HP ngày nay đã tung ra các dịch vụ an ninh đa mức MLS (Multi-Level Security Services) cho sản phẩm Red Hat Enterprise Linux 5 trong việc hỗ trợ sự thúc đẩy của chính phủ đối với hệ điều hành nguồn mở của nhà cung cấp Red Hat.
Trong nhân của các dịch vụ MLS là việc HP đã đạt được giấy chứng nhận về các tiêu chí chung CC (Common Criteria) ở mức EAL 4 với nhãn hiệu hồ sơ bảo vệ an ninh LSPP (Labeled Security Protection Profile) – các giấy chứng nhận đó có nghĩa là HP, và nay là Red Hat, có thể đáp ứng được các yêu cầu về an ninh của chính phủ ở mức cao. Các giấy chứng nhận tiêu chí chung CC, ví dụ, là các giấy chứng nhận chính của chính phủ mà chúng đảm bảo mức độ an ninh phù hợp với các tiêu chí đã được thừa nhận.
Việc công bố cùng việc Red Hat tổ chức Hội nghị thường niên các nhà lập trình phát triển và người sử dụng của chính phủ lần thứ 3 của hãng tại Washington D.C.
Nỗ lực của HP “giúp kiểm tra tính hợp lệ không chỉ những yêu cầu MLS trong chính phủ, mà còn yếu tố mà các khách hàng của chính phủ muốn lựa chọn”, Paul Smith, phó chủ tịch của Red Hat về các hoạt động mua sắm của chính phủ đã nói với InternetNews.com. “Thông báo của HP gửi đi thông điệp mạnh mẽ rằng các khách hàng chính phủ muốn sự hợp tác và tính mềm dẻo trong các giải pháp của họ, một động thái tránh sự khoá trói vào nhà cung cấp sở hữu độc quyền một khi bị áp đảo”.
Erik Lillestolen, giám đốc chương trình chính phủ của HP về nguồn mở và tổ chức Linux, nói nỗ lực này sẽ giúp kiềm chế những lo ngại về việc triển khai các công nghệ mới. (Red Hat Enterprise Linux 5 được trình diễn lần đầu vào tháng 3).
“Chúng tôi đang cùng nhau đưa ra một dịch vụ mà nó chào cho chính phủ liên bang để giúp họ triển khai môi trường MLS trong hạ tầng riêng của họ”, Lillestolen nói với InternetNews.com. “Chúng tôi đang xem xét kỹ mọi thứ như các xét duyệt lại về hạ tầng, thiết kế, các dịch vụ triển khai, dịch vụ hỗ trợ và việc chuyển giao tri thức tại hiện trường để mang lại cho họ kịp tốc độ”.
Để nhận được giấy phép LSPP, Lillestolen nói một nhà cung cấp phải trình bày các dữ liệu ghi nhãn cũng như các khả năng kiểm toán mạnh. RHEL 5 đạt được LSPP một phần theo cách của cơ chế chính sách của SELinux mà nó cho phép người sử dụng ghi nhãn các qui trình hoặc đối tượng với “sự riêng tư hoặc các nhãn với “sự riêng tư cao nhất”. SELinux cung cấp kiểm soát truy cập cho bản thân nhân Linux, và đã được phát triển trong sự hợp tác với Cơ quan An ninh Quốc gia.
Giấy chứng nhận EAL 4 LSPP cũng có liên quan trực tiếp tới phần cứng mà trên đó hệ điều hành sẽ chạy, nó giải thích vì sao sự tham gia của các nhà cung cấp phần cứng trong giấy phép là sống còn.
Red Hat không chỉ là phát tán Linux duy nhất mà HP bán và hỗ trợ. Novell SuSE Linux cũng như Debian Linux cũng được hỗ trợ từ HP. Và Lillestolen đã nói không chỉ Novell cũng không chỉ Debian đã đi qua các giấy chứng nhận tiêu chí chung CC đối với cùng mức an ninh như RHEL 5.
“Với việc công bố này về an ninh đa mức, nếu bạn đang sử dụng Linux, bạn hầu như phải sử dụng RHEL 5”, Lillestolen nói. “Bạn có 2 khía cạnh đối với các tiêu chí chung CC: Bạn có mức đảm bảo của bạn và bạn có hồ sơ bảo vệ của bạn. Hồ sơ bảo vệ của Novell không có hồ sơ bảo vệ được gắn nhãn, mà nó là những gì bạn cần cho MLS”.
So sánh với tiếp cận cảu RHEL 5 thì SuSE Linux của Novell cũng sử dụng một khung công việc được gọi là AppArmor, mà nó cung cấp cùng một dạng kiểm soát truy cập trong nhân Linux.
Bổ sung cho HP, HP cũng đã chứng nhận RHEL 5 đối cho EAL 4 với LSPP. Tuy nhiên, Lillestolen nói rằng HP đã đi xa hơn Big Blue bằng việc chứng nhận một dãy rộng lớn hơn các phần cứng.
“Chúng tôi đã đi tất cả các cách từ máy chủ toàn vẹn đầu cuối của chúng tôi tới các máy tính xách tay”, ông nói. “Nó cho phép các khách hàng lựa chọn các lĩnh vực nơi mà họ cần và nó là nền tảng rộng lớn nhất được thiết lập trong nền công nghiệp này. Chúng tôi không biết một dịch vụ đặc trưng của IBM mà nó tương thích được cho khách hàng MLS”.
IBM chưa có ý kiến ngay lập tức về vấn đề này.
Dịch tài liệu: Lê Trung Nghĩa