• Tweet

La nueva técnica de la National Security Agency referida a el modelo para seguridad de datos en la Global Information Grid llegará atrincherando a el Departmento de Defensa y deberá expanderse a otras agencias y a la industria.

Ésa es la creencia de Roberto F. Lentz, director de seguridad de la información en la oficina de la secretaria auxiliar de la defensa para las redes y la integración de la información. Él habló el mes pasado en una conferencia de la interoperabilidad patrocinada por el instituto para la defensa y el Government Advancement de Little Falls, N.J.

"Estamos de veraz, en una trayectoria muy rápida de poder para el edge. Hay cosas que nunca me imaginaba -- los encryptors de 1 Gbps y un programa de satélites [ táctico ] agresivo, " dijo él. "Consiga información a los usuarios del edge y dejelos utilizar la ventaja."

Brook Emrick, quien sigue proyectos compartiendo información para Information Assurance Directorate de DOD, dijo que existen métodos de seguridad que están pasados de moda bajo red centricity.

Las viejos métodos de aislar dominios en tres clasificaciones de DOD vía encriptación bulk y guardar cross-domain dará camino a la autentificación para la Common Access Card y la infraestructura de llave publica del departamento, el dijo.

"¿Puedo confiar en esta información- Desde donde se hizo esto viene y se ha tratado de forzar con-" pregunto Emrick. Más allá del CAC y del PKI, sin embargo, "bases de datos de papeles y privilegios serán mucho más duro" de crear y de utilizar.

Ella preve metadata de Extensible Markup Language y un motor de búsqueda especial para ayudar a usuarios a encontrar la información en un catálogo de metacard.

"Que no es duro en un solo dominio de la seguridad, pero entre los dominios usted debe invocar derechos y privilegios," dijo Emrick.

Las etiquetas del metadata incorporarán etiquetas de clasificación y guía de cifrado y desciframiento a través de dominios, ella dijo. Otros componentes incluirán probablemente la biométrica, tokens y números de identificación personales.

Paul Grant, ejecutivo de seguridad de la información en la oficina de CIO de la Defensa, dijo que DOD no publicará Common Access Cards a los socios externos pero,él dijo, "sus credenciales deben ser interoperable con las nuestras," lo que significa que certificar a través de bridges será necesario.

"No hay alternativa a los bridges PKI todavía," dijo Grant. "Necesitamos más políticas de confianza externas e inervenir" además de la Federal Bridge Certification Authority.