Sun“高可靠擴展版”的Solaris 10 OS

在2006 RSA Conference (電子數據安全技術大會)上，Sun Microsystems公司發布了Solaris 10操作系統的Solaris Trusted Extensions (高可靠擴展版)。Solaris擁有公認的滿足政府部門要求的高度安全認證的良好記錄，而Solaris 10這一Solaris最新商用版是我們這個星球上最安全的操作系統。Solaris高可靠擴展版將使對信息保護有著特殊要求的Solaris 10的現有客戶享用到“標號分級技術”的優勢，而以往這一特性只有專門的高度安全的操作系統才能提供。

Solaris高可靠擴展版是安全的“標號分級技術”的一個操作層，它將一個要求操作系統支持多級數據訪問策略的環境內的數據安全策略與數據所有權限分離開來。將Solaris高可靠擴展版作為一個操作層來提供，就意味著Solaris 10的現有客戶可以滿足政府部門苛刻的安全要求，而無需修改他們的現有應用或更換底層硬件平臺。

Solaris高可靠擴展版將成為符合分級安全保護框架(LSPP)/EAL 4+條例的Common Criteria (公共標準)，LSPP)/EAL 4+是希望在同一系統中實施多級數據保護的金融、衛生和政府等機構的絕對性要求。這一認證將添加到Solaris 10的認證中，Solaris 10也正處于針對授控安全訪問保護框架(CAPP)和基于角色的安全訪問保護框架(RBACPP)/ EAL 4+條例進行認證的評估中。Sun的綜合性Common Criteria認證、Solaris高可靠擴展版的認證提交，以及以前Solaris 10 OS所進行的認證，都包括了所有的企業級必備組件，這樣便能幫助企業和政府運行高度安全的操作系統配置。

2006年4月，Sun將提供Solaris高可靠擴展版，同時進入Common Criteria/EAL 4+鑒定的評估階段。Common Criteria/EAL 4+是目前全球公認的針對任何商用操作系統組件認證的最高等級。當前，Solaris高可靠擴展版將向客戶提供早期試用版。

Solaris高可靠擴展版的標號分級能力

Solaris高可靠擴展版的“帶標號的安全”功能允許在Solaris 10操作系統內實施強大的強制性訪問控制(MAC)的安全策略。這一策略確保：操作系統內所有對象都具有明確定義的、彼此容易稽核的關系，這些對象之間的通信訪問將受到嚴格的控制。例如，每個機構至少要有兩級信息，第一級的信息可以提供給任何人，而第二級的信息只能提供給被授權的用戶。Solaris高可靠擴展版允許信息在多個敏感級別上進行處理。

MAC各個級別的標號與彼此必須分離地保存的信息的敏感程度相對應，即使它們被存儲在同一個系統中。因為給信息加標號是自動完成的，因此MAC是強制性的。一般的用戶是不能改變標號的，除非系統管理員給他們以特別授權。事實上，擁有不同級別標號的用戶是不被允許共享信息的。

Solaris 10 OS的Solaris高可靠擴展版還提供其他的安全特性，包括：帶標號的文檔系統、帶標號的聯網能力、帶標號的打印功能，以及帶標號的桌面系統，等等。

對CIS基準的支持

Sun還通過CIS(Inte.net安全中心)Benchmark基準的設立擴展對Solaris 10 OS部署的支持服務。被《Information Security Magazine》(信息安全雜志)稱之為“最好的基準”的CIS Benchmarks，是通過一個有數百名安全問題專家參與的全球性的評估過程來確認的、擁有最佳實踐的安全的配置。針對Solaris 10 OS的CIS Level-I Benchmark，是在2005年3月確認的一個最好的安全配置基準。作為Sun與CIS成員之間密切合作關系的成果，Solaris 10 Service可使現在采用CIS安全建議的客戶，在將來享用Sun對他們所選配置的支持。除了免費提供Solaris Security Toolkit(安全工具集)之外，CIS還將在本月晚些時候推出一個針對Solaris 10 OS的計分工具(Scoring Tool)，讓用戶迅速、容易地比照CIS Benchmark標準，對他們的系統和安全配置進行評估。

Solaris 10操作系統的安全特性

Solaris 10 OS是我們這個星球上最先進和最安全的操作系統，它具有以下安全特性：

* •基于標準的密碼架構(Standards-based Cryptographic Framework)

* •綜合性防火墻(Integrated Firewall)

* •擁有安全執行的認證(Verification of Secure Execution)

* •基礎稽查與報告工具(BART：Basic Audit and Reporting Tools)

* •提供僅有最小特權的安全性服務(Services Secured With Least Privileges)

* •靈活的企業認證(Flexible Enterprise Authentication)

* •安全的數據中心整合(Secure Data Center Consolidation)

* •中央托管的用戶權限管理(URM:Centrally Managed User Rights Management)

* •最小化的安裝選項(Minimized Install Option)

* •精細過程的權限管理(Fine grained Process Rights Management)

Solaris Trusted Extensions (Solaris高可靠擴展版)對Solaris 10 OS的添加，更加強化了Solaris Enterprise System軟件平臺。Solaris Enterprise System是今天市場上可提供的唯一的綜合性的、開放的基礎軟件平臺。它由Solaris OS、Sun Java Enterprise System、Sun developer tools和Sun N1管理軟件等組成。Solaris Enterprise System提供了一個單一的、完整的和集成的平臺，該平臺包括操作系統、基礎軟件、系統管理軟件和開發者工具，而且可以無成本費用地讓開發者與用戶無限地使用。

Sun公司的中文網址為http://www.sun.com.cn。