英國內閣辦公室與IBM公司正合作測試一種公、民營單位皆可使用的安全開放源代碼環境。
英國中央信息保證中心(Central Sponsor for Information Assurance,CSIA)本周表示,這項行動是為了向公、民營單位確保Linux能夠在復雜的環境中提供安全保障。
新的設計是根據強化安全機制的SELinux和IBM Websphere,一種強制性存取管制(MAC)應用軟件。
CSIA主任Stephen Marsh表示:“我們希望借由Websphere中間件,讓我們能在一個復雜環境中使用SELinux和一套應用軟件搭配安全政策。”
他指出,在Unix和Windows環境中,系統管理特權可允許不對的人得到無限制的存取權利。
Marsh說:“強制存取管制是由定義系統管理員權限的安全政策所控制,即提高權限至root user(超級使用者),管理員仍只能在安全政策允許的范圍內動作。”
黑客通常以root user身份登入,取得所有權利和進入所有模式的許可,進而控制整個系統。
近年來,開放源代碼軟件逐漸受到歡迎,由服務器領域慢慢向桌面擴張。CSIA急於從安全觀點進行測試。
Marsh表示:“Linux起於學術和開發員社區,我們想看看它在復雜的商業環境中有何表現。也就是要開發工具,讓系統管理員能夠簡單執行一項安全政策。”
下個月,IBM – 與伙伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開第一波測試。CSIA預期該公司能從現用的Linux平台順利過渡到SELinux。
IBM的Linux策略經理Adam Jollans表示:“SELinux是將安全帶入下一代的絕佳范例。我們要政府部門間的信息存取更開放,但也要在不減少功能的前提下,提升安全水准。”
CSIA承認,該單位確實鼓勵公家機關使用安全的開放源代碼架構,但也會與軟件商合作,推薦適合的專有產品。
CSIA監定首長Harvey Mattinson表示:“盡可能地使用開放源代碼是政府的政策,我們和微軟有很好的合作關系,但我們是不可知論者 – 我們和每個人合作。”
Marsh還說:“在轉換政府(系統)架構上,我們試著提供各種不同方式的選擇。”
