Trusted Linux

「Red Hat」をかぶるTrusted Linux。政府関係調達では今後不可欠なTrusted OSの機能を載せちゃおうという話。よく「SELinuxはTrusted OSだ」という誤った説明があるけれども、SELinuxはTrusted OSの要件のうち、MAC、強制アクセス制御だけを実装したものなので、Trusted OSではないわけで、Trusted OSが必要となるとやはりLinuxにもういっちょレイヤーをかまさないといけないわけだ。LSMによるSELinuxの実装は非常にわかりやすいのだけど、果たしてTrusted Linuxがどうなるか。

タイトルとURLをコピーしました