Trusted Extensions でセキュアOS(トラステッドOS)
2/11にTrusted Extensionsについてどうなったのかしら
と書いたらバレンタインの日にSunからプレスがでてたのでメモ。
RSAカンファレンスの中で発表したようだ。
Sun Announces Plan for Trusted Extensions for Solaris 10, the Most Secure Operating System on the Planet
http://www.sun.com/smi/Press/sunflash/2006-02/sunflash.20060214.3.html
タイトルすごいな
前から言われていたようにTrusted ExtensionsはLabeled Security Protection ProfileでEAL4+を狙うそう。
追加される機能はこんな感じ。
・Labeled File System
おなじみのTop SecretやSecret、UnclassifiedなどのラベルでBLPのMLS
・Labeled Networking
パケットにラベルをつけてラベルに応じたWebやNFSなどができるそう。
CIPSO/RIPSOのことだな
・Labeled Printing
印刷するデータにはラベル情報もいっしょに印刷する
・Labeled Desktop
MLSの動作をGUIでも対応できるようにラベル情報を認識できるようにした。
TopSecretのファイルからSecretのファイルへデータがドラドロやカトペができないようにするみたいな仕組み
CDEだけじゃなくて、JDSも対応したようだ
4月にはBeta版が使えるようだけど、OSSでリリースするかについては書いてないのね。