問題タブ [itar]

私はPython GUIアプリケーションを開発しており、プログラムにパッケージ化された外部プログラムを呼び出して暗号化を行う予定です。暗号化ソフトウェアに関する輸出法について言及している OpenSSL などのサイトで気付きました。

アプリケーションにバイナリ形式の暗号化ソフトウェアをパッケージ化できない場合、プログラムの出力を引き続き暗号化できるようにするにはどうすればよいでしょうか?

一元化されたサーバーと、jarパッケージにバンドルされ、JavaWebStartを使用してホストマシンにダウンロードされるクライアントを備えたJavaRMIアプリケーションを開発しました。クライアントアプリケーションがホストマシンにキャッシュされるため、ITAR関連の問題が発生する可能性があります。ユーザーがクライアントアプリケーション（jar）を実行し、それをマシンから削除できるようにして、たとえば、ユーザーがラップトップを海外出張に持ち込んだ場合に、残骸が存在しないようにします。

Java WebStartに「このファイルをキャッシュしないでください」と伝える方法はありますか？これは各クライアントマシンで実行できることは知っていますが、私たちの組織はユーザーではなくITARのセキュリティに責任があるため、ユーザーのコンピューターにファイルが残らないようにシステムに組み込む必要があります。

ありがとう！

Subversion でパスベースのアクセス制御に代わるものはありますか?

ITARの対象となるファイルを含むリポジトリを扱っています。いくつかのチームはリポジトリにアクセスできますが、一部のチームはITAR の機密データを見ることさえ許可されていないため、ここではコミット アクセスだけでなく、読み取りアクセスについて話しています。

現在、これに対処するためのいくつかのオプションがあります。

1 つ目は、アクセス制限のあるすべてのファイルを単純に一覧表示することです。これに関する問題は、認証ファイルに追加する前に、ファイル名がどうなるかを知る必要があることです。したがって、開発者は ITAR 機密ファイルを作成し、svn 管理者にフル パスを電子メールで送信し、管理者はそれを auth ファイルに追加します。そうして初めて、開発者は実際にファイルを追加してコミットできます。

もう 1 つの解決策は、同じサブディレクトリを持つ 2 つのディレクトリ、たとえばgeneralと をトップ レベルに置くことです。milそうすれば、すべての機密ファイルが に入りmil、他のすべてのファイルが に入りgeneralます。これにより、短くて適切な auth ファイルが得られますが、欠点は、ファイルがITAR の影響を受けやすくなった場合、あるツリーから別のツリーに移動する必要があることです。それを処理することはできますが、最適ではありません。

私がしたいのは、プロパティベースのアクセス制御です。milまたはファイルにプロパティを追加itar:reasonして、それに基づいてアクセスを制限できれば理想的です。開発者は、最初のコミット前、またはファイルが機密情報になったときにプロパティを追加できます。ただし、見逃した場合を除き、それは不可能です。

では、この問題に対する他の解決策を見ている人はいますか?