Begrepet Trustworthy Computing (TwC) karakteriserer datasystemer som iboende er sikre, tilgjengelige og pålitelige. Informasjonssystemets pålitelighetsutvalgspublikasjon Trust in cyberspace definerer et slikt system som "å gjøre det folk forventer at det skal gjøre - og ingenting annet - til tross for miljøforstyrrelser, brukere, operatørfeil og angrep fra fiendtlige parter. Design- og implementeringsfeil må unngås, elimineres eller på noen måte tolereres. Det er ikke tilstrekkelig å bare justere noen av disse dimensjonene, og det er heller ikke tilstrekkelig å bare montere komponenter som i seg selv er pålitelige. Pålitelighet er global og flerdimensjonal. ”
Mer nylig har Microsoft brukt begrepet Trustworthy Computing som tittelen på et selskapsinitiativ for å forbedre offentlig tillit til sine egne forretningstilbud. Dette initiativet er primært ment for å løse bekymringer om sikkerheten og påliteligheten til tidligere versjoner av Microsoft Windows, og til dels generelle bekymringer for personvern og forretningspraksis. Dette trekket endret fokuset for mange av Microsofts interne utviklingsarbeid, men det ble møtt med skepsis av noen i IT-bransjen.
Begrepene pålitelig databehandling og pålitelig databehandling har forskjellige betydninger. Et gitt system kan være pålitelig, men ikke pålitelig, og omvendt.
The National Security Agency (NSA) definerer en betrodd system eller komponent som en "hvis svikt kan bryte sikkerhetspolitikk." Et system eller en pålitelig komponent (pålitelig) betraktes i seg selv som en "som ikke vil mislykkes." Den pålitelige databehandlingen ble definert og beskrevet av et sett med spesifikasjoner og retningslinjer av Trusted Computing Platform Alliance (TCPA) , inkludert inndata / sikre utganger, minneforheng, forseglet lagring og eksternt sertifikat. Som nevnt ovenfor, har Trustworthy Computing som mål å bygge forbrukernes tillit til datamaskiner, noe som gjør dem mer pålitelige og derfor mer brukt og akseptert.
Pålitelig databehandling er ikke et nytt konsept. På 1960-tallet så en økende avhengighet av militærets datasystemer, romprogrammet, finansinstitusjoner og offentlige sikkerhetsbyråer. IT-bransjen begynte å identifisere hull i eksisterende systemer og fokuserte på områder som ville adressere allmenn bekymring for bruken av automatiserte systemer.
I 1967 identifiserte Allen-Babcock Computing fire pålitelighetsområder som varsler Microsoft. Deres timeshare-selskap tillot flere brukere fra forskjellige selskaper å eksistere sammen på samme datamaskin, og presenterte et stort antall sårbarheter identiske med de i dagens informasjonssystemer .
Babcock-Allens strategi for å levere pålitelig databehandling fokusert på fire områder:
En landemerkehendelse fant sted i 1989, da 53 industri- og myndighetsorganisasjoner kom sammen. Denne workshopen vurderte utfordringene knyttet til utvikling av pålitelige kritiske IT-systemer og anbefalte bruk av formelle metoder som en løsning. Blant problemene som ble diskutert, var behovet for å utvikle bedre programvaretestmetoder for å sikre et høyt pålitelighetsnivå for den første programvareutgivelsen. Deltakerne anbefalte videre sertifisering av programmerere som et middel til å sikre kvaliteten og integriteten til programvaren.
I 1996 erkjente det nasjonale forskningsrådet i Canada at fremveksten av Internett økte samfunnsavhengighet av datasystemer samtidig som sårbarheten til disse systemene økte for å mislykkes. Information Systems Reliability Committee ble sammenkalt, og produserte en rapport med tittelen Trust in Cyberspace . Denne rapporten undersøker fordelene med pålitelige systemer, kostnadene ved upålitelige systemer, og identifiserer tiltak som er nødvendige for forbedring. Spesielt operatørfeil, fysiske forstyrrelser, designfeil og skadelig programvare er identifisert som områder som skal avbøtes eller elimineres. Rapporten identifiserer også kryptert autorisasjon, tilgangskontroll på fin nivå og proaktiv overvåking som viktig for et pålitelig system.
Microsoft lanserte sitt Trustworthy Computing-initiativ i 2002. Dette programmet ble lansert i direkte respons på Internett-ødeleggelsen forårsaket av Code Red og Nimda- ormer i 2001. Initiativet ble kunngjort i form av en e-post til alle ansatte fra Microsofts grunnlegger Bill Gates som omdirigerte selskapets programvareutviklingsaktiviteter for å inkludere et "av design" syn på sikkerhet.
For at datamaskiner skal bli allestedsnærværende i overføring av informasjon, er det viktig at den beskyttes og holdes hemmelig. Microsoft har gjort personvern til den andre søylen i Trustworthy Computing . I dette blir konfidensialitet prioritert i design, utvikling og testing av produkter. For å sikre at alle aktører i bransjen implementerer god personvernpraksis, er det også viktig å bidra til utviklingen av standarder som styrer bransjen, slik at personvernregler blir praktisert i hele bransjen.
Et annet viktig element i personvern er å gi brukeren en følelse av kontroll over sin personlige informasjon. Dette inkluderer etterutdanning, informasjon og varsling av retningslinjer og prosedyrer. I en verden av spam , hackere og windows pop, må databrukere føle seg bemyndiget med verktøyene og produktene de bruker, spesielt når det gjelder å beskytte deres personlige informasjon.
Den tredje søylen i Microsoft Trustworthy Computing er pålitelighet. Microsoft bruker en definisjon som er bred nok til å omfatte alle tekniske aspekter knyttet til tilgjengelighet, ytelse og forstyrrelser. Det er ment å være et mål på ikke bare om et system fungerer, men også om det vil fortsette å fungere i suboptimale situasjoner.
Seks nøkkelattributter er definert for et pålitelig system:
Den fjerde søylen i Microsoft Trustworthy Computing er forretningsintegritet. Mange ser på dette som en reaksjon fra teknologiselskapet til regnskapsskandalene til Enron , Worldcom og andre, men det viser også bekymringer om integriteten til programvareutviklere og deres respons.
Microsoft identifiserer to hovedfokusområder for bedriftsintegritet. Det handler om respons: “Selskapet tar ansvar for problemer og tar grep for å rette dem. Hjelp til kunder med planlegging, installasjon og bruk av produktet ”; og åpenhet: “selskapet er åpent i sin omgang med kunder. Motivasjonene hennes er tydelige, hun holder ord og klienter vet hvor de står i en transaksjon eller et samspill med selskapet ”.