Trusted AIXはPitBullそのものだった
以前にお客さんからPitBullの開発元であるArgus社のサイトからAIX版についての記述が消えていることを指摘されていました。
Innovative Security Systems, an international leader in application security for the extended enterprise, offers two award-winning product families for OS-level security.
http://www.argus-systems.com/products.shtml
PitBull Foundation (MLS) and Foundation Suite deliver fundamental, iron-clad security for Solaris systems.
PitBull LX delivers secure application environments for Solaris.
確かにFS、LX共に以前は記述されていたはずのAIXについてが削除されて、Solarisのみになっていました。
しかし、Argus社はAIXと組み合わせてCCはLSPPでEAL4+を取得したり、TCSとCrossDomainSolutionを協業したりとかなりAIX版に注力していたはずです。
なぜ、AIXの記述が消えてしまったのかを調べていたら、AIX6から提供されているTrustedAIXの資料を見て解決しました。
AIX V6 Advanced Security Features Introduction and Configuration
http://www.redbooks.ibm.com/abstracts/sg247430.html
Major new security enhancements will be introduced with AIX V6 in 2007:
5章がTrusted AIXについて
3章のRBACも関連
Table of Contents
Part 1. AIX V6 operating system security features
Chapter 1. Introduction
Chapter 2. Encrypted File System
Chapter 3. Role Based Access Control
Chapter 4. Trusted Execution environment
Chapter 5. Trusted AIX/MLS
Chapter 6. AIX Security Expert
Part 2. Appendixes
Appendix A. Crypto Lib in C (CLiC)
Appendix B. LDIF file for supporting AIX Security Expert
PDF版も
http://www.redbooks.ibm.com/redbooks/pdfs/sg247430.pdf
この中にでてくるTrustedAIXの機能名や実行するコマンド、特権の種類と継承方式、セキュリティフラグ、パーティションドディレクトリなどなどPitBullとまったく同様なんです。
夏ごろに書いたAIX6のTrusted AIXとはの中に
http://d.hatena.ne.jp/yuyat/20070705
PitBullとの組み合わせはどうなるか?
とあるのですが、PitBullそのものだったのです。
IBMとArgus社の間にどのような契約があるかはわかりませんが、
AIXにするとPitBullが標準機能で使えるのは驚きなことになってきました。