« 全球规模最大的超级计算机 | Main | 我的工作没问题吧? »  

星期三 四月 02, 2008

OpenSolaris、安全性,及 NSA(国家安全局)

上周,我们宣布了一条非常重大的消息,我们将与世界上最注重安全的机构之一(如果不算其中之最的话)美国国家安全局联手合作。美国国家安全局已经加入了蓬勃发展的 OpenSolaris 社区,旨在携手 Sun 公司及其他社区共建超级安全操作系统。

具体说来,社区活动始终都是 Sun 最重要的市场创新途径之一 - 我们通过与有迫切需求的参与方合作(可以是全球最大的超级计算机构,可以是世上最疯狂的安全专业人士(无恶意的),也可以是全球最大的归档存储机构),随后再借助新开发的专业技术创造出适合大众市场的产品。我们通过有极限需求的客户来了解世界上其他用户最终将体验到什么。

而往往十之八九,极限客户的体验将成为整个行业发展的重要指标。

一直以来,这类性质的企业机构合作通常都会涉及大量各类用于规范保密限制、知识产权交换或是繁琐的机构办事流程的法律文档。而我们拥抱开源社区, 这些变得简单多了 - 如果要对我们最富成效的合作进行总结的话,“加入社区”就是唯一的要求。我们对美国国家安全局也是这么说的,于是,他们加入了 OpenSolaris 社区。

对于合作细节,我并没有选择敷衍,而是向 Sun 联邦政府业务公司(Sun 的全资子公司)的总裁 Bill Vass 咨询 - 我发了一大堆问题给他,下面是相关的问题和答案。他的答复如下。

Bill,我们对外发布了什么消息?
我们与美国国家安全局 (NSA) 正式建立合作关系,他们将通过名为 Flexible Mandatory Access Control(FMAC) 的 OpenSolaris 社区计划进行安全性研究。大家可以访问 此处了解该计划的新闻内容。

Flexible Mandatory Access Control (FMAC) 是什么?
首先,强制访问控制 (MAC) 是一种针对操作系统的管理机制,可以对系统特许操作进行强制性限制。比方说,有了 MAC,他人就无法在未授权的情况下查看您的通行证文件,或是在进行关键任务部署时关闭机器。MAC 就是专门管理特许操作的工具。

但是,即便是对于 MAC,也没有一劳永逸的通用方案。于是,灵活性需求应运而生。鉴于装置的信息资产或系统以及所用保护方式各异,装置的安全目标也互不相同。通过引入灵活的扩展特性,安全性政策就能根据可扩展执行模式的具体情况来满足实际访问控制的不同需求。

从而实现灵活型强制访问控制的结果 - 您可以从此处了解有关 FMAC 的更多信息。当然,FMAC 并不仅仅是一个政府问题,它同时也是社会网站或银行必须面对的问题 - 无论是消费者还是企业,每一方都想简单轻松地进行访问控制。

有哪些人参与了这个计划?
Sun 和 NSA 将在 OpenSolaris 社区携手合作,我们诚邀各界人士积极参与这次计划 - 做开源公司的巨大益处之一就是,Sun 可以在规模庞大的社区中以开放的方式进行创新。在安全技术方面,即便是对于 NSA,开发透明度也是至关重要的问题 - 没人能够偷偷摸摸地在开源平台中放置特洛伊木马病毒。因此,我们说开源使得高安全要求的客户可以信任并验证供应商。

此次合作是对 OpenSolaris 社区的可靠性的极大认可,是对关注技术进步和商业进步的政府用户的有力保证。

为什么 NSA 会选择 Sun?
安全和性能是我们与世界各国政府机构合作关系中的核心要务。我们自创业初期就非常注重安全性,我们从事可信操作系统业务的时间已长达 20 多年(请记住,Trusted Solaris 就是源自于我们十年前与美国政府的合作)。

从个人手机的 SIM 卡到一些全球最大网络服务机构核心的身份管理平台,我们的安全技术已深入到社会生活的各个方面 - 而在军事、命令和控制系统等领域的专业人士眼里, Solaris 从来都是公认最安全的开源部署操作系统。我们的此次合作好比是天作之合。

你提到了关于整合 NSA 安全性研究的事情?
是的,我们将就如何整合 NSA 的通量高级安全内核 (Flux Advanced Security Kernel, FLASK) 架构、 类型强制 (Type Enforcement, TE) 策略和我们的 Solaris 可信扩展 (Solaris Trusted Extension) 技术进行调查。它们之间有潜在互补性,我们认为我们可以在交付全方位开源的应用堆栈中充分利用这一点 - 从 MySQLGlassfish/Java,最后到用户。

Flask 架构将政策的实施从政策本身分离出来。用户可以在不更改操作环境的执行“挂钩”( hooks)控件的情况下修改政策,这使得负责安全的管理员能够更为轻松地进行管理,同时系统本身也变得更加灵活实用。

因此,用户就能通过类型增强 (Type Enforcement) 政策执行各种极其精细复杂访问控制,从而保护设备不受恶意软件的侵害。

我们为什么要与 NSA 开展这项合作?
有许多政府客户要求我们在 Solaris 中部署基于 Flask/TE 的应用。现在,我们推出了 Solaris Trusted Extension,眼下正是展望未来的好时机。我们已采用 Solaris Trusted Extension 技术建立了大型多级安全 (Multilevel Security, MLS) 架构,合并后的技术将为用户提供一个单一的可扩展平台,用以帮助用户保护敏感的政府信息,主流企业信息,甚至是各种消费类电子产品的信息,如您的电话或数码视频录像机中的信息。

FMAC 针对的是哪些受众?
我在前面说过,主要是政府在使用基于 MAC 的系统。我们的发展目标是将 FMAC 这类技术更多地推向商业市场,使各种新创企业和大型企业都能应用。政府部门的技术动向就是很好的商业市场安全技术风向标。

过去,高级安全性披着一层神秘的面纱,如今,无论是对于美国政府,对于世界各国政府,还是我们眼中最重要的普通用户,它都不再遥不可及。

这个计划仅限于美国地区吗?
不是。这是一项 OpenSolaris 计划,我们希望全球的社区成员都能参与进来帮助我们推动计划前进。如果还有人想参与合作,只要在 opensolaris.org 网站上创建您的帐户就可以加入了。

如果开源社区中有人想和你的团队交流 FMAC 的相关看法,他们应该怎么做?
给我发邮件就可以了,我的邮箱是 bill.vass@sun.com。我们的工作人员遍及华盛顿特区及全球各地,他们可以帮助各类组织机构了解安全性和开源,了解如何加入社区进行安全性创新项目的合作。立刻行动起来,加入我们!

谢谢,Bill。非常感激。
不客气。

Posted on 11:03下午 四月 02, 2008 |

Share this post  del.icio.us | digg.com | slashdot.org | technorati.com | reddit | facebook | stumbleupon

No Comments

Post a Comment:
Comments are closed for this entry.