È fondamentalmente possibile dimostrare un sistema end-to-end standard di settore per lo stoccaggio e il trasferimento sicuro dei dati?

-2

So che possiamo progettare un sistema ultra semplice che ha dimostrato di eseguire una cosa con una sicurezza perfetta. L'abbiamo fatto. Si chiama sistema provato , ed è stato fatto con micro-kernel. (Un esempio di tale sistema è sel4 )

Puoi dimostrare che un sistema non ha difetti di sicurezza (è molto più facile da fare quando il sistema è molto semplice). E, sì, l'interazione umana con un sistema che si dimostra sicuro può facilmente compromettere il sistema tramite uso improprio.

Tuttavia, sto solo chiedendo se è fondamentalmente possibile dimostrare un sistema end-to-end standard di settore per l'archiviazione e il trasferimento sicuro dei dati. Sono a conoscenza di errori di sicurezza dovuti a un uso improprio, mi interessa semplicemente sapere se esistono oggi sistemi end-to-end (generazione di contenuti, contenuti di trasferimento, contenuti del negozio) che possono essere fondamentalmente provati con uso perfetto.

Mi sto adoperando per la possibilità che, poiché la maggior parte dei metodi standard di settore per l'invio e la memorizzazione di dati sensibili viene effettuata su kernel non provati, non possiamo provare nessuno dei nostri sistemi end-to-end al momento. Ma potrebbe non essere vero. Forse i nostri metodi di crittografia ci consentono di proteggere i dati end-to-end, in un modo fondamentalmente provato, indipendentemente dal fatto che utilizziamo un kernel collaudato per eseguire la crittografia per l'archiviazione e il trasferimento.

    
posta Viziionary 05.05.2016 - 04:20
fonte

1 risposta

1

Non esiste un tale sistema in cui sia possibile escludere l'elemento umano. Gli sviluppatori di software e hardware sono umani quindi questi sistemi che descrivi possono e probabilmente avranno dei bug. Anche questi sistemi sono progettati dall'uomo e nel migliore dei casi includono un'analisi del rischio che è allo stato dell'arte, ma non tiene conto di attacchi che nessuno potrebbe pensare o attacchi considerati costosi nel prossimo futuro.

Il che significa che qualsiasi sistema basato su standard di settore avrà tali bug e, in base alla progettazione, proteggerà solo contro i rischi più comuni. Sarà abbastanza sicuro ma non completamente sicuro anche dopo che in qualche modo sei riuscito a escludere l'elemento umano dopo che hai distribuito il sistema.

    
risposta data 05.05.2016 - 06:08
fonte

Leggi altre domande sui tag