曾多次被问到为什么CHAMs Smart Logic Solver(CSLS)上的钥匙开关不能像许多安全控制器一样控制锁定状态。
“为什么用户仍然需要通过软件锁定CSLS?”原因很简单。我们认为采用两步法更为安全。软件和硬件方法各有优缺点,通过将两者结合起来,我们相信我们正在创建更具防御性的解决方案。
钥匙开关
关键优势在于,这种安全方法可以强制物理存在,并且远程攻击者无法操作密钥开关。物理密钥的缺点包括:
无法自动锁定逻辑解算器。
一个人可能会错误地使它解锁,直到有人将钥匙返回到锁定位置时,它才会受到保护。
系统中没有谁可以解锁逻辑解算器的记录。
系统没有用户特权检查,这意味着如果机箱未按应有的物理方式锁定,则受信任的内部人员可以访问并解锁逻辑解算器。
软件锁
软件锁定方法的关键优势在于可以自动锁定逻辑解算器。这可以防止逻辑解算器被错误解锁的可能性。同样,也有关于谁在逻辑解算器被解锁时解锁的历史记录。谁可以解锁,也可以通过授予用户帐户的权限来限制。
一个关键限制是,受损的用户凭据可能允许未经授权的个人解锁逻辑解算器。通过使用两因素身份验证方法来强制物理存在并阻止远程攻击者,可以减轻这种风险。
结合这两种方法来增强网络安全性。保护不仅以一种方式提供,而且以两种方式提供-通过软件锁定和需要物理状态的物理密钥开关。对于我们的逻辑解算器平台,入侵保护设备充当物理密钥开关的角色来强制物理存在。