Múltiples niveles de seguridad independientes

Arquitectura de seguridad informática

Múltiples niveles independientes de seguridad/protección ( MILS ) es una arquitectura de seguridad de alta seguridad basada en los conceptos de separación ^[1] y flujo de información controlado. Se implementa mediante mecanismos de separación que respaldan componentes confiables y no confiables; garantizar que la solución de seguridad total sea ineludible, evaluable, siempre invocada y a prueba de manipulaciones.

Descripción general

Una solución MILS permite una evaluación independiente de los componentes de seguridad y la composición confiable. ^{[2] [3]} MILS se basa en las teorías más antiguas de Bell y La Padula sobre sistemas seguros que representan las teorías fundamentales del Libro Naranja del Departamento de Defensa .

Un sistema MILS emplea uno o más mecanismos de separación (p. ej., núcleo de separación , sistema de comunicación de partición , separación física) para mantener la seguridad de los datos y la separación de procesos. Un sistema MILS admite la aplicación de una o más políticas de seguridad específicas de aplicaciones/sistemas al autorizar el flujo de información solo entre componentes en el mismo dominio de seguridad o a través de monitores de seguridad confiables (por ejemplo, guardias de control de acceso, degradadores, dispositivos criptográficos, etc.).

LIMPIO

Propiedades:

• No omitible : un componente no puede utilizar otra ruta de comunicación, incluidos mecanismos de nivel inferior para omitir el monitor de seguridad.
• Evaluable : cualquier componente confiable puede evaluarse hasta el nivel de seguridad requerido de ese componente. Esto significa que los componentes son modulares, bien diseñados, bien especificados, bien implementados, pequeños, de baja complejidad, etc.
• Invocado siempre : todos y cada uno de los accesos/mensajes son verificados por los monitores de seguridad apropiados (es decir, un monitor de seguridad no solo verificará un primer acceso y luego pasará todos los accesos/mensajes posteriores).
• A prueba de manipulaciones : el sistema controla los derechos de "modificación" del código, la configuración y los datos del monitor de seguridad; evitando cambios no autorizados.

Un acrónimo conveniente para estas características es NEAT.

Integridad

"Confiable" significa que el componente ha sido certificado para satisfacer políticas de seguridad bien definidas con un nivel de garantía acorde con el nivel de riesgo de ese componente (por ejemplo, podemos tener guardias de control de acceso de un solo nivel evaluados en CC EAL4 ; mecanismos de separación evaluados en Alta Robustez ; guardas de separación de dos niveles en EAL 5 ; y criptografía TIPO I, todo en el mismo sistema MILS).

"No confiable" significa que no tenemos confianza en que el sistema cumpla con sus especificaciones con respecto a la política de seguridad.

Compañías

Las siguientes empresas tienen productos de núcleo de separación MILS:

• Software de colinas verdes
• LynuxWorks
• SYSGO
• Sistemas de ríos eólicos
• Tecnologías Bertín
• Laboratorios OK ^{[4] [5]}

Empresas con otros métodos de separación que crean productos MILS:

• Tales ^[6]

Investigación y tecnología MILS

La comunidad MILS

• La Comunidad MILS [1] es una red mundial de competencias, internacional, de membresía abierta y sin fines de lucro sobre arquitectura y tecnologías MILS.

Proyectos de investigación

• EURO-MILS: Virtualización europea segura para aplicaciones confiables en dominios críticos [2]
• D-MILS: MILS distribuido para infraestructuras de comunicación e información confiables [3].
• certMILS: Certificación de seguridad compositiva para sistemas basados ​​en COTS de seguridad media a alta en entornos con amenazas emergentes [4]

Ver también

• Múltiples niveles de seguridad
• Seguro por diseño

Referencias

1. John Rushby (1981). “Diseño y Verificación de Sistemas Seguros” (PDF) . Proc. 8º Simposio ACM sobre principios de sistemas operativos . págs. 12-21.
2. WS Harrison; N. Hanebutte; P. Omán; J. Alves-Foss (octubre de 2005). "La arquitectura MILS para una red de información global segura" (PDF) . Diafonía cruzada . 18 (10): 20–24. Archivado desde el original (PDF) el 3 de diciembre de 2012.
3. Alves-Foss, WS Harrison, P. Oman y C. Taylor (2007). "La arquitectura MILS para sistemas integrados de alta seguridad". Revista internacional de sistemas integrados . 2 (3/4): 239–247. CiteSeerX 10.1.1.76.6810 . doi :10.1504/IJES.2006.014859. {{cite journal}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
4. http://wiki.ok-labs.com/DevelopOKLinuxApp?highlight=%28oklinux%29
5. "SeL4 (L4 integrado seguro) | SSRG | NICTA". Archivado desde el original el 10 de abril de 2014 . Consultado el 17 de mayo de 2014 .
6. "Martelo".

• Rushby, J., 2008. Separación e integración en MILS (La constitución MILS). Informe Técnico SRI-CSL-08-XX, SRI Internacional.