Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet
22.08.2013 Views
Share Embed Flag

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
cs.umu.se

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

Inledning<br />

1<br />

Datasäkerhet är ett vitt begrepp med många ingående delar: Operativsystem, applikationer,<br />

hårdvara samt människorna som hanterar systemen. Fokus i säkerhet<br />

ligger enligt Anderson och Bishop kring integritet, konfidentialitet och tillgänglighet<br />

[2, 6]. Balansen mellan dessa är ofta unik för varje system, användningsområde<br />

och situation. Gemensamt för alla säkerhetsmodeller är dock att de måste<br />

komma in så tidigt som möjligt i bilden. För att en säkerhetsmodell ska vara effektiv<br />

krävs att den finns med redan i designstadiet av en applikation eller ett system<br />

[2]. På program eller systemnivå måste den appliceras så tidigt som möjligt, gärna<br />

före uppstart.<br />

Det är välkänt att den svagaste länken i kedjan utgör det största hotet mot ett<br />

företags informations- och systemintegritet [2, 6, 8]. Ofta beror bristfällig säkerhet<br />

på svagheter i de applikationer som körs på ett företag. Säkerhetsbrister i<br />

operativsystemet är vanliga, ofta beror de på rena programvarufel men ibland på<br />

bristande design. Det finns flera säkerhetslösningar men förhållandevis få system<br />

där säkerhet inkluderats redan i designstadiet.<br />

Detta examensarbete behandlar <strong>Trusted</strong> <strong>Computing</strong> (TC) och Microsofts Next<br />

Generation <strong>Computing</strong> Base (NGSCB), tidigare kallad Palladium. NGSCB är ett<br />

initiativ som delvis avser att höja säkerheten hos Microsofts operativsystem. Systemet<br />

är menat att bli en del av säkerhetslösningen i Windows Longhorn. Rapporten<br />

har till syfte att utröna om NGSCB ger några säkerhetsfördelar gentemot<br />

tidigare existerande lösningar eller om det på ett billigare sätt är möjligt att skapa<br />

ett likvärdigt skydd utan denna lösning. Under tiden som Microsofts arbete med<br />

NGSCB fortskridit har systemet kritiserats hårt från många håll. I vissa fall har<br />

detta medfört förändringar i specifikationen av NGSCB, enligt Kuhlmann [18].<br />

Systemets uttalade mål är att förstärka möjligheterna till stark identifiering, skydd<br />

av känslig data samt skydd av upphovsrättsskyddat material. Kryptering är<br />

den främsta metoden som används för att uppnå dessa mål. NGSCB delar opera-<br />

1

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!