« Es ist offiziell:... | Main | Hab ich meinen Job... »  

Mittwoch Apr 02, 2008

OpenSolaris, Sicherheit und die NSA (National Security Agency)

Letzte Woche haben wir eine äußerst wichtige Meldung bekanntgegeben: unsere Zusammenarbeit mit der US-amerikanischen Sicherheitsbehörde NSA, die weltweit zweifellos zu den Einrichtungen mit den höchsten Sicherheitsansprüchen gehört. Die NSA ist der OpenSolaris-Community beigetreten, um gemeinsam mit Sun und anderen Community-Mitgliedern die Zukunft hochsicherer Betriebssysteme zu gestalten.

Sun hat sein Engagement in Communities seit jeher als Basis für Innovationen auf dem Markt genutzt, denn die Partner von Sun sind oftmals Unternehmen mit extremen Anforderungen (sei es die weltgrößte Supercomputing-Einrichtung, die weltweit misstrauischsten Sicherheitsprofis [nehmen Sie es nicht persönlich!] oder aber das weltgrößte Archiv). Die bei der Zusammenarbeit mit diesen Unternehmen gewonnenen Erkenntnisse nutzen wir für die Entwicklung von Produkten für den Massenmarkt, und von diesen Kunden lernen wir, welche Herausforderungen letztlich auch auf den Rest der Welt zukommen.

In 90 Prozent der Fälle sind die Erfahrungen dieser Kunden ein Indikator für die gesamte Branche.

In der Vergangenheit war eine solche Zusammenarbeit mit jeder Menge juristischem Papierkram verbunden, da Vertraulichkeitsvereinbarungen, Bestimmungen zum Austausch geistigen Eigentums oder umständliche unternehmensspezifische Prozesse im Detail dargelegt wurden. Mit unserem Beitritt zur Open-Source-Community hat sich dies jedoch geändert, denn unsere erfolgreichsten Partnerschaften basieren nun auf dem Prinzip „einfach Mitglied in der Community werden“. Und genau darauf bezog sich unsere Ankündigung: Die National Security Agency ist der OpenSolaris Community beigetreten.

Statt die Details unserer Zusammenarbeit selbst zu beschreiben, habe ich Bill Vass, President der Federal Systems Group von Sun, gebeten, die Arbeit doch selbst zu übernehmen. Ich habe ihm einfach einen Fragebogen geschickt – seine Antworten finden Sie hier:

Was genau haben wir bekanntgegeben, Bill?
Unsere Ankündigung bezog sich auf die offizielle Partnerschaft, die wir mit der US-amerikanischen Sicherheitsbehörde NSA eingegangen sind. Wir beabsichtigen, die Ergebnisse der NSA-Sicherheitsstudien in das OpenSolaris-Community-Projekt Flexible Mandatory Access Control (FMAC) zu integrieren. Die Pressemitteilung für das Projekt kann hier abgerufen werden.

Was ist Flexible Mandatory Access Control (FMAC)?
Mandatory Access Control (MAC, obligatorische Zugangskontrolle) ist ein Mechanismus, der normalerweise ins Betriebssystem integriert ist und unumgängliche Beschränkungen für System-Zugriffsrechte festlegt. Mithilfe der obligatorischen Zugangskontrolle wird sichergestellt, dass nicht jeder beliebige Benutzer Zugriff auf Ihre Passdatei hat bzw. dass ein Computer nicht inmitten einer missionskritischen Implementierung ausgeschaltet wird. Mandatory Access Control bezieht sich in erster Linie auf die Verwaltung von Zugriffsrechten.

Allerdings gibt es keine Einheitslösung – deswegen spielt die Flexibilität eine große Rolle. Die Sicherheitsziele einer Installation können sehr verschieden sein – abhängig von dem Wert der Informationen und der Systeme und von den Methoden, diese zu schützen. Die dazu notwendige Flexibilitätskomponente basiert auf einem erweiterbaren Sicherheitsmodell und ermöglicht dadurch die Beschreibung von Sicherheitsrichtlinien, die an den tatsächlichen Anforderungen ausgerichtet ist.

Und genau darauf bezieht sich der Name Flexible Mandatory Access Controls – weitere Informationen zu FMAC finden Sie hier. FMAC ist natürlich nicht bloß für Behörden von Interesse. Auch Social Networking Sites, Banken, Verbraucher und Unternehmen ist an einfachen, benutzerfreundlichen Zugriffskontrollen gelegen.

Wer ist an dem Projekt beteiligt?
Sun und die NSA arbeiten in der OpenSolaris Community zusammen, und wir weisen darauf hin, dass weitere Teilnehmer jederzeit willkommen sind. Als Open-Source-Unternehmen profitiert Sun von einem großen Vorteil: der Möglichkeit, im Rahmen einer riesigen Community sozusagen „in aller Öffentlichkeit“ Innovationen zu entwickeln. Insbesondere bei der Entwicklung von Sicherheitstechnologien ist Transparenz absolut unabdingbar – auch für die NSA. Schließlich ist es bei Open-Source-Plattformen nicht möglich, klammheimlich Trojaner einzuschleusen. Open-Source ermöglicht es sicherheitsbewussten Kunden, den Produktanbietern zu vertrauen UND sie gleichzeitig zu überprüfen.

Diese Zusammenarbeit zwischen Sun und der NSA ist ein schlagender Beweis für die Integrität der OpenSolaris Community, die von Behördenkunden, denen an technischen und kommerziellen Fortschritten gelegen ist, besonders geschätzt wird.

Warum hat die NSA sich für Sun entschieden?
Sicherheit und Leistung bilden den Schwerpunkt unserer Beziehungen mit Behörden rund um die Welt. Seit unserer Gründung steht das Thema Sicherheit im Mittelpunkt unserer Arbeit, und wir verfügen über mehr als 20 Jahre Erfahrung in der Bereitstellung sicherer Betriebssysteme (Sie erinnern sich vielleicht, dass auch Trusted Solaris vor etwa 10 Jahren aus der Zusammenarbeit mit einer US-amerikanischen Regierungsbehörden entstanden ist).

Unsere Sicherheitstechnologien sind weit verbreitet und finden sich unter anderem in der SIM-Karte Ihres Mobiltelefons sowie in den Identitätsmanagement-Plattformen, die das Herzstück vieler der weltweit größten Webservices bilden. Solaris gilt bereits seit Längerem als das sicherste Open-Source-Betriebssystem, unabhängig davon, ob es für militärische Zwecke oder für Befehls- und Kontrollsysteme eingesetzt wird. Daher lag diese Partnerschaft für uns auf der Hand.

Sie haben erwähnt, dass die Ergebnisse aus NSA-Sicherheitsstudien integriert werden sollen. Wie wird dieses Vorhaben umgesetzt?
Wir untersuchen derzeit, wie die Ergebnisse der NSA-Forschung zur Flux Advanced Security Kernel (Flask)-Architektur und zur Type Enforcement (TE)-Richtlinie mit unserer Solaris Trusted Extensions-Technologie kombiniert werden können. Wir glauben, dass die Kombination dieser Elemente ein großes Potenzial birgt, das wir für die Bereitstellung einer einer kompletten Anwendungsinfrastruktur einsetzen können – von MySQL über Glassfish/Java bis hin zum Benutzer.

Die Flask-Architektur trennt die Anwendung der Sicherheitsrichtlinien von den Sicherheitsrichtlinien selbst. Die Sicherheitsrichtlinien können ohne Veränderung der Sicherheitsdienste modifiziert werden, was die Arbeit der Sicherheitsadministratoren erheblich erleichtert und die Flexibilität und den Nutzen der Systeme vergrößert.

Die Type Enforcement-Richtlinie wiederum ermöglicht eine sehr detaillierte Zugriffsteuerung, die dazu benutzt werden kann, Systeme vor Schadprogrammen zu schützen.

Warum haben wir uns zur Zusammenarbeit mit der NSA entschlossen?
Wir haben von diversen Behördenkunden Anfragen bezüglich einer Flask-/TE-basierten Implementierung in Solaris erhalten. Nun da wir die Integration von Solaris Trusted Extensions erfolgreich über die Bühne gebracht haben, ist es an der Zeit, in die Zukunft zu blicken. Dank Solaris Trusted Extensions verfügen wir bereits über eine hervorragende Multilevel Security (MLS)-Infrastruktur. Allerdings könnten wir durch die Kombination der oben erwähnten Technologien eine gemeinsame erweiterbare Plattform schaffen, die zum Schutz vertraulicher Behörden- und Unternehmensdaten sowie letztlich auch zur Verbesserung der Sicherheit von Verbraucherelektronikgeräten wie Telefonen oder digitalen Festplattenrekordern eingesetzt wird.

An welche Zielgruppe richtet sich FMAC?
Wie bereits erwähnt werden MAC-basierte Systeme in erster Linie von Behörden genutzt. Wir haben uns zum Ziel gesetzt, Technologien wie FMAC einem breiteren kommerziellen Markt – von Startup-Unternehmen bis hin zu Großkonzernen – zugänglich zu machen, denn Behörden sind in der Regel ein zuverlässiger Indikator für die auf dem breiteren kommerziellen Markt vorherrschenden Sicherheitsbedenken.

In der Vergangenheit war Hochsicherheit eher für „Insider“ von Interesse, doch mittlerweile kann es sich niemand mehr leisten, darauf zu verzichten: weder die US-Regierung, noch internationale Behörden und schon gar nicht die Benutzer.

Ist FMAC auf die USA beschränkt?
Nein. Es handelt sich um ein OpenSolaris-Projekt, das wir mithilfe der globalen Community weiterentwickeln wollen. Wer sich daran beteiligen möchte, kann einfach unter opensolaris.org ein Benutzerkonto erstellen und mitmachen.

Was empfehlen Sie jemandem, der gern mit Ihrem Team über FMAC in der Open-Source-Community sprechen würde?
Schicken Sie einfach eine E-Mail an bill.vass@sun.com. Wir haben zahlreiche Mitarbeiter in Washington, DC sowie weitere Ansprechpartner auf der ganzen Welt, die Unternehmen die Bedeutung von Sicherheit und Open-Source vermitteln können und die Informationen über den Beitritt zur Community und zur Mitarbeit an Innovationen im Bereich der Sicherheit zur Verfügung stellen. Machen Sie mit!

Vielen Dank, Bill.
Gern geschehen.

ERGÄNZUNG: Wenn Sie gerade im Silicon Valley sind und Interesse haben, John Weeks Ausführungen über Flask/TE und das OpenSolaris-Projekt zu hören, können Sie einfach um 19:30 zu Sun's Santa Clara-Campus kommen. Ich werde auch ein Video des Vortrags veröffentlichen, damit alle Interessenten daran teilhaben können.

Posted on 06:00PM Apr 02, 2008 |

Share this post  del.icio.us | digg.com | slashdot.org | technorati.com | reddit | facebook | stumbleupon

No Comments

Senden Sie einen Kommentar:
Kommentare sind ausgeschaltet.