Tajne przez poufne

Wewnątrz TVE może pracować typowy system operacyjny, przy czym do każdej maszyny wirtualnej przypisany jest osobny interfejs sieciowy, co uniemożliwia przenikanie danych między sieciami zawierającymi informacje o różnym stopniu klasyfikacji. To samo dotyczy pamięci oraz innych urządzeń peryferyjnych.

Pewnym ograniczeniem certyfikacyjnym technologii używanej w TVE jest dopuszczalna różnica poziomów klasyfikacji informacji między hostowanymi systemami. Jeśli system o niższym poziomie przetwarza informacje powszechnie dostępne, to w systemie oznaczonym jako "tajny" (z czerwoną ramką), nie można przetwarzać informacji z klauzulą TOP SECRET. W chronionym środowisku specjalnych pomieszczeń można za to jednocześnie na tej samej maszynie przetwarzać informacje SECRET i TOP SECRET, zależnie od certyfikacji i potrzeb.

Nie jest to jedyny produkt tej firmy, wykorzystujący zaufane środowisko przetwarzania lub transmisji danych. Dostępne są także mechanizmy wirtualizacji sieci TNE oraz urządzeń osadzonych TEE.

Wykorzystanie gotowych rozwiązań komercyjnych wiążę się ze znacznie niższymi kosztami w porównaniu do konstrukcji specjalnych, dlatego TVE (i podobne środowiska MILS) znajdują swoje zastosowanie w wielu agencjach rządowych, przedsiębiorstwach dostarczających technologie militarne czy nawet w biurach projektowych, które chcą lub muszą zachować reguły poufności przetwarzanych danych.

Prosto z półki do tajnych zadań

Bardzo ciekawe rozwiązanie, które ułatwia pracę w sieciach przetwarzających informacje o różnym stopniu klasyfikacji, zaprezentowała amerykańska firma General Dynamics C4 Systems. Przedsiębiorstwo to jest dostawcą rozwiązań komunikacyjnych kierowanych do odbiorców militarnych, ma w swojej ofercie m.in. szyfratory, radiostacje oraz komputery przeznaczone do pracy w trudnych warunkach.

Na konferencji RSA 2009 w Londynie zaprezentowano specjalizowaną stację roboczą o nazwie TVE Desktop (Trusted Virtual Environment Desktop), która umożliwia separację środowisk przygotowanych do jednoczesnego przetwarzania informacji różnie kwalifikowanej. Mark Chynoweth, inżynier systemowy w firmie General Dynamics C4 Systems, mówi: "Stacja taka jest sprzedawana jako gotowe urządzenie, umożliwia ono bezpieczne uruchomienie maszyn wirtualnych z danymi o różnej klasyfikacji. Maszyny skonfigurowane jako klasyfikowane, posiadają specjalne graficzne oznaczenie, by uniknąć pomyłek. Oprogramowanie przypomina klasyczny wygląd systemu Microsoft Windows".

Wewnątrz wirtualnego środowiska mogą pracować systemy Windows XP i Server 2003, różne dystrybucje systemu Linux (wliczając RedHat Enterprise czy SuSE) oraz Sun Trusted Solaris 8. Rozwiązanie to posiada certyfikaty IC TSABI (DCID 6/3) oraz DoD SABI (8500.2), przy czym certyfikacji podlega zestaw wraz z konkretną wersją oprogramowania. Podobna praktyka jest standardem także w Polsce.