Solaris 10 OSの最新セキュリティ機能

TrustedSolaris


サン・マイクロシステムズの最高セキュリティ責任者
ウィットフィールド・ディフィ(Whitfield Diffie)のTrusted Extensionsについての記事
もちろん暗号についても


次世代公開鍵暗号ECCSolaris 10 OSの最新セキュリティ機能
http://jp.sun.com/newsletters/innercircle/0611/feature1.html


さらにパワーアップしたSolarisのセキュリティ機能について

Solaris 10で最も大きく変更されたものの1つが、セキュリティ機能です。サンでは従来、2つのオペレーティング・システムを採用してきました。
基本のSolarisに加え、特にセキュリティを重視する顧客向けにはTrusted Solarisを提供してきました。


Trusted Solarisから受け継がれたセキュリティ機能について

Trusted Solarisは、提供されている汎用オペレーティング・システムの中で最もセキュアなものでした。Solaris 10は、本質的にこの旧Trusted SolarisよりさらにセキュアなOSであると考えます。


Solaris 10では、実際のコンピューティング環境における使い易さにも多大な注意を払っています。Solaris 10とTrusted Extensionsのセキュリティ・メカニズムは、SELinuxと異なり、アプリケーションの互換性を維持して既存のセキュリティ管理モジュールとスムーズに連携できる設計となっています。


Solaris 10が装備するセキュリティ4大機能とは

私の見解では、Solaris 10のセキュリティには4つの重要な機能があります。Zone、きめ細かい制御が可能で上位互換性を備えたPrivilege System、Trusted Extensions、そしてCryptographic Frameworkです。


Zoneを最初に挙げたのは?

それはまさに、Zoneという名前が物語っています。そもそもオペレーティング・システムのセキュリティとは、プロセスを閉じ込めて、他のプロセスとのコミュニケーションの制御を可能にすることです。
また、プロセスによるリソースの消費を制限して、例えばサービス拒否攻撃などによって1つのアプリケーションがシステム全体を占有してしまうのを避けることも可能になります。


Solaris 10のセキュリティ機能で、特権の重要性について

通常、1つのプログラムまたは1人のユーザが特殊な特権を必要とする場合、1つか2つの特権があれば済みます。旧来のオペレーティング・システムでは、そのような特権の切り分けがあまり適切に行われていませんでした。ルート権限はその最悪の例です。


1つのプロセスで必要となる60ほどの特権を一覧にして、それらをサブプロセスに適切に引き継がせれば、不要な特権プロセスを無くすことができます。


Solaris 10では、上位互換性も極めて優れています。特権対応プロセスと特権非対応プロセスを混在させることができ、どちらのプロセスでも特権モデルを使用することができます。しかも、完全に特権対応の環境に移行することも可能です。


Trusted Extensionsの役割は?

Trusted Extensionsは、Solaris 10のセキュリティ・ポリシーに対する一連の拡張機能であり、標準のSolarisで多層のセキュリティを可能にします。これにより、顧客は単に誰がどのファイルを所有しているかを追跡するのではなく、データをその機密レベルに応じて分類することが可能になります。ウィンドウ、ネットワーク接続、ファイル、デバイス、プロセスへのアクセスは、Mandatory Access Control(MAC)ポリシーによって制御できます。
顧客は、既存のアプリケーションが全て実行でき、複数のパートナー、サプライヤ、ネットワークとの間でリソースの分離または選択的共有が可能な、極めてセキュアな環境を実現することができます。Trusted Solarisは、本年末までにSolaris 10の次期アップデートで標準機能として提供される予定です。


Solaris 10とセキュリティ設計について

どの組織でも、設計プロセスにおけるセキュリティの重要性は早くから認識していたと思います。しかしサンは、設計プロセスの初期の段階におけるセキュリティについて、他の大半の企業よりも優れた考えを持っています。


そのため、新しいSolaris Trusted Extensionsの機能には、サンが長年にわたりTrusted Solarisで学んだことが生かされ、それがSolaris 10に組み込まれています。Trusted Solarisは、Solaris 10が稼働する数百台規模のSPARC及びx86システム上で使用でき、既存のソフトウェア及びプラクティスとの連携が可能です。これはサンのお客様にとって、極めて大きなメリットとなります。


Solaris10 11/06版はもうすぐリリース予定