На прошлой неделе мы сделали очень важное заявление. Оно касается совместной работы с Агентством национальной безопасности США (NSA) — одной из самых серьезных в мире (если не самой серьезной) организацией, занимающейся безопасностью. Агентство присоединилось к бурно развивающемуся сообществу OpenSolaris, чтобы совместно с Sun и другими членами сообщества работать над будущими сверхбезопасными операционными системами.

В более общей перспективе, для Sun привлечение сообществ всегда было одним из важнейших способов выведения инноваций на рынок. Мы тесно сотрудничаем с партнерами, предъявляющими экстремально жесткие требования, — это может быть и самый мощный в мире центр HPC-вычислений, и самые параноидальные в мире специалисты по безопасности (без желания обидеть), и самые большие в мире архивные хранилища, — а затем используем накопленный опыт для создания продуктов для массового рынка. Благодаря работе с такими "экстремальными" клиентами мы осваиваем то, что позднее будет предложено всем остальным пользователям.

В девяти случаях из десяти проблемы, с которыми сталкиваются "экстремальные" клиенты, прекрасно отражают общие тенденции развития отрасли в целом.

Раньше такой тип сотрудничества предполагал тонны юридических документов, описывающих разного рода ограничения, связанные с конфиденциальностью, обмен интеллектуальной собственностью и громоздкие формальные процедуры. Но всё стало по-настоящему просто, когда мы стали сотрудничать с сообществом открытого кода, и теперь наши самые эффективные партнерские программы сводятся к принципу: "Присоединяйтесь к сообществу". Как раз об этом и идет речь в заявлении о партнерстве с Агентством национальной безопасности: они присоединились к сообществу OpenSolaris.

Я решил, что лучше будет не расписывать самому в деталях подробности нашей партнерской программы, а переложить все бремя этой задачи на Билла Васса (Bill Vass), президента Sun Microsystems Federal, и отправил ему список вопросов. А запись нашей беседы я решил опубликовать здесь. Вот его ответы.

Итак, Билл, о чем же мы объявили?
О том, что мы заключили формальное соглашение с Агентством национальной безопасности (NSA) о включении их исследований по безопасности в проект сообщества OpenSolaris под названием FMAC (Flexible Mandatory Access Control — Гибкий обязательный контроль доступа). Пресс-релиз этого проекта можно посмотреть здесь.

Что такое гибкий обязательный контроль доступа (FMAC)?
Прежде всего, обязательный контроль доступа (MAC) — это механизм, обычно реализуемый в операционной системе, обеспечивающий ограничения системных привилегий, которые невозможно обойти. Механизмы MAC предназначены, например, для того, чтобы никто без разрешения не мог просмотреть файл вашего паспорта или выключить компьютер во время работы критически важных приложений. MAC занимается исключительно управлением привилегиями.

Но в случае механизмов MAC нет универсального решения, которое подошло бы всем, поэтому здесь важна гибкость подхода. Задачи по обеспечению безопасности, которые решает организация, могут различаться в зависимости от ценности хранимой информации или систем, а также способов их защиты. Применение гибкого подхода позволяет определять политику безопасности на базе расширяемой модели контроля так, чтобы она соответствовала реальным потребностям по управлению доступом.

Поэтому она и называется "гибкий обязательный контроль доступа". Подробнее о FMAC можно узнать здесь. Необходимость в FMAC, конечно же, существует не только в правительственных учреждениях; эта проблема столь же важна и для сайтов социальных сетей, и для банков — всем нужна несложная, простая в использовании система управления доступом, как корпорациям, так и потребителям.

Кто участвует в проекте?
Sun и NSA совместно работают в рамках сообщества OpenSolaris, и мы приглашаем всех к участию — одно из замечательных преимуществ компании, работающей с открытым кодом, в том, что Sun может создавать инновации открыто, в рамках очень большого сообщества. Особенно в области технологий безопасности прозрачность разработки жизненно необходима, даже для NSA — попробуйте незаметно внедрить вредоносный код в открытые платформы. Поэтому благодаря открытому коду заказчики, имеющие повышенные требования к безопасности, могут доверять производителям *и* проверять их.

Это сотрудничество существенно повысит репутацию сообщества OpenSolaris для пользователей в правительственных учреждениях, стремящихся к техническому и экономическому прогрессу.

Так почему же NSA выбрало Sun?
Безопасность и производительность являются основой наших отношений с правительственными учреждениями по всему миру. Мы с самого начала уделяли особое внимание безопасности и занимаемся защищенными операционными системами уже более 20 лет (вспомните, Trusted Solaris появился лет десять назад как результат сотрудничества с правительством США).

Наши технологии обеспечения безопасности затрагивают все, от SIM-карты в вашем мобильном телефоне до платформ управления идентификацией, которые используются несколькими крупнейшими в мире веб-службами, а Solaris давно признана самой безопасной ОС с открытым кодом в широком спектре применений: от рабочей станции до центра обработки данных. Поэтому такое партнерство для нас вполне естественно.

Вы упомянули об интеграции разработок NSA в области безопасности?
Да, мы изучаем возможности соединения исследований NSA в области архитектуры Flux Advanced Security Kernel (FLASK) и политики Type Enforcement с нашей технологией Solaris Trusted Extensions. Потенциально они дополняют друг друга, и мы считаем, что сможем использовать это в предлагаемой нами полностью открытой инфраструктуре приложений — от MySQL до Glassfish/Java и до конечного пользователя.

Архитектура Flask отделяет механизмы контроля за соблюдением политики от задания политики. Политики можно изменять без необходимости изменять также механизмы контроля в операционной среде, что значительно облегчает жизнь администраторам по безопасности и делает системы более гибкими и полезными.

В свою очередь, политика Trusted Extension обеспечивает очень детализированное управление доступом, которое может использоваться для защиты от вредоносных программ.

Почему мы объединились с NSA в этом вопросе?
Мы получили запросы на реализацию Flask/TE в Solaris от нескольких правительственных структур. И теперь, когда технология Solaris Trusted Extensions широко доступна, самое время начать смотреть в будущее. Мы уже имеем замечательную инфраструктуру многоуровневой безопасности (Multilevel Security, MLS) в Solaris Trusted Extensions, но ценность объединенных технологий в том, что они могут обеспечить единую расширяемую платформу, которую можно использовать для защиты конфиденциальных правительственных данных, а также обычных предприятий, и, в идеале, даже электронных устройств простых потребителей (таких как телефоны или цифровые видеокамеры).

Для кого предназначена FMAC?
Как я уже говорил, системы на основе MAC используются в основном правительственными структурами. В перспективе мы будем стремиться к тому, чтобы такие технологии, как FMAC, были более доступными для коммерческих рынков, от новых компаний до больших предприятий. Потребности правительственных структур в сфере безопасности обычно являются хорошими опережающими индикаторами для бизнеса.

Раньше высокий уровень безопасности был доступен для немногих, а теперь это насущная необходимость — для правительства США, правительств других стран и, что более важно, для пользователей.

Это ограничено только рамками США?
Нет. Это проект в рамках OpenSolaris, и мы хотим, чтобы глобальное сообщество помогало продвигать его. Если кто-то хочет принять участие, просто зарегистрируйтесь на opensolaris.org и присоединяйтесь к нам.

Если я, например, хочу связаться с вашей командой и обсудить FMAC в сообществе открытого кода, что я должен сделать?
Просто напишите мне по адресу bill.vass@sun.com. У нас много коллег в Вашингтоне и коллег по всему миру, которые могут помочь организациям разобраться в вопросах безопасности и открытого кода и помочь присоединиться к сообществу для совместной работы над инновациями в области безопасности. Теперь самое время, присоединяйтесь!

Спасибо, Билл. Очень признателен.
Пожалуйста!