奥兰多——美国国家安全局想使用commercially-built安全产品和最新的虚拟化软件。但缓慢的产品通过国家安全局渠道认证和IT行业的闪电快节奏的变化导致国家安全胃灼热。
高科技间谍机构,也指导国防部信息安全,已经成为一个热情的支持者的基于开放标准的技术,如可信网络连接(TNC)和可信平台模块(TPM)提出的可信计算组织(组织宣布预计将提出一个端到端的安全框架云计算在年底)。
神秘的国家安全局本周举行了第一次会议可信计算相关意见。美国国家安全局在奥兰多可信计算会议和博览会吸引了大约500名与会者和39展示公司。
国家安全局局长迈克尔•拉蒙特的网络解决方案的办公室,在他的发言中指出,今年5月以来,国家安全战略已经“COTS(商业从架子上),而不是加以[政府]。”
拉蒙特说,国安局希望影响商业技术如何发展,并希望“富协作可能会进一步强化国家安全系统”,给商业系统一些“政府安全”。
可信计算”将一个关键使能技术或一组技术,”Neal Ziring说,技术总监,信息安全保障理事会国家安全局在他的会议主题演讲。
Ziring国安局说,在其高保证平台(HAP)计划,转向了“故意对商业产品的依赖保护甚至国家安全的信息,”,他说“我的客户要求流动性。”In the future, NSA expects "COTS will be used to protect even the most sensitive classified information."
产品开发坚持可信计算组织的规范(TCG)是一个大的愿景的一部分。
认证过程采用失速
国安局的客户是美国庞大的军事和情报社区需要认证的软件和硬件用于共享信息从最高机密秘密,机密和非机密的。产品用于“跨域的解决方案”为例,提供访问或传递信息的能力在两个或两个以上的安全域之间,必须检查和认证被接受使用。但美国国家安全局和military-supported认证流程,如一个叫通用标准,相比慢糖蜜IT行业的快速创新。
好像是为了强调这一点,先进的产品副总裁伊恩•普拉特Citrix系统,进行了主题挤满了兴奋的新虚拟化软件从Citrix技术细节,包括Xen-based客户端程序和多种方式来运行虚拟机而设置策略控制通过所谓的“服务vm。”He explained how TCG-related technologies such as TPM would work, and added that in the future Citrix may come out with a "virtual TPM" that would run as a dedicated virtual machine.
美国国家安全局是听力要求建立在戒备森严的军事选项虚拟化。第一个桌面虚拟化尽管HAP工作站由通用动力公司展示在视频展示了但是和硬化Red hat的工作站使用过渡委员会和TCG-compliant TPM等硬件组件,以及英特尔的TXT和TVD,可以支持安全域分离。
HAP工作站,称为“可信的虚拟环境,”据说允许认证,可靠地保证加密密钥的安全存储系统测量。在远程认证,可以拒绝网络访问机器的身份并不检查和妥协HAP工作站可以屏蔽。
但是比尔•罗斯主任cybermission保证系统、C4系统,通用动力公司,直言不讳地告诉美国国家安全局与会人员当前快节奏的,有时混乱的行业支持TCG-related技术状态,以及HAP的认证时间太长,要真正的障碍。
“快速变化的硬件环境”导致“飞速的商业产品发布和更新的,”罗斯说,在他的主旨讲的困难组装各种供应商产品构建TAP-approved解决方案如HAP工作站。“我们与商业技术的变化同步。”
”问题是在我称之为techno-political领域,”他补充说,注意到有困难令人信服的伙伴,现在包括英特尔最显著,VMware,戴尔、惠普和其他人来说,努力是必要的。
“我们不明白是什么促使他们,”罗斯指出。“我们会说,‘我们将付给你。”但他承认他惊奇地看到“很少工作。”Sometimes they'd say they wouldn't support a project because of what they called unclear "opportunity cost." The vendors want to know that their effort for TAP and TCG will lead to wider opportunities beyond just a single TAP project.
冗长和繁琐的认证过程被称为“秘密和下面的互操作性”等,是一个障碍。
“底线是,这是一个许多成长的烦恼浏览认证过程,”罗斯说,“这是很难保持多年期的利息。”
另外,罗斯说,他花了18个月的可信虚拟环境TAP-certified工作站,它允许绝密和下面的通信,通过认证的过程,是去年完成的。可信虚拟环境工作站正在使用的特种作战司令部,跨多个服务包括军队和国家安全局。但是他说他不知道确切的数字,因为这是保密的。
在行动
国家安全局总部设在英国《金融时报》。米德,医学博士,不是给公众互动,特别是与媒体,显然是在冲突的欲望,以保证员工隐藏的同时也在很大程度上影响着安全技术在商业领域的发展。
国家安全局允许系统工程师弗雷德博伊德弗莱彻以及梁,国家安全局可信计算固件项目领导,讨论他们的一些举措在媒体出席的会议上演讲。
弗莱彻形容努力帮助开发跨域解决方案(CDS)在虚拟环境中基于1型虚拟机监控程序。军事军事吵着要虚拟2020欧洲杯预赛化数据中心和该领域的选择,以及虚拟化的好处是清晰的,他说。
国安局仍然提倡,CDS可信操作系统上运行,并且“可能在未来将运行在一个值得信赖的管理程序,”他说。但是虚拟化承诺帮助消除很多的体力劳动有管理员今天身体触摸硬件与传统的cd。
虚拟化的远程控制台功能可以允许“动态迁移在数千英里,如果必要的。”But if that transition occurs, system management security will grow in importance, as well as looking at technologies such as network-address translation to make sure cloned CDs don't all have the same IP address, he pointed out.
但弗莱彻承认认证过程,这可能需要长达两年,不是改变简单的cd。
此外,弗莱彻正在帮助工艺被称为“虚拟化安全需求”供开发人员使用,以及“虚拟化安全控制配置文件”,旨在分析在各种虚拟机安全功能,包括硬件,这将导致第四800 - 53年安全需求文档的修订发布的国家标准与技术研究院。
弗莱彻还表示,他的团队希望有所谓的“虚拟化保护配置文件”的管理程序和管理构成“安全目标”,供应商可以争取为通用标准的一部分国家信息保障合作伙伴项目管理在美国通用标准评估
国家安全局的安全专家也似乎准备酝酿求情,当他们认为有问题。各种安全研究人员已经表明这是可能的妥协通过潜在的零日攻击计算机系统上的管理模式(模式),这是存在于大多数x86处理器今天,梁说。
在他的演讲中,梁提到工作由实验室和无形的东西其他人,使rootkit可以减少攻击者通过社交媒体。
梁说,国家安全局正在准备一个缓解叫做重度传输监控(STM)基本上取代当前为多发性骨髓瘤重度处理器。
这将基本上“多发性骨髓瘤沙箱的代码,”梁说,指出英特尔正在与国家安全局,”戴尔已经修改BIOS支持。”Sandia National Labs is assisting in testing of STM, and "there will be some performance overhead for doing this," he said.
尽管国家安全局努力影响产业发展的虚拟化和TCG-related技术,该机构正在与它将走多远,推动利用授权面向national-security-related采购。
在他的主题演讲,尼尔·Kittleson可信计算投资组合经理国安局的中央安全服务商业解决方案中心,说“我们需要运气,”已经在各种各样的参考实现。明年争取某种政策的宣传指令在HAP和技术基于可信计算组织的规范。他补充道,“一旦我们提倡这些事情,我们必须部署。”