ComputaçãoSegura

Índice

• Terra
• Terra - Aplicação
• Smart Card
• Redes P2P
• Voice-over-IP
• Direitos Autorais

Terra

Terra é uma tentativa de flexibilização da computação segura. O Terra permite que diversas aplicações sejam executadas, com diferentes requerimentos de segurança, em computadores convencionais. As aplicações podem rodar tanto em ambientes dedicados e completamente isolados quanto em ambientes compartilhados, para propósitos gerais. Isso é conseguido através do trusted virtual machine monitor (TVMM), que divide o hardware em múltiplas máquinas virtuais isoladas. Para cada máquina virtual, o TVMM pode alocá-lo com um ambiente de "caixa aberta", para aplicações gerais e ambientes de "caixa fechada", que protege a privacidade e a integridade do seu conteúdo. O hardware e o TVMM podem funcionar como uma entidade segura, e permitir que as máquinas virtuais em "caixa fechada" atestem criptograficamente para entidades remotas que o software sendo executado é legalizado.

 

• Arquitetura:
   

Isolamento: Cada máquina virtual executa em seu domínio de hardware protegido, o que confere o isolamento entre elas. O isolamento é fundamental para a confidencialidade e integridade requeridas em máquinas virtuais em "caixa fechada".
 

Extensibilidade: o Terra permite que os programadores de aplicações enxeguem as máquinas virtuais como uma plataforma de hardware dedicada, sendo assim, é possível escolher o sistema operacional que melhor atende os requisitos de segurança para ser instalado.
 

Eficiência: uma aplicação sendo executada no Terra potencialmente pode ser mais eficiente que se estivesse sendo executada em um sistema operacional não virtualizado, pois algumas abstrações são feitas, de modo que simplifica seu acesso ao hardware.
 

Segurança ao superusuario: nem o administrador da plataforma pode quebrar o isolamento e a privacidade de máquinas virtuais em "caixa fechada".
 

Atestaçào: essa característica permite que uma aplicação sendo executada em uma máquina virtual em "caixa fechada" identifique-se criptograficamente para uma entidade remota . Isso define a confiança que a entidade remota terá no que está sendo executado na máquina virtual.
 

Caminho seguro: no TVMM, o canal seguro é um canal de comunicação entre aplicação e usuário. Ele assegura que programas maliciosos não bisbilhotem ou adulterem as informações trocadas entre a aplicação e o usuário.

 

Figura 1: Arquitetura

O TVMM isola e protege as máquinas virtuais independentes. As máquinas virtuais em ambiente “caixa fechada” são protegidas contra bisbilhoteiros ou modificação a não ser de quem as forneceu. No exemplo (Figura 1), o servidor EXEMPLO pode checar a sua máquina cliente para atestar a procedência de algum pedido de atualização e o servidor de um jogo online pode checar se há ou não trapaça. Além dessas, podem haver máquinas em ambiente “caixa aberta” com propósitos de gerenciamento ou apenas de uso convencional, como para enviar emails e navegar na internet.

 

florida web design | GTA-UFRJ