2006年6月 5日

[selinux-users:01631] Re: 「セキュアOSに関する本音

 道明です。
 セキュアOSに関する本音BOF 聴講のメモです。

主題 
・セキュアOSを広めるには,LSM,LKML等への働きかけは重要である。
・パス名とラベルの議論は開発者や研究者にとっては興味がつきないテーマ
 ただし,操作者や導入者にとっては???。

議論
・運用や組織によって,セキュリティ管理者と操作者とは職務が分かれており,
 操作者がポリシーを変更できることが望ましくない場合もある。
・というものの,操作者がセキュリティポリシーを理解することは必要。
 何がセキュリティポリシーに違反しているのか,その場合の対処として何を
 すればよいのか,熟練度に関係なく推進できるべきものであり,たとえば,
 ソフトウェアツールなどとして提供されるのが望ましい(後ほどのビジネス
 BOFでは,予行演習までできるのが良いとの意見あり)。
・複数のセキュアOSを比較するベンチマークやが評価基準がない。
 (技術者や先進的なユーザ以外に対して,見える化とはなっていない)。
・組み込み系への適用を考えるときに,秘匿性よりも完全性が求められるかも。

 技術論の細かいところは落ちていますが,話の流れで追えたのはこんなところです。

では。

 


投稿者 xml-rpc : 2006年6月 5日 22:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37266
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。