オーストラリアのシンクタンク Data61 と同国の防衛科学技術グループの研究者らは、ARM CPU とセキュア マイクロカーネルを KVM スイッチに組み込むことで、心配性な人向けのアプリケーション公開を考案した。
Data61の信頼できるシステムチームの同僚研究者であるケビン・エルフィンストーン氏を代表してトビー・マレー氏がEl Regに説明したように、セキュアな環境では、従業員のデスクに複数のPCが置かれている場合があります。各PCはそれぞれ独自のネットワークに接続され、独立したインフラストラクチャ上で動作するアプリケーションを実行します。これらのエアギャップは、アプリケーション間でデータが移動しないという安心感を組織に与える衛生状態を提供します。物理的なデスクトップの煩雑さを少しでも軽減するために、キーボード、ビデオ、マウス(KVM)スイッチは、ユーザーが1組のヒューマンインターフェース周辺機器を複数のPCで共有できるようにします。
KVMスイッチは画面の乱雑さを軽減しますが、ユーザーは一度に1つのアプリしか見ることができません。多様なソースからデータを共有することで、業務にKVMスイッチを必要とする人々にとってメリットがあると考えると、これはあまり良いことではありません。
そこで、Data61 が新たに発表した「クロスドメイン デスクトップ コンポジター」(CDDC) は、KVM スイッチと同じ周辺機器集約機能を提供するだけでなく、異なるマシンのアプリケーションを 1 つの画面に公開したり、ウィンドウ間でのカット アンド ペーストも可能にする小型ハードウェアです。
CDDC は seL4 マイクロカーネルを使用します。このコードは数学的にエラーがないことが証明されているため、信頼性と復元力が重要視される環境に導入されます。
CDDC のフィールド プログラマブル ゲート アレイには、さまざまな PC からアプリをスクレイピングして単一の画面に公開するための seL4 とコードが含まれています。
デバイスの出力はビデオのみなので、ユーザーが最大 4 台のエアギャップ PC またはシンクライアントのアプリを画面上で確認しても、それらのマシンの分離は維持されます。
ポリシーを適用することで、許可されたピクセルのみがPCからCDDCドライブのモニターに送信されるようになります。また、ユーザーは、使用しているアプリに適用されるセキュリティレベルを常に確認できます。ウィンドウ間のやり取りもポリシーに従います。極秘アプリから公式使用のみのアプリへの不適切なカット&ペーストは許可されません。
クロスドメインデスクトップコンポジターの出力 - 1つの画面に複数のアプリがあり、すべて単なるピクセルとしてレンダリングされている
マレー氏によると、Data61がCDDCを構築した理由は、商用製品ではアプリケーションを安全に公開できる一方で、汎用ハイパーバイザーには既知の問題があるからだ。彼は、Xenの最近の問題が、繊細なユーザーが商用製品に魅力を感じない理由の一つだと指摘した。
マレー氏は今のところ、オーストラリアの防衛関係者や政府関係者がCDDCに興味を持つことを期待している。将来的には、金融サービス、医療、エネルギー分野のユーザーも、この素晴らしいパラノイア的な方法でアプリケーションを公開する機会を高く評価してくれることを期待している。®
