英政府IBM測試安全Linux 用於複雜商業環境(轉)

英政府IBM測試安全Linux 用於複雜商業環境(轉)[@more@]英國內閣辦公室與IBM公司正合作測試一種公、民營單位皆可使用的安全開放原始碼環境。

　　英國中央資訊保證中心（Central Sponsor for Information Assurance，CSIA）本週表示，這項行動是為了向公、民營單位確保Linux能夠在複雜的環境中提供安全保障。

　　新的設計是根據強化安全機制的SELinux和IBM Websphere，一種強制性存取管制（MAC）應用軟體。

　　CSIA主任Stephen Marsh表示：“我們希望藉由Websphere中介軟體，讓我們能在一個複雜環境中使用SELinux和一套應用軟體搭配安全政策。”

　　他指出，在Unix和Windows環境中，系統管理特權可允許不對的人得到無限制的存取權利。

　　Marsh說：“強制存取管制是由定義系統管理員許可權的安全政策所控制，即提高許可權至root user（超級使用者），管理員仍只能在安全政策允許的範圍內動作。”

　　駭客通常以root user身份登入，取得所有權利和進入所有模式的許可，進而控制整個系統。

　　近年來，開放原始碼軟體逐漸受到歡迎，由伺服器領域慢慢向桌面擴張。CSIA急於從安全觀點進行測試。

　　Marsh表示：“Linux起於學術和開發員社群，我們想看看它在複雜的商業環境中有何表現。也就是要開發工具，讓系統管理員能夠簡單執行一項安全政策。”

　　下個月，IBM – 與夥伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開第一波測試。CSIA預期該公司能從現用的Linux平臺順利過渡到SELinux。

　　IBM的Linux策略經理Adam Jollans表示：“SELinux是將安全帶入下一代的絕佳範例。我們要政府部門間的資訊存取更開放，但也要在不減少功能的前提下，提升安全水準。”

　　CSIA承認，該單位確實鼓勵公家機關使用安全的開放原始碼架構，但也會與軟體商合作，推薦適合的專有產品。

　　CSIA監定首長Harvey Mattinson表示：“儘可能地使用開放原始碼是政府的政策，我們和微軟有很好的合作關係，但我們是不可知論者 – 我們和每個人合作。”

　　Marsh還說：“在轉換政府（系統）架構上，我們試著提供各種不同方式的選擇。”