« A maior nuvem de... | Main | Ainda tenho um empre... »  

Sexta-feira Mar 28, 2008

OpenSolaris, segurança e a NSA

Fizemos um comunicado muito significativo na semana passada sobre a colaboração com uma das instituições de segurança mais confidenciais (se não a mais confidencial) do mundo, o National Security Agency, ou Agência de Segurança Nacional dos Estados Unidos. Eles se uniram à cada vez maior comunidade OpenSolaris a fim de colaborar com a Sun e os outros membros da comunidade para o futuro dos sistemas operacionais de altíssima segurança.

Para colocar isso em contexto, o engajamento na comunidade sempre foi um dos mais importantes meios para inovação da Sun no mercado - trabalhamos em parceria com clientes que têm exigências altamente especializadas (seja a maior instalação de supercomputadores do mundo, ou os profissionais de segurança mais paranóicos do mundo (sem querer ofender), ou a maior instalação de arquivos de armazenamento do mundo), e utilizamos a experiência adquirida para criar produtos para o mercado de massa. Deixamos que os clientes altamente especializados nos mostrem o que o resto do mundo estará vivenciando em um futuro próximo.

Em nove de dez casos, a experiência dos clientes altamente especializados é um grande sinalizador de tendência para o restante do setor como um todo.

No passado, esse tipo de colaboração geralmente envolvia páginas e mais páginas de documentos jurídicos que descreviam todos os tipos de restrições de confidencialidade, trocas de propriedade intelectual ou onerosos processos institucionais. Mas tudo ficou muito simples quando adotamos a comunidade de fonte aberta - agora nossas colaborações mais frutíferas resumem-se a: "junte-se à comunidade". E é exatamente isso que estamos anunciando com a NSA, eles se uniram à comunidade OpenSolaris.

Em vez de abordar todos os detalhes da nossa colaboração, decidi passar o trabalho pesado a Bill Vass, o presidente da divisão de sistemas federais da Sun, e enviei a ele um monte de perguntas para postar como Perguntas e Respostas. Suas respostas estão publicadas abaixo.

Então Bill, qual foi o nosso comunicado?
Comunicamos a formalização do nosso relacionamento com a NSA, a Agência de Segurança Nacional dos Estados Unidos, para incorporar suas pesquisas em segurança a um projeto da comunidade OpenSolaris chamado FMAC (Flexible Mandatory Access Control). O press release sobre o projeto está disponível aqui.

O que é o FMAC (Flexible Mandatory Access Control)?
Primeiramente, o MAC (Mandatory Access Control, ou Controle de Acesso Obrigatório), é um mecanismo implementado de modo geral no sistema operacional que proporciona restrições intransponíveis aos privilégios de sistema. O MAC existe para impedir que uma pessoa qualquer visualize seu formulário de pedido de passaporte sem permissão ou desligue uma máquina que está executando uma implementação de alta prioridade. Basicamente, ele é um gerenciador de privilégios.

Mas o MAC não é "pau-para-toda-obra", e é aí que entra a flexibilidade. Os objetivos de segurança de uma instalação podem variar de acordo com o valor de seus ativos de informação ou sistemas, assim como com os métodos usados para protegê-los. Ao permitir a flexibilidade, a política de segurança pode ser descrita para atender às necessidades reais de controle de acesso com base em um modelo de aplicação extensível.

Daí surgiram os Flexible Mandatory Access Controls, ou Controles de Acesso Obrigatório Flexíveis - você pode ler mais sobre o FMAC aqui. O FMAC não é de interesse apenas do governo, mas também de sites de relacionamento social, ou de bancos, pois o controle de acesso simplificado e fácil de usar é do interesse de todos, incluindo consumidores e corporações.

Quem está envolvido no projeto?
A Sun e a NSA estão trabalhando em conjunto com a comunidade OpenSolaris, e estamos ampliando o convite à participação - um dos grandes benefícios de ser uma empresa de fonte aberta é que a Sun pode inovar de modo aberto, dentro de uma enorme comunidade. Para as tecnologias de segurança, de modo particular, a transparência no desenvolvimento é absolutamente vital, até mesmo para a NSA - é impossível esconder cavalos de Tróia em plataformas de fonte aberta. Portanto, a fonte aberta permite que os clientes de alta segurança confiem nos fornecedores *e* verifiquem.

Essa colaboração é um grande endosso para a integridade da comunidade OpenSolaris entre os usuários governamentais com foco no progresso tecnológico e comercial.

Portanto, por que a NSA escolheu a Sun?
Segurança e desempenho são a base do nosso relacionamento com os órgãos governamentais em todo o mundo. A segurança é nosso foco desde nossas origens, e temos mais de 20 anos de experiência no setor de sistemas operacionais de segurança (basta lembrar que o Trusted Solaris nasceu a partir de uma colaboração com o governo dos Estados Unidos há aproximadamente uma década).

Nossas tecnologias de segurança estão por toda parte, desde o cartão SIM de seu celular às plataformas de gerenciamento de identidade dos maiores serviços da Web do mundo. Além disso, o Solaris já foi reconhecido há muito tempo como o sistema operacional de fonte aberta mais seguro em implantação, desde os campos de batalha aos sistemas de controle. Portanto, essa parceria foi muito natural para nós.

Você mencionou algo sobre integrar uma pesquisa de segurança da NSA?
Sim, estamos investigando como a pesquisa da NSA sobre a arquitetura FLASK (Flux Advanced Security Kernel) e a política de aplicação por tipo (TE, type enforcement) podem ser combinadas com a nossa tecnologia Solaris Trusted Extensions. Elas são potencialmente complementares e acreditamos ser possível tirar proveito disso para a criação de uma pilha de aplicativos totalmente de fonte aberta - incluindo MySQL e Glassfish/Java e avançando na direção do usuário.

A arquitetura Flask faz uma separação entre a aplicação da política e a política em si. As políticas podem ser modificadas sem alterar os "ganchos" de aplicação no ambiente operacional, o que facilita muito a vida dos administradores de segurança e torna os sistemas mais flexíveis e úteis.

Por sua vez, a política Trusted Extension permite um controle de acesso muito refinado que pode ser usado para se proteger contra software mal-intencionado.

Por que estamos embarcando neste trabalho com a NSA?
Recebemos solicitações de uma implementação baseada em Flask/TE para Solaris de diversos clientes governamentais. E agora que temos o Solaris Trusted Extensions, é o momento perfeito para começar a olhar em direção ao futuro. Já temos uma excelente infra-estrutura MLS (Multilevel Security, ou segurança multinível) com o Solaris Trusted Extensions, mas o valor das tecnologias combinadas pode gerar uma plataforma única extensível que pode ser usada para proteger informações confidenciais de órgãos governamentais, bem como das empresas líderes e, por fim, até mesmo de aparelhos eletrônicos como seu celular ou câmera de vídeo digital.

Qual o público-alvo do FMAC?
Como disse antes, os sistemas baseados em MAC são usados principalmente pelos órgãos governamentais. Nosso objetivo futuro é tornar tecnologias como o FMAC mais acessíveis aos mercados comerciais, desde empresas startups a grandes empresas. Os órgãos governamentais geralmente são bons indicadores de tendência no que concerne à segurança comercial de forma mais ampla.

A alta segurança costumava ser algo para poucos, mas agora se tornou essencial, tanto para o governo norte-americano como para os do mundo inteiro e, de modo mais importante, para os usuários.

O projeto está limitado aos Estados Unidos?
Não. É um projeto OpenSolaris e queremos que a comunidade global ajude a levá-lo adiante. Se houver outros interessados em colaborar, basta criar uma conta em opensolaris.org e unir-se a nós.

Se alguém quiser contatar a sua equipe para falar sobre FMAC na comunidade de fonte aberta, o que deve fazer?
Basta mandar um email para bill.vass@sun.com. Temos várias pessoas em Washington, DC, assim como contatos em todo o mundo que podem ajudar as organizações a entender os conceitos de segurança e fonte aberta, além de mostrar como se unir à comunidade para colaborar na inovação em segurança. Esse é o momento, junte-se a nós!

Obrigado, Bill. Muito grato.
Não há de quê.

Posted on 03:46PM Mar 28, 2008 |

Share this post  del.icio.us | digg.com | slashdot.org | technorati.com | reddit | facebook | stumbleupon

No Comments

Post a Comment:
Comments are closed for this entry.