Múltiples niveles independientes de seguridad / protección ( MILS ) es una arquitectura de seguridad de alta garantía basada en los conceptos de separación [1] y flujo de información controlado. Se implementa mediante mecanismos de separación que admiten componentes confiables y no confiables; asegurando que la solución de seguridad total no se pueda eludir, evaluar, invocar siempre y no manipular.
Una solución MILS permite una evaluación independiente de los componentes de seguridad y una composición confiable. [2] [3] MILS se basa en las antiguas teorías de Bell y La Padula sobre sistemas seguros que representan las teorías fundamentales del Libro Naranja del Departamento de Defensa .
Un sistema MILS emplea uno o más mecanismos de separación (por ejemplo, núcleo de separación , sistema de comunicación de particiones , separación física) para mantener la separación de procesos y datos asegurada. Un sistema MILS admite la aplicación de una o más políticas de seguridad específicas de aplicación / sistema al autorizar el flujo de información solo entre componentes en el mismo dominio de seguridad o mediante monitores de seguridad confiables (p. Ej., Guardias de control de acceso, degradadores, dispositivos criptográficos, etc.).
Propiedades:
- No eludible : un componente no puede utilizar otra ruta de comunicación, incluidos los mecanismos de nivel inferior para eludir el monitor de seguridad.
- Evaluable : cualquier componente confiable puede evaluarse hasta el nivel de seguridad requerido de ese componente. Esto significa que los componentes son modulares, bien diseñados, bien especificados, bien implementados, pequeños, de baja complejidad, etc.
- Siempre invocado : todos y cada uno de los accesos / mensajes son controlados por los monitores de seguridad apropiados (es decir, un monitor de seguridad no solo verificará el primer acceso y luego pasará todos los accesos / mensajes posteriores).
- A prueba de manipulaciones : el sistema controla los derechos de "modificación" del código, la configuración y los datos del monitor de seguridad; evitando cambios no autorizados.
Un acrónimo conveniente para estas características es NEAT.
'Confiable' significa que el componente ha sido certificado para satisfacer políticas de seguridad bien definidas a un nivel de garantía acorde con el nivel de riesgo para ese componente (por ejemplo, podemos tener guardias de control de acceso de un solo nivel evaluados en CC EAL4 ; mecanismos de separación evaluados en Alta robustez ; guardias de separación de dos niveles en EAL 5 ; y criptografía TIPO I, todo en el mismo sistema MILS).
"No confiable" significa que no tenemos confianza en que el sistema cumpla con su especificación con respecto a la política de seguridad.
Las siguientes empresas tienen productos de núcleo de separación MILS:
- Software de Green Hills
- LynuxWorks
- SYSGO
- Wind River Systems
- Bertin Technologies
- OK Labs [4] [5]
Empresas con otros métodos de separación que crean productos MILS:
Investigación y tecnología MILS
- La comunidad MILS
- La Comunidad MILS [1] es una red de competencia sin fines de lucro, internacional, de membresía abierta y global sobre la arquitectura y las tecnologías MILS.
- Proyectos de investigación:
- EURO-MILS: virtualización europea segura para aplicaciones fiables en dominios críticos [2]
- D-MILS: MILS distribuidos para infraestructuras de comunicación e información fiables [3] .
- certMILS: Certificación de seguridad composicional para sistemas basados en COTS de seguridad media a alta en entornos con amenazas emergentes [4]
Ver también
Referencias
- ^ John Rushby (1981). "Diseño y Verificación de Sistemas Seguros" (PDF) . Proc. 8º Simposio de ACM sobre principios de sistemas operativos . págs. 12-21.
- ^ WS Harrison; N. Hanebutte; P. Omán; J. Alves-Foss (octubre de 2005). "La arquitectura MILS para una red de información global segura" (PDF) . CrossTalk . 18 (10): 20–24.
- ^ Alves-Foss, WS Harrison, P. Oman y C. Taylor (2007). "La arquitectura MILS para sistemas integrados de alta seguridad" . Revista Internacional de Sistemas Embebidos .CS1 maint: varios nombres: lista de autores ( enlace )
- ^ http://wiki.ok-labs.com/DevelopOKLinuxApp?highlight=%28oklinux%29
- ^ http://ssrg.nicta.com.au/projects/seL4/
- ^ https://www.thalesgroup.com/en/martello