Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel

Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Cloud: Microsoft präsentiert ein neues Sicherheitsmodul für den Linux-Kernel

(Bild: J0hnTV/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Silke Hahn

Microsoft hat ein neues Linux-Sicherheitsmodul (LSM) vorgestellt. Bedarf bestehe laut Microsoft dadurch, dass inzwischen die Mehrheit der Unternehmenskunden in der Azure Cloud Linux-Server verwende. LSM entspricht optionalen Erweiterungen für den Linux-Kernel, die zusätzliche Sicherheitsfunktionen ermöglichen.

Primär soll das neue Sicherheitsmodul Integritätsprobleme von Code für Linux in der Azure Cloud lösen. Die technischen Einzelheiten wurden jetzt veröffentlicht, das Projekt befindet sich im Status "Request for Comments" (RFC). Das Modul sei für den Eigenbedarf im Cloud-Betrieb entwickelt worden, geht aus der Dokumentation hervor.

Der Linux-Kernel enthält bereits ein LSM für die Code-Integrität, das IMA (Integrity Measurement Architecture) genannt wird. Das neue Sicherheitsmodul trägt die Bezeichnung IPE (Integrity Policy Enforcement) und unterscheidet sich von IMA offenbar dadurch, dass es keine Abhängigkeit von Metadaten des Dateisystems hat.

IPE soll zwei Betriebsarten unterstützen, permissive und erzwungene – darin ähnelt es SELinux. Benutzer können laut Microsoft Richtlinien testen, bevor sie sie in Kraft setzen. Das dürfte vor allem für eingebettete Systeme wie Geräte mit einer Netzwerk-Firewall in einem Rechenzentrum oder für Linux-Server von Belang sein.

Für die breite Basis der Linux-Anwender sei das neue LSM nicht gedacht, sondern für Systemadministratoren, die mit speziellen Anwendungsfällen konfrontiert sind und aus Sicherheitsgründen volle Kontrolle haben müssen über das, was auf ihren Systemen läuft.

Hintergrundinformationen zu IPE lassen sich auf der Dokumentationsseite bei GitHub nachlesen. (sih)