HTTPA, ವಿಶ್ವಾಸಾರ್ಹ ಪರಿಸರದಲ್ಲಿ ವೆಬ್ ಸೇವೆಗಳಿಗೆ ಪ್ರೋಟೋಕಾಲ್

Darkcrizt

4 ನಿಮಿಷಗಳು

HTTPS ಪ್ರಸ್ತುತ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಮುಖ್ಯ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ ಇದು ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಗೌಪ್ಯತೆ ಮತ್ತು ಸಮಗ್ರತೆಯೊಂದಿಗೆ ವೇಗದ ಮತ್ತು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, HTTPS ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಲೆಕ್ಕಾಚಾರದಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾದಲ್ಲಿ, ಆದ್ದರಿಂದ ಐಟಿ ಪರಿಸರವು ಅಪಾಯಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಇದನ್ನು ಗಮನಿಸಿದರೆ, ಇಬ್ಬರು ಇಂಟೆಲ್ ಉದ್ಯೋಗಿಗಳು ವೆಬ್ ಸೇವೆಗಳನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ರಿಮೋಟ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪರಿಸರದಲ್ಲಿ ಅಥವಾ TEE ನಲ್ಲಿ ಲೆಕ್ಕಾಚಾರಗಳನ್ನು ಮಾಡುವುದರ ಮೂಲಕ ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸಬಹುದು ಎಂದು ನಂಬುತ್ತಾರೆ, ಆದರೆ ಅದನ್ನು ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಪರಿಶೀಲಿಸುವ ಮೂಲಕ.

ಗಾರ್ಡನ್ ಕಿಂಗ್, ಸಾಫ್ಟ್‌ವೇರ್ ಇಂಜಿನಿಯರ್ ಮತ್ತು ಹ್ಯಾನ್ಸ್ ವಾಂಗ್, ಇಂಟೆಲ್ ಲ್ಯಾಬ್ಸ್ ಸಂಶೋಧಕ, ಇದನ್ನು ಸಾಧ್ಯವಾಗಿಸಲು ಅವರು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು. ಶೀರ್ಷಿಕೆಯ ಲೇಖನದಲ್ಲಿ: "Http: HTTPS ಅಟೆಸ್ಟೆಬಲ್ ಪ್ರೋಟೋಕಾಲ್ ”, ಇತ್ತೀಚೆಗೆ ArXiv ನಲ್ಲಿ ಪ್ರಕಟವಾಗಿದೆ, ರಿಮೋಟ್ ಪ್ರಮಾಣೀಕರಣದ ಮೂಲಕ ಆನ್‌ಲೈನ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು HTTPS ಅಟೆಸ್ಟಬಲ್ (HTTPA) ಎಂಬ HTTP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ವಿವರಿಸುತ್ತದೆ.

ಸುರಕ್ಷಿತ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪರಿಸರದಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂಬ ಭರವಸೆಯನ್ನು ಪಡೆಯಲು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಒಂದು ಮಾರ್ಗವಾಗಿದೆ. ಇಂಟೆಲ್ ಸಾಫ್ಟ್‌ವೇರ್ ಗಾರ್ಡ್ ಎಕ್ಸ್‌ಟೆನ್ಶನ್ (ಇಂಟೆಲ್ ಎಸ್‌ಜಿಎಕ್ಸ್) ನಂತಹ ಹಾರ್ಡ್‌ವೇರ್-ಆಧಾರಿತ ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ (ಟಿಇಇ) ಅನ್ನು ಬಳಸಬಹುದು.

ಇಂಟೆಲ್ ಸಾಫ್ಟ್‌ವೇರ್ ಗಾರ್ಡ್ ವಿಸ್ತರಣೆಯಿಂದ (Intel SGX) ಇನ್-ಮೆಮೊರಿ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಖಾಸಗಿ ಮಾಹಿತಿಯ ಸೋರಿಕೆ ಅಥವಾ ಅಕ್ರಮ ಮಾರ್ಪಾಡುಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಚಾಲನೆಯಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡಲು. SGX ನ ಪ್ರಮುಖ ಪರಿಕಲ್ಪನೆಯು ಆವರಣದೊಳಗೆ ಲೆಕ್ಕಾಚಾರವನ್ನು ನಡೆಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಭದ್ರತಾ-ಸೂಕ್ಷ್ಮ ಲೆಕ್ಕಾಚಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಕೋಡ್‌ಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಂರಕ್ಷಿತ ಪರಿಸರವಾಗಿದೆ.

ಇದಲ್ಲದೆ, SGX ರಿಮೋಟ್ ಪ್ರಮಾಣೀಕರಣದ ಮೂಲಕ ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ನೀಡುತ್ತದೆ ಒದಗಿಸುವವರ ಗುರುತು ಮತ್ತು ಪರಿಶೀಲನೆ ಗುರುತನ್ನು ಒಳಗೊಂಡಂತೆ ವೆಬ್ ಕ್ಲೈಂಟ್‌ಗಾಗಿ.

"ಇಲ್ಲಿ ನಾವು HTTPS ದೃಢೀಕರಿಸಬಹುದಾದ HTTP ಪ್ರೋಟೋಕಾಲ್ (HTTPA) ಅನ್ನು ನೀಡುತ್ತೇವೆ, ಇದು ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತಾ ಕಾಳಜಿಗಳನ್ನು ಪರಿಹರಿಸಲು HTTPS ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ರಿಮೋಟ್ ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ" ಎಂದು Intel ಹೇಳುತ್ತದೆ.

"HTTPA ಯೊಂದಿಗೆ, ವೆಬ್ ಸೇವೆಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ವೆಬ್ ಬಳಕೆದಾರರಿಗೆ ವಿನಂತಿಗಳ ಪ್ರಕ್ರಿಯೆಯ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾವು ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ಒದಗಿಸಬಹುದು" ಎಂದು ಕಿಂಗ್ ಮತ್ತು ವಾಂಗ್ ಹೇಳುತ್ತಾರೆ. ರಿಮೋಟ್ ದೃಢೀಕರಣವು ಹೊಸ ಪ್ರವೃತ್ತಿಯಾಗಲಿದೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ. ವೆಬ್ ಸೇವೆಗಳ ಭದ್ರತಾ ಅಪಾಯಗಳು, ಮತ್ತು ವೆಬ್ ದೃಢೀಕರಣವನ್ನು ಏಕೀಕರಿಸಲು ಮತ್ತು ಪ್ರಮಾಣಿತ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ರೀತಿಯಲ್ಲಿ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಾವು HTTPA ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನೀಡುತ್ತೇವೆ. «

ರಹಸ್ಯಗಳು ಅಥವಾ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ತಲುಪಿಸಲು ಸುರಕ್ಷಿತ ವಿಶ್ವಾಸಾರ್ಹ ಚಾನೆಲ್ ಆಗಿ ನಂಬಿಕೆಯನ್ನು ಸ್ಥಾಪಿಸಲು ಇಂಟೆಲ್ ಬಳಕೆದಾರರು ಅಥವಾ ವೆಬ್ ಸೇವೆಗಳಿಗೆ ಮೂಲ ಇಂಟರ್ಫೇಸ್ ಆಗಿ ರಿಮೋಟ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಗುರಿಯನ್ನು ಸಾಧಿಸಲು, ಬಳಕೆದಾರರಿಗೆ ಮತ್ತು ವೆಬ್ ಸೇವೆಗಳಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ರಿಮೋಟ್ ದೃಢೀಕರಣವನ್ನು ಸಾಧಿಸಲು, HTTP ಪ್ರಿಫ್ಲೈಟ್ ವಿನಂತಿ / ಪ್ರತಿಕ್ರಿಯೆ, HTTP ದೃಢೀಕರಣ ವಿನಂತಿ / ಪ್ರತಿಕ್ರಿಯೆ, HTTP ವಿಶ್ವಾಸಾರ್ಹ ಅಧಿವೇಶನ ವಿನಂತಿ / ಪ್ರತಿಕ್ರಿಯೆ ಸೇರಿದಂತೆ HTTP ವಿಧಾನಗಳ ಹೊಸ ಸೆಟ್ ಅನ್ನು ನಾವು ಸೇರಿಸುತ್ತಿದ್ದೇವೆ. ನೇರವಾಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕೋಡ್‌ಗೆ.

HTTPA ರಿಮೋಟ್ ಪ್ರಮಾಣೀಕರಣವನ್ನು ಒದಗಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ವೆಬ್ ಬಳಸುವಾಗ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ ಗೌಪ್ಯ ಕಂಪ್ಯೂಟರ್ ಖಾತರಿಗಳು. HTTPA ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ ಮತ್ತು ಸರ್ವರ್ ನಂಬಲರ್ಹವಾಗಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ಗ್ರಾಹಕ ಬಳಕೆದಾರರು ಸರ್ವರ್‌ನಲ್ಲಿ ಕಂಪ್ಯೂಟಿಂಗ್ ವರ್ಕ್‌ಲೋಡ್‌ಗಳನ್ನು ನಂಬಬಹುದೇ ಅಥವಾ ಚಲಾಯಿಸಬಹುದೇ ಎಂದು ನಿರ್ಧರಿಸಲು ಈ ಖಾತರಿಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಸರ್ವರ್ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದೆ ಎಂದು HTTPA ಯಾವುದೇ ಗ್ಯಾರಂಟಿ ನೀಡುವುದಿಲ್ಲ. HTTPA ಎರಡು ಭಾಗಗಳನ್ನು ಹೊಂದಿದೆ: ಸಂವಹನ ಮತ್ತು ಕಂಪ್ಯೂಟಿಂಗ್.

ಸಂವಹನದ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ, HTTPA TLS ಬಳಕೆ ಮತ್ತು ಸುರಕ್ಷಿತ ಸಂವಹನ ಸೇರಿದಂತೆ ಸಂವಹನ ಭದ್ರತೆಗಾಗಿ HTTPS ನ ಎಲ್ಲಾ ಊಹೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ TLS ಬಳಕೆ ಮತ್ತು ವ್ಯಕ್ತಿಯ ಗುರುತಿನ ಪರಿಶೀಲನೆ. ಕಂಪ್ಯೂಟೇಶನಲ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, HTTPA ಪ್ರೋಟೋಕಾಲ್ ಸುರಕ್ಷಿತ ಎನ್‌ಕ್ಲೇವ್‌ನಲ್ಲಿ ಸಂಭವಿಸುವ IT ಕೆಲಸದ ಹೊರೆಗಳಿಗೆ ರಿಮೋಟ್ ದೃಢೀಕರಣದ ಹೆಚ್ಚುವರಿ ಭರವಸೆ ಸ್ಥಿತಿಯನ್ನು ಒದಗಿಸುವ ಅಗತ್ಯವಿದೆ, ಇದರಿಂದಾಗಿ ಗ್ರಾಹಕ ಬಳಕೆದಾರರು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮೆಮೊರಿಯಲ್ಲಿ ಕೆಲಸದ ಹೊರೆಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು.

ಕಿಂಗ್ ಮತ್ತು ವಾಂಗ್ ಹೇಳಿದರು:

"ಕೆಲವು ಕೈಗಾರಿಕೆಗಳಿಗೆ HTTPA ಸಂಭಾವ್ಯವಾಗಿ ಪ್ರಯೋಜನಕಾರಿಯಾಗಿದೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ, ಉದಾಹರಣೆಗೆ FinTech ಮತ್ತು ಆರೋಗ್ಯ ರಕ್ಷಣೆ. ಕಟ್ಟುನಿಟ್ಟಾದ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅಥವಾ ಲೇಟೆನ್ಸಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿರುವ ಸೇವೆಗಳಿಗೆ ಪ್ರೋಟೋಕಾಲ್ ಹಸ್ತಕ್ಷೇಪ ಮಾಡಬಹುದೇ ಎಂದು ಕೇಳಿದಾಗ, ಅವರು ಪ್ರತಿಕ್ರಿಯಿಸಿದರು: “ಯಾವುದೇ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರಿಣಾಮವನ್ನು ದೃಢೀಕರಿಸಲು ಹೆಚ್ಚಿನ ಪರಿಶೋಧನೆಯ ಅಗತ್ಯವಿದೆ; ಆದಾಗ್ಯೂ, ಇತರ HTTPS ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಂದ ಯಾವುದೇ ಮಹತ್ವದ ಕಾರ್ಯಕ್ಷಮತೆ ಬದಲಾವಣೆಗಳನ್ನು ನಾವು ನಿರೀಕ್ಷಿಸುವುದಿಲ್ಲ. HTTPA ಅನ್ನು ಯಾವಾಗ ಅಥವಾ ಯಾವಾಗ ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದರ ಕುರಿತು, ಇದು ಅಸ್ಪಷ್ಟವಾಗಿದೆ. ನಿರ್ದಿಷ್ಟತೆಯನ್ನು ಆರ್‌ಎಫ್‌ಸಿಯಾಗಿ ಸಲ್ಲಿಸಲು ಅಥವಾ ಬೇರೆ ಯಾವುದಾದರೂ ಪ್ರಮಾಣೀಕರಣವನ್ನು ಕೈಗೊಳ್ಳಲು ಯೋಜಿಸಲಾಗಿದೆಯೇ ಎಂದು ಕೇಳಿದಾಗ, ಅವರು ಪ್ರತಿಕ್ರಿಯಿಸಿದರು: “ನಾವು ಎಚ್‌ಟಿಟಿಪಿಎ ಅಳವಡಿಸಿಕೊಳ್ಳುವ ಮೊದಲು ಇಂಟೆಲ್‌ನ ಕಾನೂನು ತಂಡದಿಂದ ಪರಿಶೀಲಿಸಬೇಕಾದ ಚರ್ಚೆಗಳು ನಡೆಯುತ್ತಿವೆ. «

ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.