מערכות מבוססות רשומות
ההוכחה משוחזרת
האימות תלוי ביומנים, ברשומות ובגישה למערכת
אישור בזמן ההנפקה
ההוכחה נוצרת כשהאירוע מתרחש, לא כשמבקשים אותה מאוחר יותר.
למערכות שבהן האימות לא יכול להישען על שחזור רשומות מן הפלטפורמה המקורית.
לא כל המערכות דורשות את המודל הזה.
אבל יש מערכות שאינן יכולות להסתמך כלל על שחזור.
במערכות כאלה, ההוכחה חייבת להיווצר כאשר האירוע מתרחש.
אין חלופה.
שחזור הוא שברירי מבחינה מבנית
ברוב המערכות, ההוכחה נבנית מחדש בדיעבד.
- שואלים את הלוגים.
- מייצאים רשומות.
- מניחים שהמערכות יישארו נגישות.
הגישה הזאת נעשית שברירית עם הזמן. מערכות משתנות, הנתונים עלולים שלא להיות זמינים עוד, ולא תמיד אפשר להבטיח גישה.
אישור בזמן ההנפקה
CERTCRYPT מציגה מודל אחר. האישור מתרחש בזמן ההנפקה.
במקום לשחזר הוכחה מאוחר יותר, מערכות מייצרות ארטיפקטים של אישור ברגע שבו מתרחש אירוע רלוונטי.
כך נוצרים אישורים שהאימות שלהם יכול להיות משוחזר מאוחר יותר באופן עצמאי לפי כללים פומביים.
השינוי הזה אינו משנה את אופן פעולתו של האימות.
הוא משנה מתי האישור מתרחש ובאילו תנאים הוא מופק.
במערכות שבהן תנאי ההנפקה חשובים, האישור חייב להיות חלק מן המערכת עצמה.
ההבדל אינו מושגי.
הוא תפעולי.
כך זה עובד היום
- ההוכחה משוחזרת לאחר האירוע
- ניגשים ללוגים
- מייצאים רשומות
- המערכות חייבות להישאר נגישות
- האימות תלוי בפלטפורמה המקורית
- ההוכחה נעשית שברירית עם הזמן
עם CERTCRYPT
- ההוכחה נוצרת ברגע האירוע
- ארטיפקטים של הסמכה נוצרים בעת ההנפקה
- אישור מופק מיד
- אפשר לשחזר את האימות באופן עצמאי
- ללא תלות בגישה למערכת
- ההוכחה נשארת יציבה לאורך זמן
מן האירוע אל האימות
זרימת האישור פועלת לפי רצף פשוט:
- מתרחש אירוע דיגיטלי רלוונטי
- בזמן ההנפקה נוצר ארטיפקט אישור
- מופק אישור
- בהמשך אפשר לשחזר את האימות באופן עצמאי
השפעה תפעולית
מערכות קיימות ממשיכות לפעול כפי שהן פועלות כיום.
ההבדל הוא שאירועים רלוונטיים יכולים לייצר אישורים בזמן ההנפקה, במקום להשאיר את ההוכחה לשחזור מאוחר יותר.
כך מוסרת התלות ברשומות פנימיות כמקור היחיד להוכחה.
האישור נעשה חלק מצינור האירוע
ככל שהמערכות פועלות, הן מייצרות צורות שונות של הוכחה.
האישור הופך לשכבה תפעולית בתוך המערכת.
כל אירוע רלוונטי יכול לייצר אישור כחלק מן הביצוע שלו.
כך מתווספת בזמן ההנפקה שכבת אישור מדידה, התואמת את הפעילות האמיתית של המערכת.
בשלב הזה, ההבדל נעשה מבני.
מודלים שונים של מערכת מייצרים צורות שונות של הוכחה
מערכות מבוססות מרשם
המצב נרשם
האימות תלוי במצב מערכת משותף ומתפתח
CERTCRYPT
ההוכחה נוצרת בעת ההנפקה
כל אירוע רלוונטי מייצר תעודה שהאימות שלה אינו תלוי בשום מצב מערכת
CERTCRYPT אינה נשענת על רשומות שמורות או על מצב משותף.
היא מייצרת תעודות שהאימות שלהן ניתן לשחזור באופן עצמאי לאורך זמן.
אישור בזמן ההנפקה נעשה הכרחי
המודל הזה נעשה רלוונטי כאשר:
- ייתכן שאירועים יעמדו בעתיד למחלוקת או לבדיקה מחדש
- ייתכן שמערכות לא יישארו נגישות לאורך זמן
- אימות עצמאי הוא דרישה ולא הנחה
הוכחה בלי שחזור
אישור בזמן ההנפקה משנה את הדרך שבה מייצרים הוכחה.
במקום להסתמך על שחזור, מערכות יכולות לייצר אישורים ניתנים לאימות כשהאירועים מתרחשים.
האימות כבר אינו תלוי בכך שהמערכת המקורית תמשיך לפעול.
כאשר האישור הוא חלק מזרימת האירוע, מערכות אינן תלויות עוד בשחזור.
הן תלויות בהנפקה.
מאותו שלב, השאלה כבר אינה אם אפשר לייצר את ההוכחה מאוחר יותר.
אלא אם ההוכחה נוצרת כראוי כאשר האירוע מתרחש.
גישה על בסיס מקרה השימוש
לפני שמוענקת גישה, מקרה השימוש נבחן כדי לאשר את הרלוונטיות המבנית שלו, לבדוק את התאמתו לקריטריוני הגישה הנוכחיים ולהבהיר כל תנאי שעשוי לחול.
- לאשר את הרלוונטיות של מקרה השימוש
- לבחון את מקרה השימוש לפי קריטריוני הגישה הנוכחיים
- לקבוע אם הגישה מתאימה
- להבהיר כל תנאי נדרש
הגישו בקשה לגישה
הגישה ליכולות האישור מוגבלת כיום לארגונים נבחרים.
הגישו בקשה לגישה אם הסביבה שלכם דורשת אישור בזמן ההנפקה ואימות עצמאי לאורך זמן.