راه پرداخت
رسانه فناوری‌های مالی ایران

ماژول امن‌سازی سخت‌افزاری یا Trusted Platform Module (TPM) / راهکاری برای پیش‌گیری از نفوذ به شبکه داخلی بانک‌ها و پی‌اس‌پی‌ها

وحید سلیمان‌زاده، مدیر محصولات سخت‌افزاری رادین / با پیشرفت فناوری الکترونیک و همه‌گیر شدن آن در بین جوامع، مسئله بهبود سطح امنیت با استفاده از تجهیزات سخت‌افزاری، به ‌عنوان یکی از اصلی‌ترین موضوعات امنیت اطلاعات به شمار رفته است. به‌طوری‌که گروه‌ها و متخصصان فعال در این حوزه، پیوسته به دنبال طراحی و توسعه راهکارهایی جدیدتر و کارآمدتر بوده‌اند. اگرچه طبق نظر کارشناسان صاحب‌نظر در حوزه امنیت اطلاعات، وجود راهکار قطعی و صددرصدی برای ایجاد امنیت کامل،‌ امکان‌پذیر نیست؛ اما فراهم آوردن زیرساخت‌هایی جهت ایجاد موانع و سدهای امنیتی مستحکم‌تر در برابر نفوذ و دسترسی‌های ناخواسته، همواره به‌ عنوان یک گزینه قابل توسعه، مطرح بوده است.

یکی از نگرانی‌های امنیتی که مؤسسات و سازمان‌ها مانند نهادهای دولتی و نظامی، بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP)، با آن درگیر هستند، وجود نقاطی در شبکه ارتباطی و زیرساختی آن‌ها است که از حساسیت بسیار بالایی برخوردار است. ازجمله این موارد می‌توان به رایانه افراد مستقر در باجه‌ها، کارمندان ستادی و موارد مشابه اشاره کرد. این رایانه‌ها درعین‌حال که با اطلاعات محرمانه و مهم در ارتباط هستند، در دسترس‌ترین نقاط برای حملات سایبری و نفوذ افراد غیرمجاز می‌باشند. از این رو باید راهکاری فراهم شود تا جلوی نفوذ و دسترسی افراد غیرمجاز به اطلاعات این رایانه‌ها با اطمینان بسیار بالایی گرفته شود.

دستگاه TPM یا ماژول بستر امن، یک راهکار بسیار مناسب برای حل این مشکل است و قادر است سطح امنیتی رایانه مورد نظر را به صورت سخت‌افزاری تا حد بسیار بالایی ارتقا دهد. دستگاه TPM یک دستگاه الکترونیکی مجهز به پردازنده رمزنگاری است که از مکانیزم‌های چندگانه برای حفاظت در برابر نفوذ بهره می‌گیرد تا جلوی هرگونه نفوذ نرم‌افزاری و یا سخت‌افزاری را برای دسترسی به اطلاعات ذخیره‌شده در داخل آن یا دست‌کاری عملکرد آن، بگیرد.

ازجمله قابلیت‌هایی که یک دستگاه TPM برای کاربر فراهم می‌کند، می‌توان به تولید، ذخیره‌سازی و محدودسازی استفاده از کلیدهای رمزنگاری، احراز هویت سخت‌افزاری با قابلیت اطمینان و امضای دیجیتال اشاره کرد.

دستگاه TPM اولین بار توسط کنسرسیوم گروه محاسبات امن یا Trusted Computing Group (TCG ) به منظور ایجاد بستر امن شخصی، طراحی و توسعه یافت. تاکنون نسخه‌های مختلفی از این دستگاه ارائه شده که آخرین نسخه آن TPM2.0 است و می‌توان گفت این نسخه، نمونه بهبودیافته نسخه موفق TPM1.2 است. ازجمله تغییرات نسخه TPM2.0 نسبت به TPM1.2، الزامی شدن بهره‌گیری از الگوریتم SHA-256، الگوریتم‌های رمزنگاری انحنای هذلولی یا Elliptic Curve Cryptography و AES-128 است.

دستگاه TPM معمولاً در بین کاربرانی که تا حدودی با حوزه امنیت اطلاعات آشنا هستند، بسیار شناخته‌شده و رایج است و معمولاً کاربران در صورت استفاده از آن تا حدودی احساس می‌کنند تحت پوششی امن قرار دارند. ولی سؤالی که شاید تاکنون مورد توجه قرار نگرفته این است که آیا واقعاً می‌توان به یک محصول امنیتی اعم از نرم‌افزاری و یا سخت‌افزاری، بدون دستاویز حقوقی دل‌خوش کرد؟ شاید جواب این سؤال تا حدودی به نوع استفاده کاربر و سطح اهمیت و محرمانگی اطلاعات وابسته باشد ولی نکته‌ای که کاملاً مشخص این است که مطمئناً برای حفظ اطلاعات در سطوح اهمیت و امنیت بالا، بهره‌گیری از نرم‌افزارها و سخت‌افزارهای امنیتی بدون پشتوانه حقوقی یک تفکر ساده‌انگارانه است.

به طور قطع زمانی می‌توان با دقت بالا از قابلیت اطمینان یک محصول امنیتی اطمینان حاصل کرد که شرکت تولیدکننده آن، تحت اهرم‌های حقوقی قرار داشته باشد و در صورت کشف هرگونه حفره و یا مشکل امنیتی بتوان آن را تحت تعقیب قانونی قرار داد. لذا استفاده از محصولات خارجی که معمولاً امکان دسترسی به اهرم فشار قانونی برای آن‌ها وجود ندارد، یک تصور خام است. از طرفی دیگر با توجه به شرایط تحریمی کشور ایران که موجب پیچیده شدن روال پیگیری قانونی و در برخی موارد عدم دسترسی به دستاویزهای حقوقی بین‌المللی شده، شاید بتوان گفت شرط بومی بودن را باید به عنوان شرط اول در انتخاب تجهیزات امنیتی در نظر گرفت. شرطی که شاید در سال‌های اخیر و با اندکی تأخیر مورد توجه کارشناسان و سیاست‌گذاران این حوزه قرار گرفته است.

یکی از راهکارهای شرکت پیشرو فناوری اطلاعات رادین به منظور رفع نیاز امنیتی مطرح شده، استفاده از TPM بومی این شرکت است. شرکت پیشرو فناوری اطلاعات رادین که دارای سابقه مناسبی در زمینه تولید تجهیزات امنیتی بانکی است، پس از تولید دستگاه HSM بومی، در تلاش است با طراحی و تولید محصول TPM بومی، نیاز کاربران کشور را در این زمینه برطرف سازد. در حال حاضر شرکت پیشرو فناوری اطلاعات رادین اولین شرکتی است که گام در زمینه طراحی تولید TPM بومی به صورت تجاری گذاشته است.

TPM شرکت پیشرو فناوری اطلاعات رادین در ابعاد کوچک طراحی شده تا قابل تعبیه درون کیس رایانه باشد. این دستگاه از طریق واسط LPC یا Low pin count به مادربورد رایانه متصل می‌شود و از پروتکل TPM2.0 پشتیبانی می‌کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.