Güvenilir Veri İşleme - imp07

Bugünkü jargonda Güvenilir Veri İşleme'nin yazılım güvenilirliği veya veri güvenliği gibi geleneksel kavramlarla çok az ilgisi vardır. Aksine, kaynağın ve veri bütünlüğünün, bilgisayar donanımının ve sistem yazılımlarının içine gömülerek başından sonuna dek güvence altına alınmasını ifade eder. Ana unsurlarından bir tanesi dünyadaki her bilgisayarın, yalnızca ona ait bir sertifikayla tanımlanmasıdır, ama çapanoğlu bununla da bitmez. Bilgisayar kullanıcılarının güvensiz yazılımlardan (bilinen bir üreticinin sertifikasıyla imzalanmamış veya sayısal imzası programda bir değişiklik yapıldığını gösteren) korunmasına ek olarak, kullanıcılar kendi bilgisayarlarındaki verilerin bozulmasından da korunurlar. Kullanıcının sabit diskindeki veriler şifrelenmiş ve imzalanmıştır. Erişim yetkileri ve veri bütünlüğü belleğe bir dosya yüklenirken daima denetlenir. Bu, kurulmuş programların ve veri dosyalarının bilgisayar virüsleri tarafından bozulması riskini tamamen ortadan kaldıracaktır. Yazılım üreticileri zararlı gördükleri bir programın çalışmasını, uzaktan ve hatta geçmişe dönük olarak (Sertifikalar, internete her bağlandığınızda denetlenecektir. Dolayısıyla bir hafta önce çalışan bir programın iki hafta sonra çalışmasının engellenmesi olasıdır.) engellemeleri mümkündür. Dünya çapında milyonlarla bilgisayara kurulmuş bir yazılım ürününde bir zaaf veya istenmeyen bir özellik keşfedildiğinde, yazılım hemen çalışmaz hale getirilebilir ve kullanıcılar yeni, güvenli ve düzeltilmiş bir sürüme geçmeye zorlanabilir. Bu çoğu durumda kendiliğinden olur; kullanıcının bir şey yapmasına gerek olmadığı gibi, sisteminin değiştirildiğinden haberi bile olmayabilir.

Güvenilir veri işleyen bir sistemde, yedekleme, kopyalama ve veri aktarabilme olanağı zorunlu olarak sınırlıdır. Donanım ve uyumlu işletim sistemleri makineden makineye veri aktarılmasını kısıtlayacaktır. Orneğin, belli bir makinenin sertifikasına bağlanmış bir yazılım, sertifikası farklı bir makinada kurulmayı reddedecektir. Yine bir başka zorunluluk olarak, bu güvenlik ağı en önemli ve temel yazılım olan ROM-BIOS'a ve işletim sistemi çekirdeğine genişletilecektir. Çünkü, güvenilir veri işleyen bir platform, işletim sisteminin imzasını yüklenmeden önce doğrulamalıdır. Güvenilir veri işlemenin şartlarını yerine getirmeyen işletim sistemlerine sertifika verilmeyecek, bu sistemlerin bilgisayarlara kurulması engellenecektir.


26 Temmuz 2007'de yayınlandı.

Yorumlar

Bu blogdaki popüler yayınlar

Papağan Totemi

Gezegen Simgeleri

Tanrıça Asteria