当前位置:Linux教程 - Linux业界 - 英政府IBM测试安全Linux 用于复杂商业环境

英政府IBM测试安全Linux 用于复杂商业环境

英国内阁办公室与IBM公司正合作测试一种公、民营单位皆可使用的安全开放源代码环境。

  英国中央信息保证中心(Central Sponsor for Information Assurance,CSIA)本周表示,这项行动是为了向公、民营单位确保Linux能够在复杂的环境中提供安全保障。

  新的设计是根据强化安全机制的SELinux和IBM Websphere,一种强制性存取管制(MAC)应用软件。

  CSIA主任Stephen Marsh表示:“我们希望借由Websphere中间件,让我们能在一个复杂环境中使用SELinux和一套应用软件搭配安全政策。”

  他指出,在Unix和Windows环境中,系统管理特权可允许不对的人得到无限制的存取权利。

  Marsh说:“强制存取管制是由定义系统管理员权限的安全政策所控制,即提高权限至root user(超级使用者),管理员仍只能在安全政策允许的范围内动作。”

  黑客通常以root user身份登入,取得所有权利和进入所有模式的许可,进而控制整个系统。

  近年来,开放源代码软件逐渐受到欢迎,由服务器领域慢慢向桌面扩张。CSIA急于从安全观点进行测试。

  Marsh表示:“Linux起于学术和开发员社区,我们想看看它在复杂的商业环境中有何表现。也就是要开发工具,让系统管理员能够简单执行一项安全政策。”

  下个月,IBM – 与伙伴Tresys和Belmin – 将在英格兰东北部城市Durham和民间公司Darlington Health Trust展开第一波测试。CSIA预期该公司能从现用的Linux平台顺利过渡到SELinux。

  IBM的Linux策略经理Adam Jollans表示:“SELinux是将安全带入下一代的绝佳范例。我们要政府部门间的信息存取更开放,但也要在不减少功能的前提下,提升安全水准。”

  CSIA承认,该单位确实鼓励公家机关使用安全的开放源代码架构,但也会与软件商合作,推荐适合的专有产品。

  CSIA监定首长Harvey Mattinson表示:“尽可能地使用开放源代码是政府的政策,我们和微软有很好的合作关系,但我们是不可知论者 – 我们和每个人合作。”

  Marsh还说:“在转换政府(系统)架构上,我们试着提供各种不同方式的选择。”