Trusted OS

/ .trash / Comment[0]
Trusted OSとはセキュリティを強化したセキュアOSの中で、米国防総省が定めたセキュリティ評価認証基準であるTCSEC(Trusted Computer System Evaluation Criteria)通称:オレンジブックにおいて「B DIVISION」以上の要求レベルをクリアした、高信頼性・耐攻撃性を備えたOSのこと。

TCSECは、NSAのNCSC(National Computer Security Center)により1983年に作成された軍用コンピュータの製品評価基準である。このTCSECは1985年には国防総省標準となった。

TCSECにおけるセキュリティ要求レベル
DIVISION			CLASS
A: verified protection A1: verified design
B: mandatory protection B1: labelet security protection
B2: structured protection
B3: security domains
C: discretionary protection C1: discretionary security protection
C2: controlled access protection
D: minimal protection

なおTCSECはスタンドアロンシステムとしての堅牢さを評価しているだけであるが、
TCSECの規格をネットワークや暗号化などの機能を適応した規格としては、1987年に発行されたTNI(Trusted Network Interpretation of the TCSEC)通称:レッドブックがある。

他にも、
GreenBook パスワードマネジメント
TanBook 高信頼性システムの監査
BrightBlueBook 高信頼性製品の評価
NeonOrangeBook 高信頼性システムにおける随意アクセス制御
TealGreenBook コンピュータセキュリティ用語集
AmberBook 高信頼性システムにおける構成管理
LightBlueBook 高信頼システムにおける認証と識別
などがある。

これらのNCSC文書類はレインボーシリーズと呼ばれている。

http://www.jssm.net/jssm/secure-os/TCSEC.pdf
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可