Högförsäkringsvakt
En High Assurance Guard (HAG) är en multilevel- säkerhetsdatorenhet som används för att kommunicera mellan olika säkerhetsdomäner , såsom NIPRNet till SIPRNet . En HAG är ett exempel på ett kontrollerat gränssnitt mellan säkerhetsnivåer. HAGs godkänns genom Common Criteria- processen.
Drift
En HAG kör flera virtuella maskiner eller fysiska maskiner - ett eller flera delsystem för den lägre klassificeringen, ett (eller flera) delsystem för den högre klassificeringen. Hårdvaran kör en typ av Knowledge Management- programvara som undersöker data som kommer ut från delsystemet med högre klassificering och avvisar all data som är klassificerad högre än den lägre klassificeringen. I allmänhet tillåter en HAG att lägre sekretessbelagda data som finns i ett högre klassificerat system kan flyttas till ett annat lägre klassificerat system. Till exempel, i USA, skulle det tillåta att oklassificerad information som finns på ett hemligt hemligt system kan flyttas till ett annat oklassificerat system. Genom olika regler och filter säkerställer HAG att data är av lägre klassificering och tillåter sedan överföring.
På applikationslagret kör HAG en "utvärderad obligatorisk integritetspolicy" som ger känsliga filer, data och applikationsskydd från oavsiktlig avslöjande. På operativsystemnivå måste HAG ha en kärna på flera nivåer som säkerställer att känslig information, processer och enheter som lagras och körs på systemet på olika känslighetsnivåer inte kan blandas i strid med systemets obligatoriska säkerhetsmodell.
Systemen är certifierade via Common Criteria; beroende på klassificeringen kan systemet kräva Common Criteria Evaluated Assurance Level (EAL) 3 eller högre. Till exempel, i USA krävs en utvärdering på EAL 5 eller EAL 5+ (EAL 5 Augmented) eller högre för att exportera från en hemlig domän till en oklassificerad domän.
Vissa tillverkare kan använda "Trusted Computer System" eller "Trusted Applications with High Assurance" som en likvärdig term för HAG.
Betydelse, risker
HAG används mest i e-post- och DMS- miljöer eftersom vissa organisationer bara kan ha oklassificerad nätverksåtkomst och de behöver skicka ett meddelande till en organisation som endast har hemlig nätverksåtkomst. HAG ger dem denna förmåga.