DDS-beveiliging op de hard(ware) manier - SGX:deel 1 (overzicht)

md gebied van een vanille Ubuntu 16.04 met SGX ingeschakeld. Het idee is dat DDS-beveiligde draadcommunicatie zou aankomen bij het Ubuntu-besturingssysteem en vervolgens zou worden doorgegeven aan de door SGX beveiligde ruimte. De DDS-beveiliging zou in de beschermde ruimte worden verwijderd. Dan kunnen de gegevens worden beheerd door de toepassing binnen dat beschermde gebied, dat ondoorzichtig is voor het besturingssysteem en voor eventuele kwaadwillende gebruikers/software die op het systeem aanwezig is. Omdat deze bewerking ondoorzichtig zou zijn voor het besturingssysteem (een combinatie van CPU-beveiliging/encryptie), zouden de resultaten kunnen worden beschermd met Connext DDS Secure binnen de SGX-ruimte en via de kabel worden doorgegeven. Er zijn dus geen gegevensblootstelling aan het besturingssysteem of aan enig deel van het systeem behalve de CPU en de applicatie. Een systeembeheerder of aanvaller met root (of root+)-toegang tot het systeem heeft geen laterale toegang tot applicatiegegevens en bevoorrechte aanvallen kunnen geen toegang krijgen tot SGX-ruimte.

Dit is deel 1 van een meerdelige serie die dieper ingaat op dit onderwerp. Neem rechtstreeks contact met mij op voor meer informatie over dit onderwerp.

上一页 [1] [2]

DDS-beveiliging op de hard(ware) manier - SGX:deel 2 (Micro + beveiliging + SCONE) MQTT en DDS:communicatie van machine tot machine in IoT

Internet of Things-technologie

Ingebed

Sensor

Cloud computing

Internet of Things-technologie