英国中央信息保证中心(Central Sponsor for Information Assurance,CSIA)本周表示,这项行动是为了向公、民营单位确保Linux能够在复杂的环境中提供安全保障。
新的设计是根据强化安全机制的SELinux和IBM Websphere,一种强制性存取管制(MAC)应用软件。
CSIA主任Stephen Marsh表示:“我们希望借由Websphere中间件,让我们能在一个复杂环境中使用SELinux和一套应用软件搭配安全政策。”
他指出,在Unix和Windows环境中,系统管理特权可允许不对的人得到无限制的存取权利。
Marsh说:“强制存取管制是由定义系统管理员权限的安全政策所控制,即提高权限至root user(超级使用者),管理员仍只能在安全政策允许的范围内动作。”
黑客通常以root user身份登入,取得所有权利和进入所有模式的许可,进而控制整个系统。
近年来,开放源代码软件逐渐受到欢迎,由服务器领域慢慢向桌面扩张。CSIA急于从安全观点进行测试。
Marsh表示:“Linux起于学术和开发员社区,我们想看看它在复杂的商业环境中有何表现。也就是要开发工具,让系统管理员能够简单执行一项安全政策。”
下个月,IBM – 与伙伴Tresys和Belmin – 将在英格兰东北部城市Durham和民间公司Darlington Health Trust展开第一波测试。CSIA预期该公司能从现用的Linux平台顺利过渡到SELinux。
IBM的Linux策略经理Adam Jollans表示:“SELinux是将安全带入下一代的绝佳范例。我们要政府部门间的信息存取更开放,但也要在不减少功能的前提下,提升安全水准。”
CSIA承认,该单位确实鼓励公家机关使用安全的开放源代码架构,但也会与软件商合作,推荐适合的专有产品。
CSIA监定首长Harvey Mattinson表示:“尽可能地使用开放源代码是政府的政策,我们和微软有很好的合作关系,但我们是不可知论者 – 我们和每个人合作。”
Marsh还说:“在转换政府(系统)架构上,我们试着提供各种不同方式的选择。”