OpenSolaris, la sécurité et la NSA (National Security Agency)

L'annonce que nous avons faite la semaine dernière est d'une importance capitale. Nous vous avons communiqué notre collaboration avec la célèbre agence du gouvernement des États-Unis, j'ai nommé la National Security Agency. Il s'agit de l'une des institutions les plus sensibles (voire la plus sensible) aux aspects de sécurité à l'échelle mondiale. Elle a rejoint la communauté dynamique OpenSolaris, pour collaborer avec Sun et d'autres membres sur l'avenir des systèmes d'exploitation ultra-sécurisés.

Pour replacer cet accord dans son contexte, l'engagement envers la communauté a toujours constitué pour Sun une méthode fondamentale d'innovation sur le marché. En effet, nous formons des partenariats avec les entreprises ayant les exigences les plus extrêmes (qu'il s'agisse des supercalculateurs les plus puissants au monde ou des professionnels de la sécurité les plus paranoïaques (sans vouloir les vexer), ou des entrepôts de données d'archive les plus gigantesques), et nous exploitons cette expérience pour créer des produits à l'attention du grand public. Grâce aux clients extrêmes, nous développons les aspects techniques dont le reste du monde profitera ultérieurement.

Neuf fois sur dix, les clients extrêmes représentent un excellent indicateur d'innovation pour l'industrie dans son ensemble.

Par le passé, ce type de collaboration nécessitait des tonnes et des tonnes de paperasse juridique envisageant tous les types de restrictions de confidentialité, d'échanges de propriété intellectuelle ou de processus institutionnels complexes. Nous avons simplifié toutes ces procédures en rejoignant la communauté Open Source. Nos collaborations les plus fructueuses se sont formées tout simplement en demandant à des entreprises de rejoindre la communauté OpenSolaris. C'est exactement ce qu'a choisi de faire la National Security Agency.

Plutôt que de présenter en détail les tenants de notre collaboration, j'ai demandé à Bill Vass, président du groupe Federal Systems Group de Sun, de répondre à quelques questions que je lui ai envoyées. Voici ses réponses.

Bill, peux-tu résumer ce que nous avons annoncé ?
Nous avons formalisé une relation avec l'agence américaine NSA (National Security Agency) pour incorporer ses recherches sur la sécurité dans un projet communautaire OpenSolaris appelé Flexible Mandatory Access Control (FMAC). Le communiqué de presse présentant le projet est disponible ici.

Qu'est-ce que le projet Flexible Mandatory Access Control (FMAC) ?
Tout d'abord, Mandatory Access Control (MAC) est un mécanisme généralement déployé dans le système d'exploitation, et générant des restrictions incontournables sur des privilèges au sein du système. L'objectif de MAC est de limiter, par exemple, l'affichage d'un fichier de passeport sans autorisation, ou la mise hors service d'une machine lors d'un déploiement essentiel. En somme, MAC est une solution de gestion des privilèges.

Dans le secteur de la gestion de l'accès, la solution universelle adaptée à tous les cas n'existe pas, d'où l'importance de la flexibilité. Les objectifs de sécurité d'une installation varient en fonction de la valeur de ses ressources ou systèmes informatiques, et des méthodes utilisées pour les protéger. En mettant l'accent sur la flexibilité, il est possible de concevoir des règles de sécurité vouées à répondre aux besoins effectifs de contrôle de l'accès, en fonction d'un modèle d'application évolutif.

Voilà pourquoi on trouve le mot flexible dans Flexible Mandatory Access Controls. Pour en savoir plus sur FMAC, je vous suggère de cliquer ici. FMAC n'est pas exclusivement adapté aux gouvernements. En effet, les sites de réseau social ou encore les banques peuvent y avoir recours. En somme, cela concerne toutes les instances souhaitant assurer des contrôles d'accès simplifiés et conviviaux, qu'il s'agisse de consommateurs ou d'entreprises.

Qui travaille sur le projet ?
Sun et la NSA collaborent dans la communauté OpenSolaris et nous générons une participation massive (l'un des principaux avantages d'être une entreprise Open Source est que Sun peut innover ouvertement, c'est le cas de le dire, au sein d'une très grande communauté). Pour les technologies de la sécurité en particulier, la transparence du développement est absolument vitale, même pour la NSA. Il n'est pas question d'introduire des chevaux de Troie dans les plates-formes Open Source. Par conséquent, la structure Open Source permet aux clients dont les exigences de sécurité sont élevées de faire confiance aux fournisseurs tout en assurant une vérification.

Cette collaboration constitue un soutien sans prix de l'intégrité de la communauté OpenSolaris au sein des gouvernements, caractérisés par leur focalisation sur les progrès techniques et commerciaux.

Pourquoi la NSA a-t-elle choisi Sun ?
La sécurité et les performances sont des aspects fondamentaux dans notre relation avec les gouvernements du monde entier. La sécurité est au cœur de notre activité depuis toujours, et nous avons plus de 20 ans d'expérience dans le secteur des systèmes d'exploitation de confiance (n'oublions pas que Trusted Solaris est issu de la collaboration avec le gouvernement des États-Unis, il y a une dizaine d'années).

Nos technologies de sécurité sont appliquées dans la carte SIM de votre portable, tout autant que dans les plates-formes de gestion des identités au sein des plus importants services Web au monde. De plus, Solaris est réputé depuis fort longtemps comme le système d'exploitation Open Source le plus sécurisé pour le déploiement, des champs de bataille aux systèmes de contrôle et de commande. Il nous a donc semblé que ce partenariat coulait de source.

Tu as bien parlé de l'intégration des recherches entreprises par la NSA sur la sécurité ?
Effectivement, nous cherchons à voir comment combiner les recherches de la NSA sur l'architecture Flux Advanced Security Kernel (FLASK) et les règles d'application de type, ou « type enforcement » (TE), avec notre technologie Solaris Trusted Extensions. Ces outils sont potentiellement complémentaires, et nous pensons pouvoir exploiter ce créneau en proposant une pile applicative entièrement Open Source, de MySQL et Glassfish/Java jusqu'à l'utilisateur.

L'architecture Flask établit une séparation claire entre l'application des règles et les règles elles-mêmes. Les règles peuvent être modifiées sans avoir à modifier les « hameçons » d'application dans l'environnement d'exploitation, ce qui simplifie la vie des administrateurs de sécurité, et contribue à rendre les systèmes plus flexibles et utiles.

Les règles Trusted Extension permettent à leur tour un contrôle de l'accès extrêmement fin qui peut être appliqué pour protéger des logiciels malveillants.

Pourquoi nous engageons-nous avec la NSA ?
Nous avons reçu des demandes de déploiements basés sur Flask/TE dans Solaris de la part d'un certain nombre de gouvernements. Maintenant que nous disposons de Solaris Trusted Extensions, le moment est idéal pour construire l'avenir. Nous disposons déjà d'une infrastructure exceptionnelle (Multilevel Security - MLS) avec Solaris Trusted Extensions, mais la valeur des technologies associées peut fournir une plate-forme évolutive utilisée pour protéger les informations ultra-secrètes de gouvernements, ainsi que d'entreprises classiques, voire d'entreprises d'électronique grand public fabriquant votre téléphone et votre caméscope numérique.

À quel public s'adresse FMAC ?
Comme je l'ai déjà dit, les systèmes basés sur MAC sont utilisés principalement par les gouvernements. Notre objectif à l'avenir est de rendre les technologies telles que FMAC plus accessibles aux marchés commerciaux, des startups aux grandes entreprises. Les gouvernements sont le plus souvent des indicateurs fiables de problèmes de sécurité commerciale plus vastes.

La haute sécurité était un concept abscons, mais elle est désormais essentielle, pour le gouvernement des États-Unis, pour les gouvernements du monde entier et surtout pour les utilisateurs.

Nous limitons-nous aux État-Unis ?
Non. Il s'agit d'un projet OpenSolaris et notre souhait est que la communauté internationale en assure la promotion et le développement. Pour collaborer, il suffit de créer un compte sur opensolaris.org et d'adhérer.

Si quelqu'un veut contacter votre équipe pour parler de FMAC dans la communauté Open Source, que faut-il faire ?
Il suffit de m'envoyer un e-mail à l'adresse bill.vass@sun.com. Nous avons de nombreux contacts à Washington, DC, ainsi que dans le monde entier, qui peuvent aider les entreprises à maîtriser la sécurité et l'Open Source, et à comprendre comment rejoindre la communauté pour collaborer sur des principes innovants de sécurité. C'est le moment ou jamais de nous rejoindre !

Merci, Bill. Nous te sommes reconnaissants.
De rien.

Posted on 03:19PM avr. 04, 2008 |

Share this post  | | | | | |