OpenSolaris, безопасность и Агентство национальной безопасности (NSA) /
Вот его ответы.
Итак, Билл, о чем же мы объявили? О том, что мы заключили формальное соглашение с Агентством национальной безопасности (NSA) о включении их исследований по безопасности в проект сообщества OpenSolaris под названием FMAC (Flexible Mandatory Access Control - Гибкий обязательный контроль доступа).
Пресс-релиз этого проекта можно посмотреть здесь.
Что такое гибкий обязательный контроль доступа (FMAC)? Прежде всего, обязательный контроль доступа (MAC) - это механизм, обычно реализуемый в операционной системе, обеспечивающий ограничения системных привилегий, которые невозможно обойти.
Механизмы MAC предназначены, например, для того, чтобы никто без разрешения не мог просмотреть файл вашего паспорта или выключить компьютер во время работы критически важных приложений.
MAC занимается исключительно управлением привилегиями.
Но в случае механизмов MAC нет универсального решения, которое подошло бы всем, поэтому здесь важна гибкость подхода.
Задачи по обеспечению безопасности, которые решает организация, могут различаться в зависимости от ценности хранимой информации или систем, а также способов их защиты.
Применение гибкого подхода позволяет определять политику безопасности на базе расширяемой модели контроля так, чтобы она соответствовала реальным потребностям по управлению доступом.
Поэтому она и называется "гибкий обязательный контроль доступа".
Подробнее о FMAC можно узнать здесь.
Необходимость в FMAC, конечно же, существует не только в правительственных учреждениях; эта проблема столь же важна и для сайтов социальных сетей, и для банков - всем нужна несложная, простая в использовании система управления доступом, как корпорациям, так и потребителям.
Кто участвует в проекте? Sun и NSA совместно работают в рамках сообщества OpenSolaris, и мы приглашаем всех к участию - одно из замечательных преимуществ компании, работающей с открытым кодом, в том, что Sun может создавать инновации открыто, в рамках очень большого сообщества.
Особенно в области технологий безопасности прозрачность разработки жизненно необходима, даже для NSA - попробуйте незаметно внедрить вредоносный код в открытые платформы.