 |
≫ |
|
|
|
|
ITシステムは日常的に不正アクセスやウィルスなどの脅威にさらされ、厳格かつ細やかな権限管理を実現する「インターネット世代の新しいセキュリティ基盤」を必要としています。こうしたニーズに応えるのが、2005年7月にHPからリリースされたHP-UX向けセキュリティ強化機能「Security
Containment」です。本特集では、Security Containmentを中心に、HP-UXに追加された新しいセキュリティ機能を取り上げ、各機能の詳細などについて紹介します。 |
|
rootユーザがすべての管理権限を掌握するUNIXでは、ちょっとした作業でもroot権限が必要となり、「だれもがrootのパスワードを知っている」という状況になりがちです。しかし、こうした一枚岩なセキュリティ管理では、不正アクセスでrootを奪取されればシステム全体が失われてしまいます。また操作ミスや個人情報の漏洩を考えると、用途ごとに1台のマシンを占有せざるを得ません。このような状況を解消するのが、HP-UXの新しいセキュリティ強化機能Security
Containmentです。ここでは、Security Containmentの機能のうち、「コンパートメント」と「ロールベースのアクセス管理」について紹介します。
|
|
UNIXでは、“setuidされたコマンド”の実行時など、たとえrootユーザとしてログインしていなくても、自覚のないままroot権限を行使しているケースが数多くあります。root権限をおよそ40種類に細分化し、個々のプロセスに付与することでsetuid問題を解決するのが、Security
Containmentの3つめの機能であるFine-grained Privilegeです。ここでは、Fine-grained Privilegeの詳細や、コンパートメントとリソース・パーティション技術を融合した新しいテクノロジーであるSecure
Resource Partitionについて紹介します。
|
|
LinuxやSolarisにおけるシステム管理では、/etc以下のテキスト・ファイルをエディタで修正していくスタイルが一般的です。これに対しHP-UXでは、SAM(System
Administration Manager)と呼ばれるシステム管理ツールを通じて大半の設定作業を実施できるため、/etc以下を直接編集する機会は少なくなります。また、はじめてHP-UXを利用するユーザは、シェルやキーバインドなどの違いに戸惑うかもしれません。今回はHP-UXのシステム管理ツールであるSAMと、HP-UXで利用可能なシェルについて説明します。
|
|
サン・マイクロシステムズ社の提供する暗号化モジュール「Java Cryptography Extension(JCE) 1.2.1」内で使用されている証明書が、2005年7月28日
6時43分 (日本標準時) に期限切れとなることが公表されました。本問題による、HP-UX環境上での影響に関する情報と、推奨対応策についてご案内します。
|
|
| 仮想化(VSE)マーケティング責任者が語るインフラ戦略 |
|
|
|
|
HP WORLD Tokyo 2005にて、仮想化(VSE)マーケティング責任者であるニック・ファン・ダ・ヅィープによる「IT投資を最大に活用するHPのサーバ仮想化技術戦略」の講演を実施しました。 |
|
安心と先進が共存するミッションクリティカルなOS、HP-UXの概要を紹介する新カタログ(PDFフォーマット)がダウンロードいただけます。HP-UX環境上で実現される仮想化技術、VSEソリューション群のカタログも更新されてました。
|
|
編集後記
|
|
|
|
| |
今回の特集では、今夏に提供開始となるHP-UX 11i v2の新機能、Security Containmentをご紹介しました。セキュリティに関心が高まる中、コンパートメント等の機能をHP-UXオペレーティング環境に標準装備。サーバ仮想化技術(VSE)と連携することにより、コンパートメント内の自動リソース配分も可能となります。記事に関するご意見、ご質問をお待ちしています。次号は8月25日(木)に配信となります。 |
|
|
| 本メールは、HP-UX Developer Edgeの情報提供プログラムにご登録された方に配信させて頂いております。 |
|
配信変更/停止、退会
|
|
|
|
| |
メールニュース「HP-UX Newsletter」の配信形式や配信先の変更及び配信停止、技術情報提供プログラム「HP-UX
Developer Edge」の退会は、以下のページからお願い致します。
|
|
|
|
印刷用画面へ
