地球上で最も安全なOS - Solaris 10

TrustedSolaris


Sunが最近よく使うフレーズですね


地球上で最も安全なOS - Solaris 10
http://jp.sun.com/back/2007/0131/feature/

Solaris OSの最新アップデートは、新たに統合されたSolaris Trusted Extensionsにより、最高レベルのセキュリティをオープンソースの持つメリットに融合します。そのため、各国の法規制や業界のコンプライアンス要件にも自信を持って対応できます。Trusted Extensionsではラベルによるセキュリティ制御によって、データの機密性や所有権に基づき、厳格なアクセス制御を実現できます。

消費者のクレジットカード情報などの個々のデータや、ユーザ、ドキュメント、端末など、OS内のすべてのオブジェクトにセキュリティポリシーを指定できます。たとえばSolaris OSでは、「共用文書のみ」と分類されたプリンタで「機密」と分類されたドキュメントを印刷したり、「共用」ドライブまたはディスク(リムーバブルメディア)に「内部使用のみ」のファイルをコピーしたりすることはできません。


CCはEAL4+(CAPP,RBACPP)

Solaris OSは既に最も安全なOSですが、先日、サンは、Solaris 10 3/05が米国政府系組織のセキュリティ評価・認定基準のひとつである「Common Criteria Certification」において、市販される汎用オペレーティング・システムとしては最高レベルの評価に値する「EAL4+」を取得したことを発表しました。


ProcessRightsManagement + Containerについて

Solaris OSの "最小特権" セキュリティ・テクノロジと組み合わせて実行されるSolaris Containerは、商用アプリケーションやApacheTomcatなどのオープンソース・アプリケーションを実行するために、最も安全なプラットフォームを提供します。これらの新しいコンテナ機能により、負荷状態の変化に対応するWebサービスを作成して実装することがさらに簡単になり、企業はサーバ・ハードウェアの稼動率を最大限に高めることができるようになります。」


Solaris10 セキュリティ機能 Highlights
http://jp.sun.com/products/software/solaris/10/security.html


Solaris 10 のセキュリティ FAQ 
http://jp.sun.com/products/software/solaris/10/faqs/index.html#q_1

1.Solaris Process Rights Management とは何ですか。
2.Process Rights Management はどのような攻撃やハッキングに対処できますか。
3.Solaris Process Rights Management と Solaris User Rights Management の違いは何ですか。
4.顧客向けアプリケーションで Process Rights Management を利用するには、アプリケーションを変更する必要がありますか。
5.Process Rights Management テクノロジは別途購入する必要がありますか。購入する必要がない場合、アクセス方法を教えてください。
6.Process Rights Management と、LinuxSGI Irix、その他の UNIX オペレーティング・システムが提供する特権モデルとの違いを教えてください。


こんなのも
Solaris Container と Trusted Solaris オペレーティング・システムの違いは何ですか。
http://jp.sun.com/products/software/solaris/10/faqs/index.html#q_7

Trusted Solaris は、ラベリング機能やすべての強力な root の削除など、特定のセキュリティ追加機能によって、極めて厳しいセキュリティ認証レベル B1 に合格しています。これは、Common Criteria では、LSPP (Labeled Security Protection Profile) に相当します。Solaris 10 では、これらの機能がオペレーティング・システムに組み込まれており、その一部が Solaris Container の構築に使用されています。Trusted Solaris の次のリリースは、Solaris Container によって導入された新しい機能を基盤として構築される予定です。

Solaris Container の目的はアプリケーションのための仮想環境を構築することであり、Trusted Solaris の目的は B1/LSPP レベルの認証を受けたオペレーティング・システムを提供することです。


Trusted Solaris 8 Data Sheet
http://www.sun.com/software/solaris/trustedsolaris/ds-ts8/index.xml


ニュースもいくつかあり


サン、Solaris最新版について説明−「Solaris 10は地球上で最も安全なOS」
http://enterprise.watch.impress.co.jp/cda/topic/2007/01/31/9550.html


「Web環境では理想的なOS」――サンのSolaris10担当者
http://itpro.nikkeibp.co.jp/article/NEWS/20070131/260251/


↓TrustedJDSのデモ写真入り。トラステッドパスとか日本語化されている


ラベルベースのアクセス制御機能を備えた新Solaris 10
http://www.atmarkit.co.jp/news/200701/31/solaris.html