Разработчики CryptSDLC представили три коммуникационных инструмента для устранения пробелов в коммуникации между экспертами, работающими на разных уровнях:
- Возможности.
Способность сервиса - это свойство безопасности и конфиденциальности, которое важно для прикладной области сервиса и которое может быть описано на точном языке, чтобы позволить сравнить сервиса в отношении конкретных свойств.
Задача состоит в том, чтобы они оставались достаточно точными, чтобы по-прежнему фиксировать только криптографически подтвержденные утверждения о безопасности, в то же время абстрактно передавая усовершенствования по отношению к потребителям услуг.
- Шаблоны.
Для того чтобы лучше понять, какие услуги следует включить в приложение, необходимы модели "облачной" безопасности и конфиденциальности и модели взаимодействия человека и компьютера (HCI). Каждый шаблон описывает проблему, которую может решить определенная служба, а также то, как и с какими последствиями это может быть достигнуто.
- Соглашения об уровне обслуживания.
Положительное влияние использования криптографических примитивов в приложениях, а также их накладных расходов на уровень услуг как соглашений об уровне обслуживания (SLA). Основаны на возможностях и стандартизированных описаниях свойств, позволяющих пользователям приложений, например, клиентам облачных услуг, понять их без необходимости полного знания криптографа, который разработал и установил безопасность криптографического примитива. Эти средства коммуникации устраняют существующие пробелы и поддерживают создание "облачных" служб с расширенными возможностями криптографического анализа звука, отвечающих требованиям конечных пользователей в области безопасности и защиты данных.
1. Возможности предоставления услуг
С точным определением свойства, которое требуется или достигается, рабочий процесс CryptSDLC может быть инициирован сверху вниз или снизу вверх.
Например, в восходящем случае, возможность предоставления услуг может быть использована для рекламы криптографически проверенного увеличения защиты данных в качестве дополнительной ценности для рынка.
Для того чтобы сохранить связь между фактическим достижением и реальными средствами и, повысить безопасность криптографического примитива, сервисная возможность предоставляется не просто статически заявленная, а модель, которая выводит такую возможность из параметров конфигурации их криптографических программных библиотек - называется инструментом в архитектуре. Эта модель инкапсулирует преобразование по восходящим шагам, описанным в CryptSDLC.
Кроме того, можно смоделировать процесс трансформации по принципу "сверху вниз". В результате можно быстро адаптировать конфигурацию и внутреннее функционирование криптографических основ сервиса для удовлетворения меняющихся требований заказчика. Вместе с моделью возможности службы целостно фиксируют связь между криптографическими параметрами - наименьшим уровнем в архитектуре CryptSDLC - и требованиями клиентов высокого уровня.
2. Схемы проектирования.
Для поддержки коммуникации в рамках многоуровневого процесса разработки, управляемого CryptSDLC, а также для поддержки распространения новых криптографических парадигм и возможностей среди потенциальных поставщиков и конечных пользователей разработаны модели безопасности и конфиденциальности облачных вычислений и модели взаимодействия HCI-человека с компьютером. Для кодификации экспертных знаний и требований в конкретной области таким образом, чтобы информация оставалась доступной во всех областях участвующих сторон, используются как модели "облачной" безопасности и конфиденциальности, так и модели HCI. Основная идея заключается в том, что схема проектирования должна описывать проблему, которая возникает снова и снова, а затем описывать суть решения этой проблемы таким образом, чтобы вы могли использовать это решение.
Уже несколько лет существуют коллекции и каталоги моделей "облачной" безопасности и конфиденциальности, специально предназначенные для моделирования угроз и решений в "облачном" контексте.
3. Моделирование SLA
С возможностями сервиса, описывающими уже представляющие интерес свойства, было отображено эти поддерживаемые криптографически свойства безопасности и защиты данных в официальных соглашениях, регулирующих отношения между двумя верхними уровнями архитектуры CryptSDLC:
Соглашения об уровне обслуживания (SLA) между приложениями и службами. Подобно возможностям предоставления услуг SLA являются интерфейсом, с помощью которого рекламируются услуги, и они должны облегчить сравнение аналогичных предложений.
Стандартизированный компонент охватывает средства криптографического контроля, имеющиеся в наличии для данных, относящихся к покрываемым услугам, находящихся в состоянии покоя. Содержимое SLA может быть сопоставлено с одной из вышеперечисленных возможностей сервиса, что позволяет выбрать правильный криптографически улучшенный сервис.
Идея заключается в том, что SLA в дальнейшем будет обозначать, какие криптографические алгоритмы и параметры безопасности используются, так что вместо пустых маркетинговых положений шифрования банковского уровня на рынке будет распространено название алгоритма. Таким образом, SLA облегчает коммуникацию услуг на более высоких уровнях приложений и, наконец, конечных потребителей, например, людей, использующих приложения.
Исследователи обобщили проблемы, возникающие в криптографической инженерии, и предложили первое решение для систематической интеграции в защищенный SDLC. Предлагаемая методология CryptSDLC решает вопросы коммуникации между различными заинтересованными сторонами, необходимые для переплетения развития криптографических решений в качестве основы для безопасных приложений, предлагая защиту данных по умолчанию и по проекту.
Представленный подход был разработан и успешно апробирован в рамках крупного исследовательского проекта ЕС, в котором приняли участие все заинтересованные стороны.
Хотя осуществимость данного подхода была продемонстрирована в области облачных вычислений, его можно считать достаточно общим, чтобы он стал пригодным для современного проектирования приложений и в других парадигмах.
Необходимо продвигать стандартизацию криптографических примитивов и их свойств (чтобы иметь точный язык в качестве общего знаменателя). Одна из конкретных проблем заключается в том, что доступ к криптографической экспертизе возможен только в крупных компаниях или специализированных факультетах университетов. Обычно разработчики программного обеспечения имеют ограниченный доступ только к этому криптографическому ноу-хау в своей среде. Однако, если потребуется модификация уровня инструментария, неизбежно потребуется привлечение таких специалистов, и если их нет в наличии внутри организации, то следует заключить контракт на ограниченный период времени.
В идеале, соответствующая информация об инструментах и услугах собирается в публичном хранилище, обеспечивающем разработчикам программного обеспечения легкий доступ к современным инструментам и услугам, а также к академическим знаниям. Это может быть контактным пунктом, где криптографическое сообщество и эксперты по безопасности и разработке программного обеспечения могут обмениваться своими знаниями.