sprzętowe i odpowiednie oprogramowanie firmware umożliwiające wymianę informacji z takimi elementami, jak TPM (Trusted Platform Module), które już obecnie są powszechnie implementowane w większości modeli komputerów dla firm. TPM to specjalizowany mikroprocesor, który umożliwia bezpieczne przechowywanie haseł, kluczy szyfrujących, certyfikatów itp. w wewnętrznej pamięci układu, a także sprzętowe szyfrowanie/deszyfrowanie danych. Aplikacje będą mogły korzystać z funkcji TSS zapewniających autoryzację poprzez specjalne interfejsy TCI (Trusted Command Interface), które mają zostać zatwierdzone przez komitety zajmujące się takimi standardami, jak SCSI lub ATA.

Mechanizm działania zabezpieczeń będzie wyglądał następująco: aplikacja uruchomiona w komputerze PC lub serwerze po wygenerowaniu żądania dostępu do pamięci będzie dodatkowo dostarczać klucz lub wartość hash. Oprogramowanie sterujące modułem zabezpieczeń dopiero po sprawdzeniu czy jest to wartość prawidłowa będzie udostępniać dane, a jeśli są one zaszyfrowane, dekodując ich zawartość.

Mechanizmy zabezpieczania dostępu do danych lub szyfrowania informacji zapisywanych w pamięciach masowych różnego typu nie są nowością. Ale pojawienie się uniwersalnej specyfikacji umożliwia ich popularyzację jako powszechnie wykorzystywanego standardu, a nie rozwiązania wymagającego wdrożenia dodatkowych rozwiązań zabezpieczających. Dodatkową zaletą jest zgodność między rozwiązaniami sprzętowymi a programowymi niezależnie od ich producenta, a w efekcie ułatwienie zarządzania tego typu systemami.

Popularyzacja TSS zależy jednak od powszechnej akceptacji tego standardu przez producentów, ale także jego implementacji w urządzeniach i aplikacjach, co oczywiście wymaga czasu. Dopiero nowe, kolejne wersje interfejsów SATA, SAS lub SCSI mają być wyposażone w układy i mechanizmy umożliwiające obsługę odpowiednich poleceń opisanych w specyfikacji TCG. Niektóre firmy, jak Seagate lub Hitachi, zapowiadają, że kolejne modele ich rozwiązań zostaną przystosowane do standardu TSS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200