IBM und britische Regierung testen sicheres Linux

Britischen Medienberichten zufolge testet IBM zusammen mit der englischen Regierung den Einsatz des Java-Applikationsservers WebSphere auf mit SELinux gehärteten Servern. Diese als Mandatory Access Control (MAC) bezeichnete Konfiguration soll das Vertrauen der Regierung in die Technik stärken, um das öffentliche Dienstleistungsangebot zu erweitern.

Anstatt auf die üblichen Sicherungsmechanismen wie Firewalls zu setzen, versucht Mandatory Access Control, kompromittierte Anwendungen oder Eindringlinge so weit einzuschränken, dass diese keinen Schaden außerhalb ihres unmittelbaren Kontextes anrichten können. Die Konzeptstudie soll im Mai dieses Jahres im realen Einsatz im County Durham und bei der Darlington Acute Hospitals NHS Trust getestet werden. Die automatische Abrechnungssoftware ersetzt dabei ein altes, manuelles System.

Der MAC-Ansatz soll eine neue Schlüsseltechnologie sein, durch die Regierungsstellen, Organisationen und Unternehmen in die Lage versetzt werden sollen, ohne Sicherheitseinbußen mehr und bessere Dienste im Internet anbieten zu können. MAC könne auch auf andere Anwendungen ausgeweitet werden, sagte IBMs Linux-Sicherheitschef Doc Shankar gegenüber britischen Medien. "Was wir hier mit WebSphere und SELinux demonstriert haben, kann mit Software wie DB2 und anderen Geschäftsanwendungen wiederholt werden. Mit anderen Worten: Mit der Nutzung dieser Technologie hat jede Organisation die Möglichkeit, Hacker im Zaum zu halten, Anwendungen einzuschränken und so Firmenschäden zu minimieren." IBM stellte das Projekt am Mittwoch dieser Woche während einer Präsentation auf der Infosecurity-Konferenz in London vor. (dmk)