أخبار ar.wedoany.com، قام فريق بحثي من جامعة كولونيا (University of Cologne) ببناء حاسوب فائق يُدعى "RAMSES"، قادر على الحفاظ على تشفير البيانات أثناء معالجتها، مما يسد فجوة أمنية تتجاوز نطاق تخزين البيانات ونقلها.
في السابق، عند معالجة الحواسيب للبيانات الحساسة، كان التشفير يُطبق عادةً على مرحلتي التخزين على الأقراص الصلبة والنقل عبر الشبكة. ولكن بمجرد استدعاء البيانات إلى الذاكرة للمعالجة، يختفي هذا الحماية، وتصبح المعلومات مكشوفة في الذاكرة، ويمكن لأي شخص لديه صلاحيات وصول كافية قراءتها. هذه المشكلة كانت قائمة منذ فترة طويلة، ويرجع ذلك أساسًا إلى قيود مادية وتكاليف. فالتشفير وفك التشفير يتطلبان موارد حاسوبية، والمهمة الأساسية للحواسيب الفائقة هي السرعة، وإضافة طبقة أمان لكل عملية وصول إلى الذاكرة قد يؤدي إلى تدهور كبير في الأداء.
لقد غيرت الرقاقات الحديثة هذا الوضع. يدمج نظام "RAMSES" وظائف مدمجة في معالجات AMD، حيث تقوم الأجهزة نفسها تلقائيًا بتشفير الذاكرة عند تدفق البيانات إليها أو منها. يتم التشفير على مستوى وحدة التحكم بالذاكرة داخل الرقاقة، ولا تتطلب البرامج التي تعمل فوقها أي تعديلات، وتبقى البيانات مشفرة طوال العملية. عند تفعيل هذه الحماية، حتى المسؤول عن إدارة الجهاز لا يمكنه قراءة محتويات ذاكرة مهام المستخدمين، كما لا يمكن لطبقة البرامج التي تدير الأجهزة الافتراضية قراءتها.
يجمع "RAMSES" بين عدة أدوات موجودة مسبقًا: حماية الذاكرة من AMD، وتشفير الملفات عبر برنامج تخزين من IBM، وتخزين مفاتيح التشفير في جهاز أمان مخصص من شركة Thales (تاليس)، ويتطلب تسجيل الدخول مصادقة ثانوية عبر Cisco Duo (مصادقة سيسكو الثنائية). بالنسبة للمستخدم العادي، تبقى العمليات الأمامية بسيطة، حيث يحتاج فقط إلى إضافة تعليمة قصيرة في طلب المهمة، فيقوم النظام بتشغيل بيئة تشفير خاصة، والحصول على المفتاح، وتنفيذ المهمة، وتنظيف البيئة، ولا يترك في النهاية سوى النتيجة المشفرة. تجربة المستخدم للمهام الآمنة تكاد تكون مماثلة للمهام العادية.
اختبر الفريق النظام على عبئين عمليين في علم الجينوم، بما في ذلك مسح ومقارنة بيانات الحمض النووي (DNA). أظهرت نتائج الاختبار أن مهمة تعتمد على نشاط القرص الصلب، عند تفعيل أعلى مستوى من الحماية الأمنية، انخفضت سرعتها بنحو 4.4%؛ بينما مهمة أخرى تعتمد بشكل كبير على الذاكرة، انخفضت سرعتها بنسبة 18%. أظهر تحليل التكاليف أن التشغيل في بيئة افتراضية خاصة دون أي تشفير يمثل حوالي نصف الانخفاض في السرعة؛ بينما يساهم تشفير الذاكرة نفسه في الجزء الأكبر المتبقي؛ ولا يضيف تشفير الملفات أي تكاليف تقريبًا.
تشير الوثائق التقنية إلى وجود نسختين من حماية ذاكرة AMD، نسخة أقدم وأخرى أحدث وأقوى. تضيف النسخة الجديدة إجراءات دفاعية ضد بعض أنواع الهجمات، والوعد بالحماية من المسؤولين المخترقين يعتمد على هذه الإجراءات الدفاعية. يمكن للرقاقات في "RAMSES" تشغيل النسخة الأقوى، وقد استخدمت الورقة البحثية كلا الاسمين، ولا يزال التكوين الدقيق مسألة مفتوحة.
الدافع وراء المشروع بأكمله مرتبط بالمتطلبات التنظيمية. يعالج هذا الجهاز بيانات الجينوم البشري والصور الطبية، والتي تنتمي إلى الفئات الأكثر حماية بموجب قوانين الخصوصية الأوروبية. إرسال البيانات إلى السحابة التجارية يعني نقلها إلى خارج المؤسسة، مما يترتب عليه أعباء قانونية وتدقيقية إضافية. من خلال الاحتفاظ بالحاسوب الفائق داخل الحرم الجامعي، يمكن للجامعة الاحتفاظ بالبيانات بين يديها، وإجراء عمليات التدقيق الخاصة بها، والتحكم في الوصول المادي إلى الأجهزة. يقدم المركز خدماته مجانًا لباحثيه، ويمكن توفير الكود المصدري للمؤسسات الأكاديمية الأخرى عند الطلب.









