Security-Enhanced Linux

/ .trash / Comment[1]
NSA [Security-Enhanced Linux]
Google翻訳

国家安全保障局長オペレーティングシステムのセキュリティを含め、コンピュータのセキュリティ関連のトピックの広い範囲の調査では、コンピュータセキュリティ研究コミュニティと関わってきた。その情報保証の使命の一環として、より高いレベルのセキュリティをサポートするのオペレーティングシステムのセキュリティメカニズムの重要な役割を認識し、NSAの国家情報保証研究所からの研究者は、そのセキュリティを満たすことができるような方法で、必要なセキュリティ機能を提供することができるアーキテクチャを調査されている広い範囲のコンピューティング環境が必要。

エンドシステムの機密性と整合性の要件、システムのセキュリティを提供することに基づいて情報の分離を強制することができる必要があります。オペレーティングシステムのセキュリティメカニズムはこのような分離を確保するための基盤です。残念なことに、既存の主流のオペレーティングシステムの重要なセキュリティ機能の分離を施行するために必要な強制アクセス制御機能がない。結果として、アプリケーションのセキュリティメカニズムを改ざんし、バイパス、および悪意のある、または欠陥のあるアプリケーションを簡単にシステムのセキュリティの障害を引き起こす可能性がある。

このエリアには、いくつかの以前の研究プロジェクトの結果は、強力で柔軟な強制アクセス制御アーキテクチャフラスコと呼ばれる上げていない。このアーキテクチャの参照実装は、最初のセキュリティに統合されたLinux ®のプロトタイプシステムの強化でかつ柔軟な強制アクセスコントロールの値を示すためにどのようなコントロールをオペレーティングシステムに追加するか。LinuxおよびSolaris™オペレーティングシステムを含む、いくつかの他のシステムへの移植に主流にしては、FreeBSD ®オペレーティングシステム、およびDarwinカーネル、関連する作業の幅広い開発。

アーキテクチャに基づいて情報の分離を強制するメカニズムを提供する、機密性と整合性の要件。これは、改ざんの脅威やアプリケーションのセキュリティメカニズムをバイパスし解決されると被害は、悪質な、または欠陥のあるアプリケーションが原因で発生することができるの閉じ込めを可能にできます。

この作品は、完全なセキュリティソリューションとして意図されていません。この試みは、現在のオペレーティングシステムに存在する可能性のある脆弱性を修正するためではありません。その代わりに、単純にどのように強制アクセス制御の例では、追加することができるシステムに管理者のプロセスを含むすべてのプロセスのアクションを閉じ込めることができます。ただし、これらの要素は、セキュアなシステムにとって重要なこの作業の焦点は、システムの保証またはその他のセキュリティ機能に、セキュリティ監査など、されていない。

セキュリティメカニズムは、システムのセキュリティポリシーの広い範囲のための柔軟なサポートを提供するのを実装しました。彼らはそれを可能にセキュリティを構成する要件を幅広くお応えするためにシステムを確認します。リファレンス実装では、汎用的なセキュリティポリシーの構成をどのように行われることが一例として、セキュリティの目標数を満たすように設計に含まれます。システムの柔軟性は、ポリシーを変更するとセキュリティポリシーをカスタマイズするための拡張として、任意のインストールに必要なことができます。

まだ多くの完全なセキュリティソリューションを開発するために必要な作業です。それにもかかわらず、我々は、主流のオペレーティングシステムに価値の高いセキュリティ機能をもたらすための良い出発点発表があると思います。我々は、建物に他の開発者とユーザとのはこの作品を見ている。コメント付きの参加は、建設的な批判、および/または改善大歓迎です。

コメント

No title

Wikipediaによると、マイクロソフトはWindows Vistaのセキュリティ機能の開発・検査に関してNSAの関与を認めてるw
NASっていうとエシュロンっていうイメージがありますw
いざ本格的なサイバー戦争が起きたらNASがすごそうですねw
てかもうサイバー戦争始まってるかw

| URL | Moxzusermf#-

:
:
:
:
:
管理人のみ表示を許可