英政府IBM測試安全Linux 用於複雜商業環境(轉)
英政府IBM測試安全Linux 用於複雜商業環境(轉)[@more@]英國內閣辦公室與IBM公司正合作測試一種公、民營單位皆可使用的安全開放原始碼環境。
英國中央資訊保證中心(Central Sponsor for Information Assurance,CSIA)本週表示,這項行動是為了向公、民營單位確保Linux能夠在複雜的環境中提供安全保障。
新的設計是根據強化安全機制的SELinux和IBM Websphere,一種強制性存取管制(MAC)應用軟體。
CSIA主任Stephen Marsh表示:“我們希望藉由Websphere中介軟體,讓我們能在一個複雜環境中使用SELinux和一套應用軟體搭配安全政策。”
他指出,在Unix和Windows環境中,系統管理特權可允許不對的人得到無限制的存取權利。
Marsh說:“強制存取管制是由定義系統管理員許可權的安全政策所控制,即提高許可權至root user(超級使用者),管理員仍只能在安全政策允許的範圍內動作。”
駭客通常以root user身份登入,取得所有權利和進入所有模式的許可,進而控制整個系統。
近年來,開放原始碼軟體逐漸受到歡迎,由伺服器領域慢慢向桌面擴張。CSIA急於從安全觀點進行測試。
Marsh表示:“Linux起於學術和開發員社群,我們想看看它在複雜的商業環境中有何表現。也就是要開發工具,讓系統管理員能夠簡單執行一項安全政策。”
下個月,IBM – 與夥伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開第一波測試。CSIA預期該公司能從現用的Linux平臺順利過渡到SELinux。
IBM的Linux策略經理Adam Jollans表示:“SELinux是將安全帶入下一代的絕佳範例。我們要政府部門間的資訊存取更開放,但也要在不減少功能的前提下,提升安全水準。”
CSIA承認,該單位確實鼓勵公家機關使用安全的開放原始碼架構,但也會與軟體商合作,推薦適合的專有產品。
CSIA監定首長Harvey Mattinson表示:“儘可能地使用開放原始碼是政府的政策,我們和微軟有很好的合作關係,但我們是不可知論者 – 我們和每個人合作。”
Marsh還說:“在轉換政府(系統)架構上,我們試著提供各種不同方式的選擇。”
英國中央資訊保證中心(Central Sponsor for Information Assurance,CSIA)本週表示,這項行動是為了向公、民營單位確保Linux能夠在複雜的環境中提供安全保障。
新的設計是根據強化安全機制的SELinux和IBM Websphere,一種強制性存取管制(MAC)應用軟體。
CSIA主任Stephen Marsh表示:“我們希望藉由Websphere中介軟體,讓我們能在一個複雜環境中使用SELinux和一套應用軟體搭配安全政策。”
他指出,在Unix和Windows環境中,系統管理特權可允許不對的人得到無限制的存取權利。
Marsh說:“強制存取管制是由定義系統管理員許可權的安全政策所控制,即提高許可權至root user(超級使用者),管理員仍只能在安全政策允許的範圍內動作。”
駭客通常以root user身份登入,取得所有權利和進入所有模式的許可,進而控制整個系統。
近年來,開放原始碼軟體逐漸受到歡迎,由伺服器領域慢慢向桌面擴張。CSIA急於從安全觀點進行測試。
Marsh表示:“Linux起於學術和開發員社群,我們想看看它在複雜的商業環境中有何表現。也就是要開發工具,讓系統管理員能夠簡單執行一項安全政策。”
下個月,IBM – 與夥伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開第一波測試。CSIA預期該公司能從現用的Linux平臺順利過渡到SELinux。
IBM的Linux策略經理Adam Jollans表示:“SELinux是將安全帶入下一代的絕佳範例。我們要政府部門間的資訊存取更開放,但也要在不減少功能的前提下,提升安全水準。”
CSIA承認,該單位確實鼓勵公家機關使用安全的開放原始碼架構,但也會與軟體商合作,推薦適合的專有產品。
CSIA監定首長Harvey Mattinson表示:“儘可能地使用開放原始碼是政府的政策,我們和微軟有很好的合作關係,但我們是不可知論者 – 我們和每個人合作。”
Marsh還說:“在轉換政府(系統)架構上,我們試著提供各種不同方式的選擇。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10901326/viewspace-965842/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 英政府IBM測試安全Linux 用於商業環境(轉)IBMLinux
- GNOME幫助Linux應用於商業桌面環境(轉)Linux
- GNOME幫助Linux應用於商業桌面環境Linux
- 複雜網路作業一:環境準備
- 用 Spring 區分開發環境、測試環境、生產環境Spring開發環境
- 配置開發環境、生成環境、測試環境開發環境
- 用 JMeter 做複雜介面測試遇到的問題JMeter
- 關於Linux的桌面環境(轉)Linux
- 試用Redis安裝、php環境連線、測試RedisPHP
- Xcode配置測試環境和線上環境XCode
- Linux執行環境大雜配Linux
- 關於測試環境版本管理(對於衝突檔案)
- 用Jmeter編寫一個較複雜的測試指令碼JMeter指令碼
- 關於dwr的測試時,bean複雜資料的輸入Bean
- 如何搭建良好的軟體測試環境?測試環境對軟體測試起到什麼作用?
- kaldi環境搭建 | yesno 測試
- android測試環境搭建Android
- 物聯網路卡應用於環境監測
- kafka生產者和消費者吞吐量測試-kafka 商業環境實戰Kafka
- 如何在Linux系統上部署介面測試環境Linux
- linux環境下使用jmeter進行分散式測試LinuxJMeter分散式
- 關於Electron框架應用的安全測試框架
- Tessy—支援複雜場景測試的單元整合測試工具
- 實驗室環境下測試千兆入侵檢測系統(轉)
- 軟體測試培訓:如何搭建測試環境
- 環境變數{Linux環境(也稱為Shell環境)}(轉)變數Linux
- 熱部署一般用在測試環境, 生產環境用分散式配置中心熱部署分散式
- kafka生產環境規劃-kafka 商業環境實戰Kafka
- 試用環境開發環境不發郵件開發環境
- 用測試網站來檢測安全級別(轉)網站
- 達夢6.0試用之測試環境搭建
- griffin環境搭建及功能測試
- 搭建自動化測試環境
- 軟體測試--環境講解
- 自己營造ORACLE測試環境Oracle
- RAC環境網路故障測試
- 本地測試環境初始化
- 美國借“外部黑客”測試政府網路安全性黑客