aaaiiuie

学習(備忘録)のため運用

情報処理安全確保支援士 5.4 TrustedOS

TrustedOS(信頼されたオペレーティングシステム)とは、セキュリティ機能を強化するとともに、設計仕様書やマニュアル類難度を整備し、定められた検証テストをクリアしたOSのことを意味する。

5.4.1 TrustedOSの概要

元々は米国国防総省が定めたセキュリティ評価認証基準であるTCSECに代表される「レインボーシリーズ」において「B Division」以上の要求基準をクリアしたOSのことを「TrustedOS」と呼ぶ。

SELinuxとは

SELinuxとは前出のNSAにより2000年12月にソースコードとともに公開された。その名の通り、セキュリティ機能を強化したLinuxである。

SELinuxは強力なアクセス権制御機能を持ち、それによって全てのプロセスやユーザーが何らかの制限を受ける仕組み(最小特権)になっている。

SELinuxにおけるセキュリティの機能

①セキュリティコンテキストによる強制アクセス制御

スーパーユーザーを含む全てのユーザーに対してプロセスやファイルなどのリソースに付与されたセキュリティラベルに応じた強靭かつきめ細やかなアクセス制御が行われる。このセキュリティラベルはセキュリティコンテキストと呼ばれる。

②TE(Type Enforcement)

ファイル、デバイス、ディレクトリ、ソケットなど各オブジェクトの種類ごとにアクセスベクタと呼ばれる詳細なパーミッションの集合を定義してアクセス制御を行う。 パーミッションの種類は非常に細かく定義されており、例えばファイルだと「read,write,append.poll.ioctl.create.execute.link.unlnk.lock.rename」などがある。この仕組みをTE(Type Enforcement)と呼ぶ。

③セキュリティサーバ

システムに設定されたパーミッション情報を一元管理するコンポーネントであり、TEの制御情報も全てセキュリティサーバによって管理されている。 セキュリティサーバは起動時にセキュリティポリシを読み込み、外部からパーミッションチェック要求があると、地震の肘しているセキュリティポリシに基づいたパーミッションチェックを実行し、その結果を通知する。 また、システム稼働中にセキュリティポリシを動的に読み込み、変更する昨日も提供している。

このようにSELinuxに採用されているFlaskアーキテクチャでは、アクセス制御機構とセキュリティポリシ管理機構とが切り離されているのが多いな特徴である。。これらの仕組みによってSELinuxは強力かつ柔軟なセキュリティ機能を実現しているが、開発元のNASはドキュメントの不備などを理由にSELinuxを「Trusted OS」とはしていない。

なお、日本では強制アクセス制御と最小特権いにょってセキュリティを強化したOSをセキュアOSと呼んでいる。