Корпорацията IBM обяви за завършването на съвместния проект със секретариата на кабинета на министрите във Великобритания по тестване механизмът на безопасността в среда на Linux и WebSphere.

През юни 2005 година от палатата на лордовете стана известно, че се разработват системи за проверка на концепциите на база Security Enhance Linux (SELinux) за поддържане на отдалечена работа и web-услуги. През май тази година от IBM стана известно, че те ще се занимават с този проект съвместно с Red Hat, Tresys Technology и Belmin Group.

Както пояснява главният ИТ-архитект на технологическия център по Linux в IBM Док Шанкар (Doc Shankar), проектът е бил призван да реши проблемите на висшето ръководство на Великобритания, което се е опитва да предостави комплексни услуги на правителството като при това трябва да се поддържа необходимото ниво на безопасност на отделните системи.

Отговор на такава задача е намерен в така наречения мандатен контрол за достъп (Mandatory Access Control), обезпечаващ разбиването на малки съставляващи приложения и основано на политики за безопасност на отделните операционни системи и приложения. Такъв контрол съществува от дълго време и е включен (в това число) в Red Hat Enterprise Linux. Това става възможно благодарение на функционалността SELinux, първоначално разработван от Управлението за национална безопасност на САЩ (NSA).

Разбира се реализацията на подобна система на защита е много скъпа и сложна: "Основния проблем е писането на правила", -- подчертава Шанкар. Така например, за обезпечаването на безопасността в течение на три дни са били генерирани 40 хил. правила.

За изпълнение на тази работа (опростен процес по написване и тестване на правила) IBM и CSIA се обърнали към специалистите по SELinux Tresys за тяхната технология за компилация на политики. Трябвали около 3-4 месеца за успешното пускане на необходимите правилно работещи политики.

Сега IBM мислят да изпълнят подобен проекта във връзка със своята СУБД DB2 и инструментите за управление Tivoli. Оригинала тук