Компания VMware, специализирующаяся на программных эмуляторах, совместно со специалистами Агентства национальной безопасности (NSA) разрабатывает компьютер, который, как утверждают авторы, невозможно взломать. Его предполагается использовать для хранения особо ценной информации во встроенных в ПК виртуальных сейфах.
Концепция использует методы хранения данных, практикуемые секретными службами. В NSA - разведывательном ведомстве Министерства обороны США - сети, переносящие секретные данные, физически разделены. Например, информация с грифом "совершенно секретно" никогда не хранится в тех же компьютерах, куда помещаются материалы с более низким классом секретности. Иногда сотруднику, чтобы обеспечить доступ к необходимым данным, приходится иметь на столе до шести компьютеров.
Этот способ защиты на жаргоне разведчиков называется air gap (воздушный зазор). Он пока работает, но дни его сочтены. "У нас есть решение, обеспечивающее эквивалентную степень защиты", - говорит основатель VMware и менеджер отделения исследований и разработок Эд Багнион (Ed Bugnion). Технология, названная NetTop, заменяет физические компьютеры виртуальными, установленными на одном настольном ПК под Linux. Система защиты возводит между ними непроницаемые, хотя и виртуальные стены, отделяющие общедоступные данные от секретной информации.
В случае успеха проект может принести NSA и другим ведомствам гигантскую экономию и удобство, исключив лишние компьютеры и сетевые устройства. По словам директора NSA по новым технологиям защиты информации Пола Пителли (Paul Pittelli), это часть нового курса агентства, направленного на экономию посредством использования коммерческого ПО. "Пользователи в службах безопасности все чаще нуждаются в готовых коммерческих продуктах, - говорится в его заявлении. - Сейчас мы требуем, чтобы они решали разные задачи на разных компьютерах. Новая технология позволит снять это ограничение".
VMware планирует воспользоваться своей технологией виртуальной машины, которая позволяет пользователям Linux устанавливать и исполнять Windows или любую другую операционную систему поверх Linux. Вера компании в успех данной технологии зиждется на том, что она эмулирует не программное обеспечение, а аппаратуру, на которую оно устанавливается. "Для работы Java нужна специальная среда, - говорит Багнион. - Мы же даем возможность исполнять на ПК практически любую операционную систему". В прошлом году компания выпустила версию ПО для Windows NT и Windows 2000, позволяющую исполнять Linux (или любую другую ОС) на виртуальной машине поверх Windows.
NetTop будет функционировать на разработанном NSA дистрибутиве Linux повышенной надежности - его первая версия вышла в декабре 2000 года.
По информации "ZDNet".
