FBIのサプライヤは安全なLinuxを用意しています

TCSとも呼ばれるこのソフトウェア会社は現在、TCS製品ラインを稼働するためのSun MicrosystemsのTrusted Solarisオペレーティング・システムの代わりに顧客に提供する、セキュア・バージョンのLinuxをテスト中です。

TCSは、情報を安全に共有できるようにするアプリケーションを構築します。同社の最高執行責任者(COO)であるエドワード・ハマーズラ氏は、英国国防省やNATOが米国情報機関を必要とする場合、データはしばしばTCSソフトウェアを使用して共有されると述べた。同社の顧客には、FBI、米国国防情報庁、米国海軍情報局が含まれる。

現在、TCSのお客様は、市場で入手できる唯一の「信頼できる」オペレーティングシステムであるため、Trusted Solaris上でのみアプリケーションを実行できます。 Trusted Solarisに代わるものを提供するため、TCSの開発者は、SELinuxの機能を拡張することで、カスタム版のLinuxを構築しました。これは、米国国家安全保障局によって開発されたセキュリティ強化版のLinuxです。

この製品は、米国CC認定レベル4(CC-EAL4)での認定を対象としています。 Hammersla氏は、Linux上のTCSソリューションが情報産業に売却される場合、CC-EAL4の認証は不可欠であると述べ、これが克服する必要がある唯一の課題ではないという。

「情報機関は、何かを購入する前にいくつかの承認機関を通過する必要があります。これは、あなたが期待していない25の余分なハードルを持つオリンピックのようなものです」とHammersla氏は言います。

Hammersla氏は、主にコストの理由から、製品への関心が高まっていると述べた。 Trusted SolarisオペレーティングシステムはSunハードウェア上でのみ動作し、Linuxは低価格のDellやIBMシステムを含む多数のハードウェアプラットフォーム上で動作することができます。

TCSは安全なLinuxに取り組む唯一の会社ではありません。 9月末、フランスのLinuxベンダーMandrakesoftを含むコンソーシアムは、フランス国防省から3年間の契約を獲得し、安全なバージョンのLinuxを開発した。

MandrakesoftのFrancois Bancilhon最高経営責任者(CEO)は、2年間でこの製品のベータ版を期待していると語った。このコンソーシアムは、TCSが目指している認証よりも1レベル高いCC-EAL5でソフトウェアの認定を受けることを目指しています。彼はこれが挑戦的であると認めている。

エンタープライズソフトウェア、Sweet SUSE! HPは、Linuxディストリビューション、クラウド、Red HatはまだOpenStackの企業、エンタープライズソフトウェア、Linuxの初期段階からのLinux、Linuxのサバイバルガイド:LinuxとWindowsの間で簡単に移動できるように計画しています

Bancilhon氏は、「このレベルは厳しいもので、ほとんどのオペレーティングシステムがこのレベルの認証に達しています。

しかし、TCSのHammerslaは、この余分なレベルに達することはそれに値すると確信していません。

EAL4は、汎用コンピューティングの最高レベルです」と述べています。「EAL4を超えると、Windowsとポイントアンドクリックの機能が失われます。代わりにコマンドラインを使用する必要があります。ほとんどのEAL5,6,7システムは、例えば航空機内の組込みシステムである。

イギリスのウェブサイトのIngrid Marsonはロンドンから報告した。

甘いSUSE! HPEがLinuxディストリビューションに突入

?Red HatはまだOpenStackの会社であることを計画しています

?初期のLinuxで始める

Linuxのサバイバルガイド:この21のアプリケーションは、LinuxとWindowsの間で簡単に移動できるようにします