Riktlinjer för säkerhetsarkitektur i mobila enheter – NIST SP 800-164

I dagarna publicerade NIST ett utkast till en ny special publication, SP 800-164 DRAFT Guidelines on Hardware-Rooted Security in Mobile Devices. Syftet med denna är att accelerera utvecklingen av en grundläggande säkerhetsarkitektur för framtidens mobila enheter. Det finns tre grundläggande komponenter som måste implementeras, och tre som bör implementeras. De som måste implementeras är Roots of Trust, ett API som exponerar RoT och en Policy Enforcement Engine (PEnE). Övriga komponenter behandlar Device Integrity, Isolation och Protected Storage.

Spontant ser det riktigt intressant ut, och jag gillar definitivt att någon tagit fram ett förslag på en säkerhetsarkitektur för mobila enheter. Huruvida vi kommer att få se enheter som i någon utsträckning implementerar detta är dock en helt annan sak.

När jag läst igenom hela dokumentet ska jag försöka sammanställa mina reflektioner. Vore spännande att utvärdera Android och IOS mot dessa riktlinjer för att se hur långt de kommit.

// Christoffer Strömblad
Informationssäkerhetskonsult på SAFESIDE SOLUTIONS AB