仮想化によるインターネットのセキュリティ確保

prplのGalati: “単一のシステムでも100%安全にすることはできないので、セキュリティを作成する方法はそれにレイヤを追加することです。

Prpl(「Purple」と発音)は、データセンター、ネットワーキング、ストレージから、接続された民生機器、組み込みおよびインターネット・オブ・ソー(Things of Things)アプリケーションに至るまで、MIPSプロセッサー・アーキテクチャーをサポートすることを目指すオープンソースの基盤です。

ウェブサイトは最近、財団のチーフセキュリティオフィス、チェザーレガラティ(Cesare Garlati)に、プロジェクトの進捗状況を知るために話しました。

あなたは1年前からprplにいたのですが、会社の現在のポジションは何ですか?

prplのGarlati:「成功すれば、これらの人たちは一直線になり、いくつかのマスタープランに同意するようになっています。

prplの私の仕事は、技術的な観点から、そしてコミュニティの促進と発展についての人々の支援について部分的に取り組んでいます。それは、人々を結びつけることです。

私たちの会員は、TIPS 1のすべてのサプライヤーです:クアルコム、インテル、もちろんMIPS Technologiesのオーナーである親イマジネーションテクノロジと、マイクロプロセッサテクノロジーの主要プレーヤーの一人です。

現在、BTなどのキャリアや何が起こっているかを注意している他のキャリアからも多くの関心が寄せられています。

私たちがすでに行っていることは、実際のAPIとソフトウェアのスケルトンを作り出すことです。次に来るのは完全なオープンソースハイパーバイザーです。

それは大学によって開発され、非常にうまくいく。夏になると、Linuxを実行できるコントローラーにとってはおそらく第1位になるため、今回の場合はMicrochip製のThingsプロセッサーのインターネットとなる別の製品をリリースする予定です。その目的は、極めて低コストのコントローラを製造することである。

これらの安価なデバイスで、これが未来の位置にあると思いますか?

それは1つのセグメントになります。市場には多くのセグメントがあり、そのうちの1つが使い捨てセグメントになる将来が見えます。あなたはチップ技術の革新をたくさん見るでしょう。ペイントのような壁にスプレーするチップのようなものです。私はこれがすべて非常にエキサイティングなエリアだと思っています。それがイノベーションがある場所です。物の布に印刷されたもの。

組織はいつ創立されたのですか?

3年以上前。それはMIPSのイニシアチブでした。 MIPSは、これらの企業のすべてを一緒に集めてきたこのイニシアチブの共通の宗派です。しかし、私たちが行うのはMIPS特有のものではなく、私たちの細則にはMIPSのみでなければならないということは何もありません。

インテルはその基盤の一員ですか?

インテルは、Lantiq(ワイヤレスおよびホームネットワーク企業)を買収したメンバーです。 1年間で我々はあらゆる種類の買収とM&A活動、そしてロゴの変更を行っていましたが、それらは絶対に私たちの一部です。インテルがどのようにオープンしているかを知ることに驚かれると思います。

なぜ物事のインターネットがransomwareの次のターゲットであるのかインターネットのもの:セキュリティの悪夢から抜け出す方法を見つけ出す、信頼とセキュリティの恐れが物事のインターネットを後退させる可能性がある

だから、この組織は一つの標準を形成しようとしていますか?

それは接続されたデバイスについてです。あなたは物事のインターネットを見ます。私はそれをたくさん使っていて、人々の注目を集めていますが、実際には違うことがあります。

私はしばらくの間商売をしていましたが、前の波に似たようなことを見たことがありますが、人々は「何が新しく、何が違うのですか?

今は組み込みソフトウェアに関するものです。物事のインターネットは事実ではなく、組み込みソフトウェアと別のソフトウェアに関するものであり、それがこれらの種類のモバイルデバイスを区別するものです。

エンタープライズソフトウェア;?OpenOfficeは死んでいる。 OpenStackのオープンソース企業、Storage、FacebookのオープンソースZstandardのデータ圧縮アルゴリズムは、Zipの背後にある技術を置き換えることを目指しています。

物事のインターネット

そして、それはこれらの種類のモバイルデバイスで自然に物事を行うことに帰着します。それは、インターネットに接続するデバイスだけでなく、それらとの密接な関係を形成することです。

これらのことを異なるものにするつながりになるでしょう。次に、デバイスの接続された性質と全体のスケーラブルな作りについてです。

それはすべての基準についてですか?

それは基準以上のものです。標準によって、モバイルデバイスを保護するために必要なものを全体的に把握することができます。なぜなら、モバイルデバイスの安全性が明らかになっていないからです。

どんな種類の接続されたデバイスでも、同じプラットフォーム上に複数のベンダーが入ってくる様子がますます増えています。あなたは何かが入ってきて、キャリアから入ってこない製品やサービスを持っていることがわかります。あらゆる種類のデバイスが表示されます。これはアプリストアモデルのようなものに基づいています。これは、複数のベンダーが独自のソフトウェアと収益のシェアで認可される場所です。

更新しました。サムスンからフィリップスに至る企業が提供するIoTデバイスは、悪用やハイジャックに脆弱な可能性があります。

今、あなたは安全な世界と安全でない世界を持っているセキュリティ世界にそのモデルを移動することを考えるならば。それでは、誰が誰にすべきかを教えてください。

どのように動作するかは、通信事業者が1つの世界にあり、一度あなたが彼によって信頼されれば、損害を引き起こす可能性があります。したがって、我々が検討しているモデルは、仮想化を通じて安全なドメインを提供することです。

仮想化では、必要な数の安全なドメインを作成できます。しかし、安全な世界が1つあり、あなたは出入りしているわけではありません。代わりに、複数のドメインを持つことができます。そのため、安全な分離ができるため、あらゆる種類の攻撃が分離されます。

また、セキュリティ上の世界を仮想化するだけではなく、侵入者やI / Oが隔離されるようにファブリック全体に拡張されるため、別の側面もあります。

しかし、これはすぐに起こるものになることはありません。それは世界がいかにして保護されるかというビジョンです。だから私たちがやっているのは、各デバイスが通信できるが他のデバイスにダメージを与えないコンテナ化を作成することです。

だから、この組織は安全な世界を創造することですが、どのデバイスも他のデバイスと通信でき、組織はそれについて緩和することができますか?

あなたはまだ心配しているかもしれませんが、少なくともあなたが何かがプロバイダで起こった場合、それはあなたに影響を与えないことを知っています。私たちは、非常に多くの攻撃の中で、侵入し、他の人々に影響を及ぼすことを知っていることを知っていることに気づいています。それらはすべて同じパターンに従います。最も弱い点でシステムを攻撃し、ソフトウェアに依存して問題を再現します。

私たちの仕事の目的は、分離によってセキュリティを作り、システムを安全にする基準を作り出すことです。

現実的には、単一のシステムを100%安全にすることはできません。そのため、セキュリティを作成する方法は、レイヤを追加することです。私たちのモデルでは、すべてのネットワークファイアウォールなどを持つセキュリティレイヤーがあり、アプリケーションレイヤー、エンドポイントレイヤーがありますが、ハードウェアレイヤーはありません。これは、ハードウェアレベルでの作業は高価でしたが、最近はシリコンが非常に洗練されていて、セキュリティが組み込まれているからです。

私たちは、これらをすべてのソフトウェアベンダーおよびハードウェアベンダーがセキュリティを構築するために使用することを目指して、標準の制作に取り組んできました。

まもなく私たちの最初のガイドラインは廃止される予定ですが、新しい標準がどのように機能してすべてのベンダーがそれらを見ることができるかを示す作業プロトタイプをすでに作成しています。

これらはすべて完全なオープンシステムスタックです。これは1つのプロセスではなく、複数のプロセスであり、すべてが完全に分離されています。これは私たちがprplでやっていることです。これらの人々を一緒にして、オープンソースAPIに基づいて何かとすべてを試してみましょう。

?OpenOfficeが死んでいる。長いライブLibreOffice

一度にMS Officeの挑戦者OpenOffice:サポートが枯渇して停止することがあります

?Red HatはまだOpenStackの会社であることを計画しています

FacebookのオープンソースZstandardのデータ圧縮アルゴリズム、Zipの背後にある技術を置き換えることを目指す