Update von Sun "Solaris 10" mit neuen Sicherheits-Features

Schwerpunkt des Update "11/06" sind die sogenannten "Trusted Extensions" im Bereich Sicherheit

(24.01.07) - Sun Microsystems kündigte neue Features für "Solaris 10" aus ihrem jüngsten Update an. Die neuen Eigenschaften betreffen vor allem den Bereich der Sicherheit sowie Virtualisierung. Verbesserungen wurden ebenfalls bei Clustering und der Leistungsfähigkeit erzielt.

Ein Schwerpunkt des Update "11/06" von Solaris 10 sind die sogenannten "Trusted Extensions" im Bereich Sicherheit. Schon das vorausgegangene Update erhielt beispielsweise eine der höchsten Common Criteria Certifications (nach dem ISO Standard 15408 für Computersicherheit) eines Betriebssystems. Die aktuellen Neuerungen fließen ebenfalls in den Zertifizierungsprozess ein. Darunter sind nach EAL4+ die Kriterien für den Controlled Access, rollenbasierte Zugangskontrolle und die Labeled Security Protection Files (nach Role Based Access Control/ RBAC-Standard, Labeled Security Protection Profile LSPP) sowohl für die SPARC Linie als auch für die Multiplatt-form x64/x86-Server.

Die Neuerungen im Bereich Labeled Security bedeuten beispielsweise, dass organisatorisch bedingte Sicherheitsstrukturen komplett auf das Betriebssystem abgebildet werden - etwa das Vier-Augen-Prinzip, was bedeutet, dass zwei Personen einen wichtigen Befehl freigeben müssen. Zum Beispiel können verschiedene Sicherheitsstufen für bestimmte Fenster, Verzeichnisse oder Peripheriegeräte vergeben werden. Damit wird beispielsweise das Kopieren sicherheitsrelevanter Daten auf einen USB-Stick oder das Ausdrucken sensibler Daten auf einem öffentlichen Drucker verhindert.

"Secure by Default Networking" konfiguriert das System automatisch so, dass nicht verwendete Services abgeschaltet werden, um die Risikopunkte gegenüber dem Netz bei voller Funktionalität zu minimieren.

Darüber hinaus enthält das Solaris Update weitere Features aus dem Bereich Virtualisierung, etwa verbesserte logische Domains und erweiterte Solaris Containers. Logische Domains erlauben die den gleichzeitigen Betrieb von bis zu 32 Betriebssystem-Instanzen auf einem Internetserver "Sun Fire T1000". Innerhalb dieser Instanzen sind wiederum mittels der Solaris Container einzelne Anwendungen und Dienste vollständig isolierbar. Neben der Schaffung exklusiver Ausführungsum-gebungen werden so Ressourcen besser genutzt oder das Einrichten von Testumgebungen vereinfacht. (Sun: ma)