Tiêu chuẩn đánh giá mô-đun mật mã (phần 2)
Trong bài viết trước, mình đã chia sẻ về tiêu chuẩn mật mã FIPS cũng như các mức độ của nó. Trong phần 2 này chúng ta sẽ cùng tìm hiểu về tiêu chuẩn EAL và so sánh các điểm giống và khác giữa chuẩn FIPS và EAL nhé!
Nào cùng bắt đầu thôi!
Về lý thuyết, EAL - viết tắt của Evaluation Assurance Level (Cấp bảo đảm đánh giá) - là một chứng chỉ dùng để đánh giá cấp độ bảo mật của sản phẩm công nghệ thông tin hoặc hệ thống theo tiêu chuẩn chung về bảo mật. Đây là một tiêu chuẩn có hiệu lực từ năm 1999. Hiểu một cách đơn giản EAL là mức độ mà sản phẩm đã đạt được về bảo mật.
Chỉ số bảo mật (EALx) phản ánh những yêu cầu cần đạt chứng nhận của sản phẩm. Số x trong EALx được gán để chứng nhận hệ thống đã hoàn toàn đáp ứng tất cả các yêu cầu ở cấp (x) đó. Cấp độ càng cao thì mức độ an toàn, tin cậy của hệ thống càng được đảm bảo. Cấp độ EAL không tự đo sự bảo mật của hệ thống, nó chỉ đơn giản là chứng nhận trạng thái, mức độ nào mà hệ thống đã được kiểm tra.
Một sản phẩm đạt EAL cao hơn không nhất thiết là sẽ bảo mật hơn một ứng dụng với EAL thấp hơn. Vì EAL đánh giá dựa trên Security Target (mục tiêu bảo mật), một loại tài liệu để đánh giá sản phẩm, mà mỗi ứng dụng lại có đặc điểm chức năng trong Sercurity Target khác nhau. Nếu Security Taget cho hai sản phẩm đều có đặc điểm giống nhau, Cấp EAL cao hơn, chứng tỏ mức độ tin tưởng cao hơn cho ứng dụng đó.
Tiêu chuẩn EAL có các cấp độ bảo mật từ AEL1 – EAL7:
Ở tại mỗi mức sẽ có những yêu cầu, đặc điểm riêng chúng ta cùng tìm hiểu ngay sau đây:
HSM của nCiper đạt chuẩn EAL 4
Hệ thống LPAR của IBM đạt EAL5
EAL6 cho phép lập trình viên đạt được mức độ bảo mật cao, trong môi trường phát triển nghiêm ngặt nhằm đạt được mục tiêu bảo mật cao trong việc bảo vệ trước các rủi ro lớn.
Phần mềm Greeen Hill Intergrity -178B RTOS đã đạt được chứng chỉ loại này.
Phần mềm Greeen Hill Intergrity
Qua bài viết này có thể thấy nếu muốn đánh giá các hệ thống, sản phẩm đạt mức bảo mật ở mức độ nào thì ta có thể dùng chuẩn FIPS hoặc muốn đánh giá chi tiết các mục tiêu đánh giá trong giai đoạn phát triển sản phẩm thì ta dùng chuẩn EALx. Hy vọng các bạn sẽ có thêm kiến thức về tiêu chuẩn EAL.
Nếu có góp ý hay mong muốn tìm hiểu về chủ đề gì liên quan, các bạn hãy comment cho mình bên dưới bài viết nhé!
Nào cùng bắt đầu thôi!
Về lý thuyết, EAL - viết tắt của Evaluation Assurance Level (Cấp bảo đảm đánh giá) - là một chứng chỉ dùng để đánh giá cấp độ bảo mật của sản phẩm công nghệ thông tin hoặc hệ thống theo tiêu chuẩn chung về bảo mật. Đây là một tiêu chuẩn có hiệu lực từ năm 1999. Hiểu một cách đơn giản EAL là mức độ mà sản phẩm đã đạt được về bảo mật.
Chỉ số bảo mật (EALx) phản ánh những yêu cầu cần đạt chứng nhận của sản phẩm. Số x trong EALx được gán để chứng nhận hệ thống đã hoàn toàn đáp ứng tất cả các yêu cầu ở cấp (x) đó. Cấp độ càng cao thì mức độ an toàn, tin cậy của hệ thống càng được đảm bảo. Cấp độ EAL không tự đo sự bảo mật của hệ thống, nó chỉ đơn giản là chứng nhận trạng thái, mức độ nào mà hệ thống đã được kiểm tra.
Một sản phẩm đạt EAL cao hơn không nhất thiết là sẽ bảo mật hơn một ứng dụng với EAL thấp hơn. Vì EAL đánh giá dựa trên Security Target (mục tiêu bảo mật), một loại tài liệu để đánh giá sản phẩm, mà mỗi ứng dụng lại có đặc điểm chức năng trong Sercurity Target khác nhau. Nếu Security Taget cho hai sản phẩm đều có đặc điểm giống nhau, Cấp EAL cao hơn, chứng tỏ mức độ tin tưởng cao hơn cho ứng dụng đó.
Tiêu chuẩn EAL có các cấp độ bảo mật từ AEL1 – EAL7:
STT | Tên Tiêu chuẩn | Phạm vi đánh giá |
1 | EAL1 | Functionally Tested |
2 | EAL2 | Structurally Tested |
3 | EAL3 | Methodically Tested and Checked |
4 | EAL4 | Methodically Designed, Tested and Reviewed |
5 | EAL5 | Semi-Formally Designed and Tested |
6 | EAL6 | Semi-Formally Verified Design and Tested |
7 | EAL7 | Formally Verified Design and Tested |
Ở tại mỗi mức sẽ có những yêu cầu, đặc điểm riêng chúng ta cùng tìm hiểu ngay sau đây:
EAL1. Functionally Tested (kiểm tra chức năng)
Sản phẩm CNTT đạt mức độ EAL1 khi có khả năng vận hành chính xác, đúng với tài liệu mô tả sản phẩm, chống lại các mối đe dọa đã xác định.EAL2. Structurally Tested (kiểm tra cấu trúc)
Để đạt được mức độ EAL2 thì sản phẩm có kết quả kiểm thử mức độ bảo mật từ thấp đến trung bình và không đòi hỏi sự hoàn thiện tối đa từ nhà phát triển. Để áp dụng EAL2 cần nhà phát triển cung cấp thông tin thiết kế, kết quả kiểm thử về hệ thống, sản phẩm.EAL3. Methodically Tested and Checked (kiểm tra phương thức và lựa chọn)
Mức độ EAL3 yêu cầu sản phẩm đạt được mức độ bảo mật độc lập vừa phải và yêu cầu kiểm tra kỹ về mục tiêu đánh giá (Target of evaluate). Khi cần phát triển mục tiêu thì không cần thay đổi đáng kể sản phẩm hiện hành.EAL4. Methodically Designed, Tested and Reviewed (thiết kế phương thức, kiểm thử và duyệt lại)
EAL4 được áp dụng khi nhà phát triển hoặc người dùng yêu cầu sản phẩm đạt mức độ bảo mật từ trung bình đến cao và sẵn sàng chịu thêm chi phí bảo mật.HSM của nCiper đạt chuẩn EAL 4
EAL5. Semi-Formally Designed and Tested (thiết kế chính thức và kiểm thử)
Đạt EAL5 khi sản phẩm CNTT ở mức độ bảo mật cao, chi phí phát sinh không lớn. EAL5 cho phép nhà phát triển đạt được mức độ bảo mật tối đa từ công nghệ bảo mật thực tiễn được hỗ trợ bởi ứng dụng chuyên biệt về kỹ thuật bảo mật. Rất nhiều thiết bị thẻ thông minh đã được đánh giá đạt mức EAL5. Ví dụ thiết bị đa an toàn như Tenix tương tác liên kết. XTS -400 là một hệ thống điều hành đa năng đã được mức EAL5 nâng cao.Hệ thống LPAR của IBM đạt EAL5
EAL6. Semi-Formally Verified Design and Tested (thiết kế việc kiểm tra chính thức và kiểm thử)
Được áp dụng khi phát triển các ứng dụng, sản phẩm trong môi trường có nguy cơ rủi ro cao. Khi mà giá trị của việc bảo mật cao hơn chi phí phát sinh.EAL6 cho phép lập trình viên đạt được mức độ bảo mật cao, trong môi trường phát triển nghiêm ngặt nhằm đạt được mục tiêu bảo mật cao trong việc bảo vệ trước các rủi ro lớn.
Phần mềm Greeen Hill Intergrity -178B RTOS đã đạt được chứng chỉ loại này.
Phần mềm Greeen Hill Intergrity
EAL7. Formally Verified Design and Tested (chính thức kiểm tra thiết kế và kiểm thử)
Được áp dụng cho việc phát triển các ứng dụng trong các tình hống có rủi ro cực kỳ cao hoặc tài sản có giá trị lớn. Ứng dụng thực tế của EAL7 đạt được mục tiêu đánh giá (Target of evaluate) với việc đặt trọng tâm vào bảo mật chức năng và được phân tích trên diện rộng. Liên kết dữ liệu trên các thiết bị Diode Tenix và dữ liệu Fox Diode đạt được EAL7 tăng cường.So sánh 2 chuẩn FIPS và EALx
| Tên chuẩn | Chuẩn FIPS | Chuẩn EALx |
| Điểm chung | - Là tiêu chuẩn đánh các các mô-đun(sản phẩm, hệ thống) bảo mật, an toàn thông tin. | - Là tiêu chuẩn đánh các các mô-đun (sản phẩm,hệ thống) bảo mật, an toàn thông tin. |
| Sự khác biệt | - Các mức bảo mật cấp cao hơn của FIPS quy định rõ ràng hơn về các yêu cần thiết để đạt chuẩn (có cần trình xác thực hay không, việc ngăn chặn CSP như nào, được phép dụng hệ điều hành nào...) so với mức bảo mật cấp thấp hơn đảm bảo mức bảo mật mức cao sẽ an toàn hơn mức bảo mật cấp thấp . | - Các mức bảo mật của EALx:ở mỗi chỉ x khác nhau đặc điểm chức năng của mỗi sản phẩm được chứng nhận sẽ được thiết lập trong tài liệu Security Target (mục tiêu bảo mật), một loại tài liệu được thiết kế cho việc đánh giá sản phẩm. Vì vậy, một sản phẩm đạt EAL cao hơn không nhất thiết là sẽ "bảo mật hơn" một ứng dụng với cấp EAL thấp hơn, vì chúng có thể có danh sách đặc điểm chức năng rất khác nhau trong Security Target. |
Qua bài viết này có thể thấy nếu muốn đánh giá các hệ thống, sản phẩm đạt mức bảo mật ở mức độ nào thì ta có thể dùng chuẩn FIPS hoặc muốn đánh giá chi tiết các mục tiêu đánh giá trong giai đoạn phát triển sản phẩm thì ta dùng chuẩn EALx. Hy vọng các bạn sẽ có thêm kiến thức về tiêu chuẩn EAL.
Nếu có góp ý hay mong muốn tìm hiểu về chủ đề gì liên quan, các bạn hãy comment cho mình bên dưới bài viết nhé!