Virtualizované zabezpečení mobilního telefonu



Bezpečnostní řešení pro mobilní telefony se systémem Android, které pracuje s virtualizační vrstvou, vyvinula pod názvem D4 Secure Platform společnost Cog Systems. Produkt využívá hypervisor kategorie Type 1, jenž zprostředkovává služby VPN a kompletního šifrování dat. Řešení D4 Secure Platform na telefonu HTC A9 získalo řadu vládních certifikací, včetně FIPS 140-2, NIAP VPN PP nebo FDE PP.

Virtualizační vrstva kategorie Type 1 je do telefonu zaváděna ještě před startem vlastního operačního systému. Veškerá datová výměna, tj. vnější i vnitřní, prochází právě přes její moduly, v nichž probíhá šifrování. Virtuální privátní síť a integrovaný firewall pracují mimo samotný operační systém.

Společnost Cog Systems modifikovala pro řešení D4 smartphone HTC A9. Její zástupci ale dodávají, že dokáží stejným způsobem zabezpečit v podstatě jakýkoli přístroj platformy Android s procesorem ARM. Přítomnost bezpečnostní vrstvy se nijak výrazně negativně neprojevuje na výkonu ani na výdrži telefonů. Většina procesorů ARM již standardně podporuje hardwarové šifrování a virtualizací lze potlačit mnoho zbytečných funkcí systému. Hypervisor zařízení poskytuje řadu tzv. Trusted Services, které z části nahrazují i některé problematické funkcionality samotných čipů. Zástupci firmy Cog Systems v této souvislosti odkazují na loňské hacknutí technologie TrustZone u čipů Qualcomm.

Řešení D4 Secure Platform vychází z individuálního vývoje mobilního bezpečnostního produktu pro vládní instituce. Nyní jej firma chce nabídnout i podnikové klientele. Modifikovaný telefon HTC A9 získal certifikace FIPS-140-2, NIAP VPN PP a FDE PP. Aktuálně prochází schvalováním v programu Commercial Solutions for Classified agentury NSA.

Schéma D4 Secure Platform

d4-secure-platform_400d4-secure-platform_400


(1. 3. 2017 | Lukas_Kriz)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Datová centra pro byznys - 23.11.2017!


Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4811)