Theo: http://www.internetnews.com/ent-news/article.php/3708611
Bài được đưa lên Internet ngày: 01/11/2007
Khi nói về các triển khai công nghệ thông tin chuyên nghiệp lớn ở Mỹ, không có gì lớn hơn bản thân chính phủ liên bang. Nhà cung cấp Linux Red hat đang hy vọng có được một phần lớn hơn trong chi tiêu cho công nghệ thông tin nhiều tỷ đô la của chính phủ với dãy rộng lớn hơn bao giờ hết của hãng về những chứng nhận an ninh do được hỗ trợ từ HP.
HP ngày nay đã tung ra các dịch vụ an ninh đa mức MLS (Multi-Level Security Services) cho sản phẩm Red Hat Enterprise Linux 5 trong việc hỗ trợ sự thúc đẩy của chính phủ đối với hệ điều hành nguồn mở của nhà cung cấp Red Hat.
Trong nhân của các dịch vụ MLS là việc HP đã đạt được giấy chứng nhận về các tiêu chí chung CC (Common Criteria) ở mức EAL 4 với nhãn hiệu hồ sơ bảo vệ an ninh LSPP (Labeled Security Protection Profile) – các giấy chứng nhận đó có nghĩa là HP, và nay là Red Hat, có thể đáp ứng được các yêu cầu về an ninh của chính phủ ở mức cao. Các giấy chứng nhận tiêu chí chung CC, ví dụ, là các giấy chứng nhận chính của chính phủ mà chúng đảm bảo mức độ an ninh phù hợp với các tiêu chí đã được thừa nhận.
When it comes to big enterprise IT deployments in the U.S., there is no enterprise bigger than the federal government itself. Linux vendor Red Hat is hoping for a larger portion of the government's multi-billion dollar IT spending with its widest-ever array of security certifications, thanks to assistance f-rom HP.
HP today released new Multi-Level Security (MLS) Services for Red Hat Enterprise Linux 5 in support of the open source OS vendor's government push.
At the core of MLS Services is the fact that HP has achieved Common Criteria certification at the EAL 4 level with the Labeled Security Protection Profile (LSPP) -- certifications that mean HP, and now Red Hat, are can meet high-level government security requirements. Common Criteria certifications, for instance, are key government certifications that ensure a degree of security compliance against known criteria.
Việc công bố cùng việc Red Hat tổ chức Hội nghị thường niên các nhà lập trình phát triển và người sử dụng của chính phủ lần thứ 3 của hãng tại Washington D.C.
Nỗ lực của HP “giúp kiểm tra tính hợp lệ không chỉ những yêu cầu MLS trong chính phủ, mà còn yếu tố mà các khách hàng của chính phủ muốn lựa chọn”, Paul Smith, phó chủ tịch của Red Hat về các hoạt động mua sắm của chính phủ đã nói với InternetNews.com. “Thông báo của HP gửi đi thông điệp mạnh mẽ rằng các khách hàng chính phủ muốn sự hợp tác và tính mềm dẻo trong các giải pháp của họ, một động thái tránh sự khoá trói vào nhà cung cấp sở hữu độc quyền một khi bị áp đảo”.
Erik Lillestolen, giám đốc chương trình chính phủ của HP về nguồn mở và tổ chức Linux, nói nỗ lực này sẽ giúp kiềm chế những lo ngại về việc triển khai các công nghệ mới. (Red Hat Enterprise Linux 5 được trình diễn lần đầu vào tháng 3).
“Chúng tôi đang cùng nhau đưa ra một dịch vụ mà nó chào cho chính phủ liên bang để giúp họ triển khai môi trường MLS trong hạ tầng riêng của họ”, Lillestolen nói với InternetNews.com. “Chúng tôi đang xem xét kỹ mọi thứ như các xét duyệt lại về hạ tầng, thiết kế, các dịch vụ triển khai, dịch vụ hỗ trợ và việc chuyển giao tri thức tại hiện trường để mang lại cho họ kịp tốc độ”.
The announcement comes as Red Hat kicks off its third annual Government Users and Developers Conference in Washington, D.C.
The HP effort "helps validate not only MLS requirements in government but also the fact that government customers want choice," Paul Smith, Red Hat's vice president of government sales operations told InternetNews.com. "HP's announcement sends the resounding messaging that government customers want collaboration and flexibility in their solutions, a move away f-rom the proprietary vendor lock-in that once dominated."
Erik Lillestolen, HP's government program manager for open source and Linux organization, said the effort will help curb concerns about implementing new technologies. (Red Hat Enterprise Linux 5 debuted in March.)
"We're putting together a service that we're offering to the federal government to help them implement MLS environment in their own infrastructure," Lillestolen told InternetNews.com. "We're looking at things like infrastructure reviews, design, implementation services, support services and an on-site knowledge transfer to bring them up to speed."
Để nhận được giấy phép LSPP, Lillestolen nói một nhà cung cấp phải trình bày các dữ liệu ghi nhãn cũng như các khả năng kiểm toán mạnh. RHEL 5 đạt được LSPP một phần theo cách của cơ chế chính sách của SELinux mà nó cho phép người sử dụng ghi nhãn các qui trình hoặc đối tượng với “sự riêng tư hoặc các nhãn với “sự riêng tư cao nhất”. SELinux cung cấp kiểm soát truy cập cho bản thân nhân Linux, và đã được phát triển trong sự hợp tác với Cơ quan An ninh Quốc gia.
Giấy chứng nhận EAL 4 LSPP cũng có liên quan trực tiếp tới phần cứng mà trên đó hệ điều hành sẽ chạy, nó giải thích vì sao sự tham gia của các nhà cung cấp phần cứng trong giấy phép là sống còn.
Red Hat không chỉ là phát tán Linux duy nhất mà HP bán và hỗ trợ. Novell SuSE Linux cũng như Debian Linux cũng được hỗ trợ từ HP. Và Lillestolen đã nói không chỉ Novell cũng không chỉ Debian đã đi qua các giấy chứng nhận tiêu chí chung CC đối với cùng mức an ninh như RHEL 5.
To receive LSPP certification, Lillestolen said a vendor must demonstrate data labeling as well as strong audit capabilities. RHEL 5 achieves LSPP in part by way of a SELinux policy mechanism that enables users to label processes or objects with "secret" or "top secret" labels. SELinux provides access controls for the Linux kernel itself, and was developed in cooperation with the National Security Agency.
The EAL 4 LSPP certification is also tied directly to the hardware on which the operating system will run, which is why the participation of hardware vendors in certification is critical.
Red Hat isn't the sole Linux distribution that HP sells and supports. Novell's SUSE Linux as well as Debian Linux are both supported by HP. Yet Lillestolen said neither Novell nor Debian has gone through Common Criteria certifications for the same level of security as RHEL 5.
“Với việc công bố này về an ninh đa mức, nếu bạn đang sử dụng Linux, bạn hầu như phải sử dụng RHEL 5”, Lillestolen nói. “Bạn có 2 khía cạnh đối với các tiêu chí chung CC: Bạn có mức đảm bảo của bạn và bạn có hồ sơ bảo vệ của bạn. Hồ sơ bảo vệ của Novell không có hồ sơ bảo vệ được gắn nhãn, mà nó là những gì bạn cần cho MLS”.
So sánh với tiếp cận cảu RHEL 5 thì SuSE Linux của Novell cũng sử dụng một khung công việc được gọi là AppArmor, mà nó cung cấp cùng một dạng kiểm soát truy cập trong nhân Linux.
Bổ sung cho HP, HP cũng đã chứng nhận RHEL 5 đối cho EAL 4 với LSPP. Tuy nhiên, Lillestolen nói rằng HP đã đi xa hơn Big Blue bằng việc chứng nhận một dãy rộng lớn hơn các phần cứng.
“Chúng tôi đã đi tất cả các cách từ máy chủ toàn vẹn đầu cuối của chúng tôi tới các máy tính xách tay”, ông nói. “Nó cho phép các khách hàng lựa chọn các lĩnh vực nơi mà họ cần và nó là nền tảng rộng lớn nhất được thiết lập trong nền công nghiệp này. Chúng tôi không biết một dịch vụ đặc trưng của IBM mà nó tương thích được cho khách hàng MLS”.
IBM chưa có ý kiến ngay lập tức về vấn đề này.
"With this announcement for multi-level security, if you're using Linux, you pretty much have to use RHEL 5," Lillestolen said. "You have two aspects to Common Criteria: You have your assurance level and you have your protection profile. The Novell protection profile doesn't have labeled protection profile, which is what you need for MLS."
Compared to RHEL 5's approach, Novell's SUSE Linux also uses a framework called AppArmor, which provides the same type of access control in the Linux kernel.
In addition to HP, HP also has certified RHEL 5 to EAL 4 with LSPP. Lillestolen said, however, that HP has gone further than Big Blue by certifying a wider range of hardware.
"We went all the way f-rom our top end integrity server to notebooks," he said. "It lets customers choose the areas whe-re they need to be which is the broadest platform set in the industry. We are not aware of a specific service by IBM that is comparable for the MLS customer."
IBM was not immediately available for comment.
Dịch tài liệu: Lê Trung Nghĩa
Công ty Cổ phần phần mềm – Thương mại điện tử Nhất Vinh
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...