Computação confiável

O termo Trustworthy Computing (TwC) caracteriza os sistemas de computador que são inerentemente seguros, disponíveis e confiáveis. A publicação Trust in cyberspace do Information Systems Reliability Committee define tal sistema como "fazer o que as pessoas esperam que ele faça - e nada mais - apesar da perturbação ambiental, dos usuários, dos erros do operador e dos ataques de partes hostis. Erros de projeto e implementação devem ser evitados, eliminados ou de alguma forma tolerados. Não é suficiente apenas ajustar algumas dessas dimensões, nem é suficiente simplesmente montar componentes que são confiáveis. A confiabilidade é global e multidimensional. ”

Mais recentemente, a Microsoft usou o termo Computação Confiável como o título de uma iniciativa da empresa para aumentar a confiança do público em suas próprias ofertas de negócios. Esta iniciativa tem como objetivo principal abordar preocupações sobre a segurança e confiabilidade das versões anteriores do Microsoft Windows e, em parte, preocupações gerais sobre privacidade e práticas comerciais. Essa mudança mudou o foco de muitos dos esforços de desenvolvimento interno da Microsoft, mas foi recebida com ceticismo por alguns no setor de TI.

"Confiável" vs. "Fidedigno"

Os termos Trustworthy Computing e Trusted Computing têm significados diferentes. Um determinado sistema pode ser confiável, mas não confiável e vice-versa.

A National Security Agency (NSA) define um sistema ou componente confiável como aquele "cuja falha pode violar a política de segurança". Um sistema ou componente confiável (confiável) é considerado "que não falhará". O Trustworthy Computing foi definido e descrito por um conjunto de especificações e diretrizes da Trusted Computing Platform Alliance (TCPA) , incluindo também entradas / saídas seguras, cortinas de memória, armazenamento lacrado e certificado remoto. Conforme declarado acima, Trustworthy Computing visa construir a confiança do consumidor nos computadores, tornando-os mais confiáveis ​​e, portanto, mais amplamente usados ​​e aceitos.

A história

A computação confiável não é um conceito novo. A década de 1960 viu uma dependência crescente dos sistemas de computador das forças armadas, do programa espacial, das instituições financeiras e das agências de segurança pública. O setor de TI começou a identificar lacunas nos sistemas existentes e se concentrou em áreas que atenderiam às preocupações do público sobre o uso de sistemas automatizados.

Em 1967, a Allen-Babcock Computing identificou quatro áreas de confiabilidade que prenunciam as da Microsoft. Sua empresa de timeshare permitiu que vários usuários de diferentes empresas coexistissem no mesmo computador, apresentando um grande número de vulnerabilidades idênticas às dos sistemas de informação atuais.

A estratégia da Babcock-Allen para fornecer computação confiável com foco em quatro áreas:

• Sistema operacional de batalha [confiabilidade]
• Uso de usuários confiáveis ​​[~ integridade comercial]
• Controle de acesso eficiente [segurança]
• Confidencialidade opcional a pedido do usuário [confidencialidade]

Um evento marcante ocorreu em 1989, quando 53 organizações da indústria e do governo se reuniram. Este workshop avaliou os desafios envolvidos no desenvolvimento de sistemas de TI críticos confiáveis ​​e recomendou o uso de métodos formais como solução. Entre as questões discutidas estava a necessidade de desenvolver melhores métodos de teste de software para garantir um alto nível de confiabilidade da versão inicial do software. Os participantes recomendaram ainda a certificação de programadores como um meio de garantir a qualidade e integridade do software.

Em 1996, o Conselho Nacional de Pesquisa do Canadá reconheceu que o surgimento da Internet aumentou a dependência da sociedade dos sistemas de computador, enquanto aumentava a vulnerabilidade desses sistemas a falhas. O Comitê de Confiabilidade dos Sistemas de Informação foi convocado e produziu um relatório intitulado Trust in Cyberspace . Este relatório examina os benefícios de sistemas confiáveis, o custo de sistemas não confiáveis ​​e identifica as ações necessárias para melhorias. Em particular, erros do operador, interrupções físicas, erros de design e malware foram identificados como áreas a serem mitigadas ou eliminadas. O relatório também identifica a autorização criptografada, o controle de acesso de nível fino e o monitoramento proativo como essenciais para um sistema confiável.

A Microsoft lançou sua iniciativa Trustworthy Computing em 2002. Este programa foi lançado em resposta direta à devastação da Internet causada pelos worms Code Red e Nimda em 2001. A iniciativa foi anunciada na forma de um e-mail a todos os funcionários do fundador da Microsoft, Bill Gates, redirecionando o atividades de desenvolvimento de software da empresa para incluir uma visão "por design" de segurança.

Vida privada

Para que os computadores se tornem onipresentes na transmissão de informações, é essencial que sejam protegidos e mantidos em segredo. A Microsoft fez da privacidade o segundo pilar da Computação Confiável . Nesse sentido, a confidencialidade se torna uma prioridade no design, desenvolvimento e teste de produtos. Para garantir que todos os participantes do setor implementem boas práticas de privacidade, também é importante contribuir para o desenvolvimento de padrões que regem o setor, de modo que as políticas de privacidade sejam praticadas em todo o setor.

Outro elemento essencial de privacidade é fornecer ao usuário uma sensação de controle sobre suas informações pessoais. Isso inclui educação continuada, informação e notificação de políticas e procedimentos. Em um mundo de spam , hackers e janelas pop, os usuários de computador precisam se sentir capacitados com as ferramentas e produtos que usam, especialmente quando se trata de proteger suas informações pessoais.

O terceiro pilar da Computação Confiável da Microsoft é a confiabilidade. A Microsoft usa uma definição ampla o suficiente para abranger todos os aspectos técnicos relacionados à disponibilidade, desempenho e interrupção. O objetivo é medir não apenas se um sistema está funcionando, mas também se continuará a operar em situações abaixo do ideal.

Seis atributos-chave foram definidos para um sistema confiável:

1. Resiliente  : O sistema continuará a fornecer serviço ao usuário em caso de interrupção interna ou externa.
2. Recuperável . Após uma perturbação induzida pelo usuário ou sistema, o sistema pode ser facilmente restaurado, com ferramentas de diagnóstico, a um estado conhecido e sem perda de dados.
3. Controlado . O sistema oferece um serviço preciso e oportuno, sempre que necessário.
4. Ininterrupto . As melhorias e modificações necessárias não devem interferir no serviço prestado pelo sistema.
5. Pronto para produção . Quando lançado, o sistema contém apenas bugs de software mínimos, exigindo um número limitado de atualizações previsíveis.
6. Previsível . O sistema está funcionando conforme o esperado ou prometido e o que funcionava antes está funcionando agora.

O quarto pilar da Microsoft Trustworthy Computing é a integridade dos negócios. Muitos veem isso como uma reação da empresa de tecnologia aos escândalos contábeis da Enron , Worldcom e outros, mas também mostra preocupações sobre a integridade dos desenvolvedores de software e sua capacidade de resposta.

A Microsoft identifica duas áreas principais de foco para integridade corporativa. Trata-se de capacidade de resposta: “A empresa assume a responsabilidade pelos problemas e toma medidas para corrigi-los. É prestada assistência aos clientes no planejamento, instalação e utilização do produto ”; e transparência: “a empresa é aberta no trato com os clientes. Suas motivações são claras, ela mantém sua palavra e os clientes sabem onde estão em uma transação ou interação com a empresa ”.

Notas e referências

• (fr) Este artigo foi retirado parcial ou totalmente do artigo da Wikipedia em inglês intitulado "  Computação confiável  " ( consulte a lista de autores ) .

technet.microsoft

http://www.microsoft.com/about/twc/en/us/default.aspx