SlideShare a Scribd company logo

Security cores 1.10.13

Download as PPTX, PDF
Boris Kizko, profile picture
Boris Kizko

Документ обсуждает безопасность информационноизмерительных и управляющих систем с использованием специализированных ядер безопасности. Упоминаются преимущества и недостатки программно-аппаратных решений, а также варианты их исполнения, такие как криптографические процессоры и аппаратные модули для хранения ключей. Также рассматриваются технологии, такие как Intel TXT и AMD SVM, а также возможности ускорения шифрования в современных процессорах.

Technology
1 of 7
Download to read offline
1
2
3
4
5
6
7
Безопасность информационноизмерительных и управляющих систем с использованием специализированных ядер безопасности Кизько Б. А., ИИТ, ФГБОУ ВПО СПбГПУ 01.10.2013
Программно-аппаратные решения Преимущества: 1. Отдельный модуль для специфических задач. 2. Оптимизация под конкретные задания. 3. «Низкий уровень» исполнения. 4. Разгрузка задач с центрального процессора. Недостатки: 1. Круг решаемых задач обычно нельзя расширить без выпуска новых микросхем. 2. Производители редко придерживаются открытых спецификаций.
Варианты программно-аппаратного исполнения 1. Криптографический процессор/сопроцессор (ускорение работы ряда алгоритмов, например, AES). 2. Сопроцессор для хранения ключей шифрования и ЭЦП. 3. Процессор для реализации TPM (Trust Platform Module)
Архитектура x86 Intel TXT (Trusted eXecution Technology ) как часть платформы vPro “known-bad”-”known good-focused” AMD SVM («Pacifica») – Secure Virtual Machines Наборы дополнительных инструкций и блоков в CPU для ускорения шифрования по стандарту AES: AES-NI в процессорах Core i (с 2009 г.)
Security cores 1.10.13
FPGA Vern Paxson, Robin Sommer Berkeley, International Computer Science Institute Сопроцессор “Асtive Network Interface” (ANI), выполненный с использованием ПЛИС. Ядра, выполняющие функцию IPS/IDS
Благодарю за внимание!

More Related Content

PPTX
Сканер-ВС: швейцарский нож администратора безопасности
Учебный центр "Эшелон"
 
PDF
Windows 8 notice ru
Elmin Oguz
 
PPTX
Защита TPM 2.0
Positive Hack Days
 
PDF
Решения для защиты информации на основе архитектуры «тонкий клиент»
Ancud Ltd.
 
PPT
Micro max 2011 ak corr
MicroMax Computer Intelligence
 
PPSX
Open suse microsoft powerpoint
Nick535
 
PDF
Cистемное программное обеспечение
Nick535
 
PDF
Обзор научно-исследовательских работ
Ancud Ltd.
 
Сканер-ВС: швейцарский нож администратора безопасности
Учебный центр "Эшелон"
 
Windows 8 notice ru
Elmin Oguz
 
Защита TPM 2.0
Positive Hack Days
 
Решения для защиты информации на основе архитектуры «тонкий клиент»
Ancud Ltd.
 
Micro max 2011 ak corr
MicroMax Computer Intelligence
 
Open suse microsoft powerpoint
Nick535
 
Cистемное программное обеспечение
Nick535
 
Обзор научно-исследовательских работ
Ancud Ltd.
 

What's hot (20)

PDF
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
Ancud Ltd.
 
PPSX
Обзор решений со встроенными средствами защиты от нсд
Ancud Ltd.
 
PPT
15 принцип работы и классификация эвм
Sergey Lomakin
 
PPSX
АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль
Ancud Ltd.
 
PPSX
Система разграничения доступа СРД «Криптон-Щит»
Ancud Ltd.
 
PDF
Мейнстрим технологии шифрованной памяти
Vasily Sartakov
 
PPSX
Построение системы защиты информации на базе инфраструктуры тонкого клиента
Ancud Ltd.
 
PDF
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
IBS
 
ODP
Utm
Glib Pakharenko
 
PDF
Управление безопасностью
Ivan Ignatyev
 
PDF
Presentation_1369674095019
Alexander Nevidimov
 
PPSX
Средства защиты информации на базе технологии rfid
Ancud Ltd.
 
PPSX
Технология «Защищенный тонкий клиент»
Ancud Ltd.
 
PPT
037
JIuc
 
PPSX
Доверенные аппаратные платформы
Ancud Ltd.
 
PPTX
01 02 ос_введение
921519
 
PDF
Обзор линейки защищенных компьютеров
Ancud Ltd.
 
PPTX
презентация1
Topor Malvina
 
PDF
Eugene Kulik & Pavel Kryvko - Executable Code Protection in ARM Systems
NoNameCon
 
PDF
Microservices thoughts (ru)
Mykyta Hopkalo
 
Применение модулей доверенной загрузки и проходных шифраторов для защиты госу...
Ancud Ltd.
 
Обзор решений со встроенными средствами защиты от нсд
Ancud Ltd.
 
15 принцип работы и классификация эвм
Sergey Lomakin
 
АПМДЗ «КРИПТОН-ЗАМОК» как системообразующий модуль
Ancud Ltd.
 
Система разграничения доступа СРД «Криптон-Щит»
Ancud Ltd.
 
Мейнстрим технологии шифрованной памяти
Vasily Sartakov
 
Построение системы защиты информации на базе инфраструктуры тонкого клиента
Ancud Ltd.
 
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...
IBS
 
Utm
Glib Pakharenko
 
Управление безопасностью
Ivan Ignatyev
 
Presentation_1369674095019
Alexander Nevidimov
 
Средства защиты информации на базе технологии rfid
Ancud Ltd.
 
Технология «Защищенный тонкий клиент»
Ancud Ltd.
 
037
JIuc
 
Доверенные аппаратные платформы
Ancud Ltd.
 
01 02 ос_введение
921519
 
Обзор линейки защищенных компьютеров
Ancud Ltd.
 
презентация1
Topor Malvina
 
Eugene Kulik & Pavel Kryvko - Executable Code Protection in ARM Systems
NoNameCon
 
Microservices thoughts (ru)
Mykyta Hopkalo
 
Ad

Viewers also liked (10)

PDF
Создание и управление кластерами
Aleksandr Dvoeglazov
 
PDF
Cisco Web Security - обзор технологии и функционала
Cisco Russia
 
PDF
Новые вызовы кибербезопасности
Cisco Russia
 
PDF
20 intel
southmos
 
PDF
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
Alexey Paznikov
 
PDF
Технологии Интел по обеспечению безопасности корпоративных пользователей.
Cisco Russia
 
PDF
NeoQUEST: Tpm.txt.на что способно заморское железо
Neo_QUEST
 
PDF
Fedoseev Sofs
Liudmila Li
 
PPTX
Cisco ASA CX - новый прикладной МСЭ
Cisco Russia
 
PPTX
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
SkillFactory
 
Создание и управление кластерами
Aleksandr Dvoeglazov
 
Cisco Web Security - обзор технологии и функционала
Cisco Russia
 
Новые вызовы кибербезопасности
Cisco Russia
 
20 intel
southmos
 
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
Alexey Paznikov
 
Технологии Интел по обеспечению безопасности корпоративных пользователей.
Cisco Russia
 
NeoQUEST: Tpm.txt.на что способно заморское железо
Neo_QUEST
 
Fedoseev Sofs
Liudmila Li
 
Cisco ASA CX - новый прикладной МСЭ
Cisco Russia
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
SkillFactory
 
Ad

Similar to Security cores 1.10.13 (10)

PPTX
Security cores 5.11.13
Boris Kizko
 
PPT
017 презентация сзи воронеж
journalrubezh
 
PDF
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
PPTX
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
 
PDF
Современные средства обеспечения кибербезопасности АСУ ТП
Alexander Dorofeev
 
PDF
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
PDF
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
 
PDF
Предложение на проведение аудита ИБ АСУ ТП
Компания УЦСБ
 
PDF
Синтез-АПП
Alexey Zhuchkov
 
Security cores 5.11.13
Boris Kizko
 
017 презентация сзи воронеж
journalrubezh
 
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
 
Современные средства обеспечения кибербезопасности АСУ ТП
Alexander Dorofeev
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
 
Предложение на проведение аудита ИБ АСУ ТП
Компания УЦСБ
 
Синтез-АПП
Alexey Zhuchkov
 

More from Boris Kizko (11)

PPT
Cuda, OpenCL
Boris Kizko
 
PPT
Неделя науки 2013 СПбГПУ
Boris Kizko
 
ODP
Асимметричная криптография
Boris Kizko
 
PPT
Trojans, worms
Boris Kizko
 
PPT
Backdoors
Boris Kizko
 
PPT
Компьютерные вирусы
Boris Kizko
 
ODP
Dbs prezentation
Boris Kizko
 
PPT
спутниковые радионавигационные системы
Boris Kizko
 
PPTX
Hpc 2.26.03.2013.
Boris Kizko
 
PPTX
Hpc 1.24.02.2013.
Boris Kizko
 
PPTX
презентация на защиту 06.06
Boris Kizko
 
Cuda, OpenCL
Boris Kizko
 
Неделя науки 2013 СПбГПУ
Boris Kizko
 
Асимметричная криптография
Boris Kizko
 
Trojans, worms
Boris Kizko
 
Backdoors
Boris Kizko
 
Компьютерные вирусы
Boris Kizko
 
Dbs prezentation
Boris Kizko
 
спутниковые радионавигационные системы
Boris Kizko
 
Hpc 2.26.03.2013.
Boris Kizko
 
Hpc 1.24.02.2013.
Boris Kizko
 
презентация на защиту 06.06
Boris Kizko
 

Security cores 1.10.13

  • 1. Безопасность информационноизмерительных и управляющих систем с использованием специализированных ядер безопасности Кизько Б. А., ИИТ, ФГБОУ ВПО СПбГПУ 01.10.2013
  • 2. Программно-аппаратные решения Преимущества: 1. Отдельный модуль для специфических задач. 2. Оптимизация под конкретные задания. 3. «Низкий уровень» исполнения. 4. Разгрузка задач с центрального процессора. Недостатки: 1. Круг решаемых задач обычно нельзя расширить без выпуска новых микросхем. 2. Производители редко придерживаются открытых спецификаций.
  • 3. Варианты программно-аппаратного исполнения 1. Криптографический процессор/сопроцессор (ускорение работы ряда алгоритмов, например, AES). 2. Сопроцессор для хранения ключей шифрования и ЭЦП. 3. Процессор для реализации TPM (Trust Platform Module)
  • 4. Архитектура x86 Intel TXT (Trusted eXecution Technology ) как часть платформы vPro “known-bad”-”known good-focused” AMD SVM («Pacifica») – Secure Virtual Machines Наборы дополнительных инструкций и блоков в CPU для ускорения шифрования по стандарту AES: AES-NI в процессорах Core i (с 2009 г.)
  • 6. FPGA Vern Paxson, Robin Sommer Berkeley, International Computer Science Institute Сопроцессор “Асtive Network Interface” (ANI), выполненный с использованием ПЛИС. Ядра, выполняющие функцию IPS/IDS