Sun cambia su enfoque de desarrollo para “Trusted Solaris”

3 Oct 2005 en Servidores

Sun Microsystems está tomando un nuevo camino para el desarrollo de su versión “Trusted Solaris” (Solaris confiable) aparentemente para alejar dudas respecto, posiblemente, a la confiabilidad del propio Solaris 10 (La gente se pregunta porqué uno se llama Trusted y el otro no). En lugar de una versión completamente separada del sistema operativo, ahora se está pensando en algo llamado Trusted Extensions, que se superpone con Solaris 10.
Solaris 10 tiene toda la luz verde en cuanto a confiabilidad, según gente de Sun y ha ingresado en la evaluación Common Criteria EAL4+, un proceso que comenzó el pasado mes de febrero. Common Criteria incluye estándares oficialmente aceptados en más de 22 países. Mark Thacker, gerente a cargo de la seguridad de Solaris en Sun Microsystems, nos informó que están superando el proceso normal EAL con otras evaluaciones que son Controlled Access Protection Profile (CAPP) y Role Based Access Control Protection Profile (RBACPP).
“Trusted Solaris fue siempre una versión separada del sistema operativo, basada en Solaris 8 y se llama Trusted Solaris 8,” explicó Thacker. “Ahora estamos en el inicio de un producto que denominamos Solaris Trusted Extensions. Este se pondrá en una capa sobre Solaris 10 para brindar un entorno multi-nivel que funcione sobre Solaris 10.”
Para aclarar un poco esto que no es tan claro, Thacker agregó que con Trusted Extensions, ya no habrá un kernel o sistema operativo separado. “Es de hecho una configuración de seguridad de Solaris 10. Así superamos el problema que hemos sufrido de no siempre tener a Trusted Solaris al tiempo de la más reciente versión del sistema operativo Solaris.”
Someterse a evaluaciones como EAL implica la posibilidad de tener que rehacer dispositivos y especificaciones, pero sin duda el resultado final es superior.
La semana pasada, el distribuidor de Linux, Red Hat, anunció que aspira a la certificación EAL4 en asociación con IBM y TCS (Trusted Computer Systems). La evaluación es para el próximo Enterprise Linux Versión 5 de Red Hat, prevista para el 2006. Red Hat recurre a sponsors como IBM para enfrentar los costos de la certificación, algo que Sun hace por sí misma y como inversión en un aspecto de misión crítica para su negocio.