英政府IBM測試安全Linux 用於複雜商業環境(轉)

azz發表於2007-08-25
英政府IBM測試安全Linux 用於複雜商業環境(轉)[@more@]英國內閣辦公室與IBM公司正合作測試一種公、民營單位皆可使用的安全開放原始碼環境。

  英國中央資訊保證中心(Central Sponsor for Information Assurance,CSIA)本週表示,這項行動是為了向公、民營單位確保Linux能夠在複雜的環境中提供安全保障。

  新的設計是根據強化安全機制的SELinux和IBM Websphere,一種強制性存取管制(MAC)應用軟體。

  CSIA主任Stephen Marsh表示:“我們希望藉由Websphere中介軟體,讓我們能在一個複雜環境中使用SELinux和一套應用軟體搭配安全政策。”

  他指出,在Unix和Windows環境中,系統管理特權可允許不對的人得到無限制的存取權利。

  Marsh說:“強制存取管制是由定義系統管理員許可權的安全政策所控制,即提高許可權至root user(超級使用者),管理員仍只能在安全政策允許的範圍內動作。”

  駭客通常以root user身份登入,取得所有權利和進入所有模式的許可,進而控制整個系統。

  近年來,開放原始碼軟體逐漸受到歡迎,由伺服器領域慢慢向桌面擴張。CSIA急於從安全觀點進行測試。

  Marsh表示:“Linux起於學術和開發員社群,我們想看看它在複雜的商業環境中有何表現。也就是要開發工具,讓系統管理員能夠簡單執行一項安全政策。”

  下個月,IBM – 與夥伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開第一波測試。CSIA預期該公司能從現用的Linux平臺順利過渡到SELinux。

  IBM的Linux策略經理Adam Jollans表示:“SELinux是將安全帶入下一代的絕佳範例。我們要政府部門間的資訊存取更開放,但也要在不減少功能的前提下,提升安全水準。”

  CSIA承認,該單位確實鼓勵公家機關使用安全的開放原始碼架構,但也會與軟體商合作,推薦適合的專有產品。

  CSIA監定首長Harvey Mattinson表示:“儘可能地使用開放原始碼是政府的政策,我們和微軟有很好的合作關係,但我們是不可知論者 – 我們和每個人合作。”

  Marsh還說:“在轉換政府(系統)架構上,我們試著提供各種不同方式的選擇。”

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10901326/viewspace-965842/,如需轉載,請註明出處,否則將追究法律責任。

相關文章