Iparági óriások támogatják a Novell új Linux biztonsági projektjét
forrás Prim Online, 2006. január 30. 12:49
A Novell az AppArmor kódjának megnyitásával és a keretrendszer fő összetevőinek átadásával egy újabb nyílt forráskódú projektet alapozott meg, amelynek célja, hogy magasabb szintre emelje a nyílt forráskódú alkalmazásbiztonsági megoldások fejlesztését.
A linuxos alkalmazásbiztonsági technológiák alapvető fontosságúak a Linux rendszereket fenyegető külső és belső támadások, vírusok és kártékony alkalmazások elleni
védelemhez. Az Immunix alapjaira épülő Novell AppArmor a ma kapható leghatékonyabb és legkényelmesebben használható Linux alkalmazásbiztonsági rendszer. Megvédi az operációs rendszert és az alkalmazásokat a támadások, vírusok és rosszindulatú szoftverek hatásaitól, használatával pedig csökkenthetők a hálózat adminisztrációs költségei. Az AppArmor technológiája hiánypótló a nyílt forráskódú ajánlatok között, mivel egyszerűen használható konfigurációs és felügyeleti eszközöket kínál, valamint szorosan integrálható a Linux operációs rendszerrel.
Az AppArmor kódjának megnyitásával a nyílt forráskódú megoldásokat használó vállalatok egyszerűbben tehetnek eleget a kormányzati szabályozásoknak és csökkenthetik felügyeleti költségeiket, valamint hatékonyabban védhetik meg kulcsfontosságú céges adataikat a fenyegetésekkel szemben. Jelenleg a Novell AppArmor az egyetlen vállalati szinten telepíthető Linux alkalmazásbiztonsági megoldás, amely napok helyett órák alatt bevezethető, és karbantartása akkor is költséghatékony, ha a felhasználó nem rendelkezik magas szintű szaktudással.
A SANS Institute egy nemrégiben közzétett jelentése szerint az üzleti és kormányzati hálózatokat támadók elsődleges célpontjai az üzleti alkalmazások. Az AppArmor megvédi a Linux rendszerben lévő kritikus adatokat és biztosítja, hogy az alkalmazások biztonsági réseit a támadók ne használhassák ki. Ennek köszönhetően az informatikai csapatnak nem kell a javítócsomagok azonnali telepítésére hagyatkoznia. A Novell projektje által kínált biztonsági megoldás széles körben terjedhet el, mert egyszerűbb, mint az összetett hozzáférés-kezelő rendszerek, például a SELinux, ahol gyakran kikapcsolják vagy figyelmen kívül hagyják a védelmi funkciókat.
Az AppArmor projekt a Novell nyílt forráskódú kezdeményezéseket tartalmazó kínálatának legújabb darabja, ide sorolható például a gyorsan növekedő openSUSE projekt is. A közösség tevékenységére alapozott munka teljes hozzáférést biztosít a fejlesztőknek a legfrissebb AppArmor kódhoz és eszközökhöz, ezzel ösztönözve az AppArmor technológia ellenőrzését, tesztelését és fejlesztését.
A Novell AppArmor azon a technológián alapul, amelyre a Novell az Immunix 2005-ös felvásárlásával tett szert. A technológia része a SUSE Linux 10.0 terméknek, a Novell http://www.opensuse.org címen elérhető közösségi Linux disztribúciójának, és részét képezi a Novell SUSE Linux Enterprise Server 9 Service Pack 3 (SP3) csomagnak is. A nyílt forráskódú AppArmor projekt licencelése a GNU General Public License (GPL) alapján történik.
Az iparági vezetők, mint például az Open Source Development Lab (OSDL), a HP, IBM, Oracle, JBoss és a MySQL AB maximális mértékben támogatják a projektet, és egyetértenek azzal, hogy az AppArmor elősegíti a vállalatok Linux rendszerein tárolt kulcsfontosságú adatok védelmét.