SG.hu
Óriáscégek a Linux biztonsága mellett
A Novell az AppArmor kódjának megnyitásával és a keretrendszer fő összetevőinek átadásával egy újabb nyílt forráskódú projektet alapozott meg.
A linuxos alkalmazásbiztonsági technológiák alapvető fontosságúak a Linux rendszereket fenyegető külső és belső támadások, vírusok és kártékony alkalmazások elleni védelemhez. Az AppArmor kódjának megnyitásával a nyílt forráskódú megoldásokat használó vállalatok egyszerűbben tehetnek eleget a kormányzati szabályozásoknak és hatékonyabban védhetik meg kulcsfontosságú céges adataikat a fenyegetésekkel szemben.
"A vállalati alkalmazásbiztonság fontos problémákat vet fel, ezért a Novell célja, hogy a nyílt forráskódú technológia a legnagyobb vállalati igényeket is kielégítse" - mondta Jeffrey Jaffe, a Novell elnökhelyettese és műszaki igazgatója. "Az AppArmor technológia mostantól nyílt forráskódú licenc keretében mindenki számára szabadon elérhető. Ez a lépés jól mutatja a Novell elkötelezettségét a vállalati szintű biztonság és a kulcsfontosságú közösségi kezdeményezések iránt" - tette hozzá Jaffe.
A SANS Institute egy nemrégiben közzétett jelentése szerint az üzleti és kormányzati hálózatokat támadók elsődleges célpontjai az üzleti alkalmazások. A Novell projektje által kínált biztonsági megoldás széles körben terjedhet el, mert egyszerűbb mint az összetett hozzáférés-kezelő rendszerek, például a SELinux, ahol gyakran kikapcsolják vagy figyelmen kívül hagyják a védelmi funkciókat. A közösség tevékenységére alapozott munka teljes hozzáférést biztosít a fejlesztőknek a legfrissebb AppArmor kódhoz és eszközökhöz, ezzel ösztönözve az AppArmor technológia ellenőrzését, tesztelését és fejlesztését.
A Novell AppArmor azon a technológián alapul, amelyre a Novell az Immunix 2005-ös felvásárlásával tett szert. A technológia része a SUSE Linux 10.0 terméknek, az opensuse.org címen elérhető közösségi Linux disztribúciónak, és részét képezi a SUSE Linux Enterprise Server 9 Service Pack 3 (SP3) csomagnak is. A nyílt forráskódú AppArmor projekt licencelése a GNU General Public License (GPL) alapján történik.
Az iparági vezetők, mint például az Open Source Development Lab (OSDL), a HP, IBM, Oracle, JBoss és a MySQL AB maximális mértékben támogatják a projektet, és egyetértenek azzal, hogy az AppArmor elősegíti a vállalatok Linux rendszerein tárolt kulcsfontosságú adatok védelmét.
"A Novell és IBM együttműködése nagy múltra tekint vissza a Linuxra történő vállalati szintű áttérésben. Együttműködtünk többek között a Linux mainframe számítógépre történő előkészítésekor és a SUSE Linux Enterprise Server 9 termék Common Criteria Security Certification minősítésének megszerzése során is" - mondta Dan Frye, az IBM Linux rendszerekért és nyílt technológiákért felelős alelnöke. "A Linux biztonsági technológiák fejlesztésében szintén nagy örömmel veszünk részt, így az AppArmor projektben, de további biztonsági kezdeményezésekben is" - tette hozzá Dan Frye.
David Axmark, a MySQL AB társalapítója és alelnöke szerint nem számít a vállalat mérete vagy az adatok terjedelme, a biztonság mindennél előbbre való. "Nagyszerű látni, hogy a Novell olyan technológiát adott a közösségnek, amely megvédheti a MySQL-t futtató szerverek integritását. Már nagyon várjuk, hogy az ügyfelek igényeinek szem előtt tartásával közreműködhessünk e technológia előremozdításában" - mondta Axmark.
A linuxos alkalmazásbiztonsági technológiák alapvető fontosságúak a Linux rendszereket fenyegető külső és belső támadások, vírusok és kártékony alkalmazások elleni védelemhez. Az AppArmor kódjának megnyitásával a nyílt forráskódú megoldásokat használó vállalatok egyszerűbben tehetnek eleget a kormányzati szabályozásoknak és hatékonyabban védhetik meg kulcsfontosságú céges adataikat a fenyegetésekkel szemben.
"A vállalati alkalmazásbiztonság fontos problémákat vet fel, ezért a Novell célja, hogy a nyílt forráskódú technológia a legnagyobb vállalati igényeket is kielégítse" - mondta Jeffrey Jaffe, a Novell elnökhelyettese és műszaki igazgatója. "Az AppArmor technológia mostantól nyílt forráskódú licenc keretében mindenki számára szabadon elérhető. Ez a lépés jól mutatja a Novell elkötelezettségét a vállalati szintű biztonság és a kulcsfontosságú közösségi kezdeményezések iránt" - tette hozzá Jaffe.
A SANS Institute egy nemrégiben közzétett jelentése szerint az üzleti és kormányzati hálózatokat támadók elsődleges célpontjai az üzleti alkalmazások. A Novell projektje által kínált biztonsági megoldás széles körben terjedhet el, mert egyszerűbb mint az összetett hozzáférés-kezelő rendszerek, például a SELinux, ahol gyakran kikapcsolják vagy figyelmen kívül hagyják a védelmi funkciókat. A közösség tevékenységére alapozott munka teljes hozzáférést biztosít a fejlesztőknek a legfrissebb AppArmor kódhoz és eszközökhöz, ezzel ösztönözve az AppArmor technológia ellenőrzését, tesztelését és fejlesztését.
A Novell AppArmor azon a technológián alapul, amelyre a Novell az Immunix 2005-ös felvásárlásával tett szert. A technológia része a SUSE Linux 10.0 terméknek, az opensuse.org címen elérhető közösségi Linux disztribúciónak, és részét képezi a SUSE Linux Enterprise Server 9 Service Pack 3 (SP3) csomagnak is. A nyílt forráskódú AppArmor projekt licencelése a GNU General Public License (GPL) alapján történik.
Az iparági vezetők, mint például az Open Source Development Lab (OSDL), a HP, IBM, Oracle, JBoss és a MySQL AB maximális mértékben támogatják a projektet, és egyetértenek azzal, hogy az AppArmor elősegíti a vállalatok Linux rendszerein tárolt kulcsfontosságú adatok védelmét.
"A Novell és IBM együttműködése nagy múltra tekint vissza a Linuxra történő vállalati szintű áttérésben. Együttműködtünk többek között a Linux mainframe számítógépre történő előkészítésekor és a SUSE Linux Enterprise Server 9 termék Common Criteria Security Certification minősítésének megszerzése során is" - mondta Dan Frye, az IBM Linux rendszerekért és nyílt technológiákért felelős alelnöke. "A Linux biztonsági technológiák fejlesztésében szintén nagy örömmel veszünk részt, így az AppArmor projektben, de további biztonsági kezdeményezésekben is" - tette hozzá Dan Frye.
David Axmark, a MySQL AB társalapítója és alelnöke szerint nem számít a vállalat mérete vagy az adatok terjedelme, a biztonság mindennél előbbre való. "Nagyszerű látni, hogy a Novell olyan technológiát adott a közösségnek, amely megvédheti a MySQL-t futtató szerverek integritását. Már nagyon várjuk, hogy az ügyfelek igényeinek szem előtt tartásával közreműködhessünk e technológia előremozdításában" - mondta Axmark.