SELinux/SE-PostgreSQLによるビジネス [インフラ]
最近情報セキュリティやインターネットからの攻撃を受けるというインターネットサイトの被害が出ています。
いままではFIrewallやIDSなどで防御、検知していたと思うのですが今後はそれに加えてOSレベル、ミドルウェアレベルのセキュリティも重要になってきているのではないでしょうか。
そういった意味でCentOSなどでも標準で搭載されているSELinuxやSE-PostgreSQLといったものが今後重要な要素になるのではないでしょうか。特にSELinuxについてはずいぶん前から存在していますがやっとここ最近Linuxディストリビューションにも組み込まれるようになっています。しかしその機能をどう使えばよいのか、ということは十分に確認されていないのではないでしょうか。
OpenSolarisにもセキュリティ機能を強化するという話題も出ています。そのうちSELinuxの機能を使うのが当たり前になるのではないかと予測しています。
幸い私にはHP virtualvaultというセキュアOSを扱ったという経験があります。これが非常によい参考になるのではないかと思っています。
これを機会にいま個人的に利用しているCentOSのSELinux機能を有効にしようかとも考えています。
(いろいろ課題を抱えているのでそれを解決するのが優先かもしれませんが)
いずれにしろ今後セキュアOS、セキュアミドルアプリケーションは重要なファクターになることは間違いないだろうと思っています。
いままではFIrewallやIDSなどで防御、検知していたと思うのですが今後はそれに加えてOSレベル、ミドルウェアレベルのセキュリティも重要になってきているのではないでしょうか。
そういった意味でCentOSなどでも標準で搭載されているSELinuxやSE-PostgreSQLといったものが今後重要な要素になるのではないでしょうか。特にSELinuxについてはずいぶん前から存在していますがやっとここ最近Linuxディストリビューションにも組み込まれるようになっています。しかしその機能をどう使えばよいのか、ということは十分に確認されていないのではないでしょうか。
OpenSolarisにもセキュリティ機能を強化するという話題も出ています。そのうちSELinuxの機能を使うのが当たり前になるのではないかと予測しています。
幸い私にはHP virtualvaultというセキュアOSを扱ったという経験があります。これが非常によい参考になるのではないかと思っています。
これを機会にいま個人的に利用しているCentOSのSELinux機能を有効にしようかとも考えています。
(いろいろ課題を抱えているのでそれを解決するのが優先かもしれませんが)
いずれにしろ今後セキュアOS、セキュアミドルアプリケーションは重要なファクターになることは間違いないだろうと思っています。
コメント 0