OpenSolaris, безопасность и Агентство национальной безопасности (NSA) /
Поэтому благодаря открытому коду заказчики, имеющие повышенные требования к безопасности, могут доверять производителям *и* проверять их.
Это сотрудничество существенно повысит репутацию сообщества OpenSolaris для пользователей в правительственных учреждениях, стремящихся к техническому и экономическому прогрессу.
Так почему же NSA выбрало Sun? Безопасность и производительность являются основой наших отношений с правительственными учреждениями по всему миру.
Мы с самого начала уделяли особое внимание безопасности и занимаемся защищенными операционными системами уже более 20 лет (вспомните, Trusted Solaris появился лет десять назад как результат сотрудничества с правительством США).
Наши технологии обеспечения безопасности затрагивают все, от SIM-карты в вашем мобильном телефоне до платформ управления идентификацией, которые используются несколькими крупнейшими в мире веб-службами, а Solaris давно признана самой безопасной ОС с открытым кодом в широком спектре применений: от рабочей станции до центра обработки данных.
Поэтому такое партнерство для нас вполне естественно.
Вы упомянули об интеграции разработок NSA в области безопасности? Да, мы изучаем возможности соединения исследований NSA в области архитектуры Flux Advanced Security Kernel (FLASK) и политики Type Enforcement с нашей технологией Solaris Trusted Extensions.
Потенциально они дополняют друг друга, и мы считаем, что сможем использовать это в предлагаемой нами полностью открытой инфраструктуре приложений - от MySQL до Glassfish/Java и до конечного пользователя.
Архитектура Flask отделяет механизмы контроля за соблюдением политики от задания политики.
Политики можно изменять без необходимости изменять также механизмы контроля в операционной среде, что значительно облегчает жизнь администраторам по безопасности и делает системы более гибкими и полезными.
В свою очередь, политика Trusted Extension обеспечивает очень детализированное управление доступом, которое может использоваться для защиты от вредоносных программ.
Почему мы объединились с NSA в этом вопросе? Мы получили запросы на реализацию Flask/TE в Solaris от нескольких правительственных структур.