Concept for trusted binding of metadata to data
Abstract
Information exchange is a critical part of military operations. Information flows between domains are traditionally managed by air gaps and manual review-and-release procedures. More efficient information flow mechanisms are needed.
This report discusses the issues around secure marking of information, where the tag (metadata) can be bound to the data with a digital signature. It is proposed a concept as to how this can be done. The concept can be realized with available technology and to an acceptable cost, but development of new operational concepts will be required. The report is not about the implementation, but the MILS architecture seems as a promising starting point for the realization of the concept. Informasjonsutveksling er en viktig del av militære operasjoner. Informasjonsflyt mellom ulike domener har tradisjonelt måttet løses ved luftgap og manuelle inspeksjonsprosedyrer. Det er stort behov for mekanismer som muliggjør mer effektiv informasjonsflyt i slike tilfeller.
Denne rapporten diskuterer problemstillinger rundt sikker merking av informasjon, hvor merket (metadataene) bindes til informasjonen med en digital signatur. Det foreslås et konsept for hvordan dette kan gjøres. Konseptet kan realiseres med tilgjengelig teknologi og en akseptabel kostnadsramme, men det forutsetter at det utvikles nye operative konsepter. Det tas ikke stilling til valg av implementasjon, men MILS-arkitekturen ansees som et lovende utgangspunkt for en realisering av konseptet.