W ramach prac badawczo-rozwojowych realizowanych w Projekcie Next Gen Cloud zespół Oktawave kontynuuje rozwój systemu zarządzania kluczami kryptograficznymi, opartego na technologii Trusted Execution Environments (TEE). Celem jest stworzenie fundamentu dla kompletnego systemu KMS/vHSM, który docelowo umożliwi organizacjom bezpieczne generowanie, przechowywanie i używanie kluczy kryptograficznych bez konieczności stosowania klasycznych, kosztownych urządzeń HSM.
Realizowane prace koncentrowały się na implementacji kluczowych funkcjonalności, zapewnieniu zgodności ze standardami branżowymi oraz na przygotowaniu rozwiązań umożliwiających bezpieczną wymianę i utrzymanie materiału kryptograficznego w środowisku opartym na TEE.
Integracja protokołu KMIP i wzmocnienie interoperacyjności systemu
Jednym z najważniejszych rezultatów tej fazy prac było sfinalizowanie integracji protokołu KMIP, uznawanego za branżowy standard komunikacji między systemami zarządzającymi kluczami kryptograficznymi. Implementacja pozwala na pełną interoperacyjność rozwijanego systemu KMS/vHSM z usługami chmurowymi i aplikacjami biznesowymi, tworząc fundament pod przyszłe wdrożenia produkcyjne.
Integracja objęła zarówno obsługę podstawowych operacji kryptograficznych, jak i struktur danych definiowanych przez KMIP, co umożliwia spójne i bezpieczne zarządzanie cyklem życia kluczy.
Bezpieczne przechowywanie materiału kryptograficznego i synchronizacja danych
Równolegle zespół zrealizował prace nad warstwą odpowiedzialną za przechowywanie kluczy i artefaktów kryptograficznych. Zaimplementowano keystore oparty na mechanizmach transakcyjności, co gwarantuje integralność danych nawet w scenariuszach wielowątkowych i awaryjnych. Element ten został ściśle zintegrowany z opracowanym wcześniej systemem tworzenia kopii zapasowych oraz synchronizacji danych pomiędzy enklawami TEE będącymi częścią vHSM. Takie podejście umożliwia bezpieczne odtwarzanie stanu systemu i utrzymanie spójności pomiędzy węzłami przetwarzającymi operacje kryptograficzne.
Rozszerzenie funkcjonalności KMS/vHSM
Zespól skoncentrował się również na rozbudowie funkcji związanych z pełnym cyklem życia kluczy kryptograficznych. Opracowane mechanizmy obejmują między innymi generowanie, rotację, dezaktywację i usuwanie kluczy, a także obsługę metadanych niezbędnych do realizacji procesów kontroli dostępu i audytowania.
W ten sposób system uzyskał spójny zestaw funkcjonalności, który umożliwi dalsze rozwijanie mechanizmów bezpieczeństwa oraz rozszerzanie ekosystemu o kolejne algorytmy i tryby pracy.
Postęp technologiczny i weryfikacja architektury
Zrealizowane prace pozwoliły na osiągnięcie wyższego poziomu gotowości technologicznej rozwiązania. Finalizacja architektury KMS/vHSM, przy jednoczesnym pogodzeniu wymagań bezpieczeństwa z wymogami skalowalności i dostępności, stanowi kluczowy krok w kierunku budowy pełnego ekosystemu kryptograficznego opartego na TEE. Opracowane komponenty zostały wdrożone i przetestowane w środowisku laboratoryjnym odwzorowującym rzeczywiste warunki pracy systemów chmurowych, co umożliwia rozpoczęcie przygotowań do szerszych testów wydajnościowych i integracyjnych.
Projekt Next Gen Cloud jest realizowany w ramach europejskiej inicjatywy IPCEI-CIS (Important Projects of Common European Interest – Cloud Infrastructure and Services), której celem jest rozwój zaawansowanych technologii chmurowych wzmacniających odporność, bezpieczeństwo i suwerenność cyfrową Europy.
Ostatnie wpisy
Może zainteresują Cię także…
