الأمازون يطلق وحدة تشفير مفتوحة المصدر

2024

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

يحتمل إنقاذ العالم من أمان آخر عبر الإنترنت كارثة مثل Heartbleed العام الماضي ، أصدرت Amazon Web Services كمصدر مفتوح وحدة تشفير للحصول على بيانات حساسة تمر عبر الإنترنت.

البرنامج ، s2n ، هو تطبيق جديد لأمن طبقة النقل (TLS) ، وهو بروتوكول للتشفير البيانات. TLS هي خليفة SSL (طبقة المقابس الآمنة) ، وكلاهما يستخدم AWS لتأمين معظم خدماته.

قام مهندسو AWS الذين صمموا s2n ، باختصار للإشارة إلى الضوضاء ، بتخفيض كمية التعليمات البرمجية اللازمة لتنفيذ TLS ، مع الآمال في تسهيل اكتشاف نقاط الضعف الأمنية المحتملة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تقوم مكتبة s2n بتنفيذ TLS في 6،000 سطر من الكود ، أقل بكثير من 70000 تنفيذ خط TLS في OpenSSL ، التطبيق الفعلي لـ TLS اليوم.

"بطبيعة الحال مع كل سطر من التعليمات البرمجية هناك خطر من الخطأ ، ولكن هذا الحجم الكبير [من OpenSSL TLS] يقدم أيضا تحديات لمدونات التعليمات البرمجية ، والأمن وكتب شميت ستيفن شميدت ، كبير ضباط أمن المعلومات في وكالة الأنباء المسائية ، في مدونة نشر فيها إعلانًا عن إطلاق s2n.

إن قاعدة شفرة s2n الجديدة ، على النقيض من ذلك ، "يسهل مراجعتها". "لقد أكملنا بالفعل ثلاثة تقييمات أمنية خارجية واختبارات الاختراق على s2n ، وهي ممارسة سنستمر فيها." وعلى مدار الأشهر القليلة المقبلة ، ستبدأ AWS في دمج s2n في خدمات السحابة الخاصة بها.

على مدى العام الماضي ، العديد تم العثور على عيوب في حزم برامج التشفير المختلفة التي تنفذ TLS.

كانت ثغرة هارتبلد سيئة السمعة في أبريل 2014 هي الأكثر شهرة من الكثير ، على الرغم من أن هذا الخلل لم يكن نتيجة لتطبيق TLS من OpenSSL. تم العثور على عيوب أخرى مع TLS خلال العام الماضي ومع ذلك ، مثل POODLE ، مما يعرض مستخدمي الإنترنت للخطر.

حذر شميدت من أن المكتبة s2n لا تعمل كبديل كامل ل OpenSSL. بدلاً من ذلك يمكن استخدامه لاستبدال مكون TLS فقط في OpenSSL ، وهي مكتبة تسمى libssl. وتساهم أمازون حاليًا في مشروع مؤسسة لينكس المستمر لضمان أمان OpenSSL بشكل أفضل.

يجب أن تأتي مكتبة AWS كأخبار جيدة للعديد من خبراء الأمن وتكنولوجيا المعلومات في المجال.

مستخدم واحد سعيد هو Per Buer ، الذي هو مؤسس ومدير التقنية في Varnish ، والذي يقدم برنامج التخزين المؤقت المفتوح المصدر تحت نفس الاسم. يستخدم الورنيش من قبل العديد من مواقع الويب ذات الحجم الكبير ، مثل New York Times. تقوم الشركة حاليًا بعملية بناء لدعم HTTP الآمن (HTTPS) في برامجه.

لقد كانت عملية التطوير صعبة نظرًا للحالة الحالية لمكتبات TLS ، كما يلاحظ Buer ، وهو متحمس للتحقيق في استخدام s2n . حتى الآن ، وجد مكتبات TLS أن تكون عربات التي تجرها الدواب وصعبة العمل بها - وليس من المستغرب بالنظر إلى التعقيد والمتطلبات الصارمة للتشفير.

"وجود عدة تطبيقات TLS للاختيار من بينها تبدو رائعة. تخيل مجرد استبدال طبقة TLS في البنية الأساسية الخاصة بك في المرة التالية التي توجد فيها مشكلة أمان TLS. "أعتقد أن هذا سيجعل حياتي أفضل بكثير" ، كتب Buer في رسالة بريد إلكتروني.