Linux-Distributor Red Hat plant, zusammen mit IBM und Trusted Computing die nächste Version des Red Hat Enterprise Servers (RHES) gemäß den Anforderungen der Common Criteria zertifizieren zu lassen. So soll das erste ‘Trusted’ Linux entstehen.
Die sichere Linux-Version soll auf Basis des ‘Security Enhanced Linux’ (SELinux) der NSA (National Security Agency) entwickelt werden. Ein gehärtetes Linux, das vor allem Sicherheit groß schreibt. Die vorgeschriebenen Zugangskontrollen sind teilweise auch in den Kernel 2.6 übergegangen. Seit der Version 4 des RHES basiert diese Distribution auf dem neuen Kernel.
Zusammen mit dem potenten Linux-Advokaten IBM und dem Provider für Sicherheit, Trusted Computing Solutions, will Red Hat die Version 5.0, die für 2006 geplant ist, gemäß der Common Criteria durch die National Information Assurance Partnerschip evaluieren lassen. Der Hersteller erwartet, mit dem Betriebssystem den Evaluation Assurance Level 4 (EAL 4) zu erreichen. Mit zusätzlichen Sicherheitstechnologien sowie kontrollierten und rollenbasierten Zugriffsrechten will sich Red Hat zudem das Prädikat ‘Trusted’ erringen.
“Der Clou dabei ist, dass dadurch RHEL 5 neben Trusted Solaris das einzige Betriebssystem mit dem Prädikat ‘Trusted’ ist”, erklärte Ed Hammersla, COO von Trusted Computer Solutions, gegenüber US-Medien. Er sieht durch dieses Projekt Linux weiter heranreifen.
Vor allem das Militär oder Regierungen brauchen so genannte ‘Trusted’ Systeme. Denn hier kann der Administrator verschiedene Sicherheitsebenen auf dem selben System festlegen. Ein Modell, das auch für Unternehmen interessant ist. Damit können verschiedene Personengruppen mit dem gleichen System arbeiten, aber nur jeweils diejenigen Daten einsehen, für die sie berechtigt sind.
Novell hat bereits seit November letzen Jahres die Sicherheitsevaluierung EAL 4+ für den Suse Enterprise Server 9. Dabei setzt das Unternehmen nicht auf die Sicherheitstechnologien von SELinux. Die seien für die Anwender zu kompliziert. Statt dessen legt Suse mehrere Schichten von Sicherheitsebenen über das Betriebssystem.
Bislang sind Hochsicherheits-Systeme wie das Trusted Solaris eine teuere Angelegenheit. Solaris verlangt nach kostspieligen RISC-Servern. Mit Red Hat ließen sich solche Systeme auch auf Standardservern aufsetzen. Da der Großteil der Sicherheitsentwicklungen in RHES über Partner abgewickelt werden, werde die Trusted-Version sich preislich nicht sonderlich von der normalen Version absetzen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…