Trusted AIX

Online bearbeiten

Trusted AIX® ermöglicht Multi Level Security (MLS)-Funktionen in AIX.

Anmerkung: MLS wird auch als markenbasierte Sicherheit bezeichnet.

Im Vergleich zu normalem AIX implementiert Trusted AIX label-basierte Sicherheit Labels für alle Subjekte und Objekte im System.

Hinweis: Die Option "Vertrauenswürdige AIX " aktiviert die AIX "Labeled Security". Die Zugriffssteuerungen im System basieren auf Kennsätzen, die eine MLS-Umgebung (Multi Level Security) bereitstellen, und umfasst die Unterstützung für Folgendes:
  • Beschriftete Objekte: Dateien, IPC-Objekte, Netzpakete und andere markierte Objekte
  • Bezeichnete Drucker
  • Vertrauenswürdiges Netzwerk: Unterstützung für RIPSO und CIPSO in IPv4 und IPv6

Bitte beachten Sie, dass Sie, sobald Sie diesen Installationsmodus gewählt haben, nicht mehr zu einer regulären AIX zurückkehren können, ohne eine Überschreibungsinstallation von regulärem AIX durchzuführen. Prüfen Sie Ihren Bedarf an einer vertrauenswürdigen AIX, bevor Sie diese Installationsart wählen. Weitere Einzelheiten zu Trusted AIX finden Sie in der öffentlich zugänglichen AIX.

AIX bietet eine Reihe von Sicherheitsfunktionen, die es Informationsmanagern und Administratoren ermöglichen, ein grundlegendes Maß an System- und Netzwerksicherheit zu gewährleisten. Zu den wichtigsten AIX gehören die folgenden:

  • Login-und Passwort-gesteuertes System und Netzzugang
  • Benutzer-, Gruppen-und Welt-Dateizugriffsberechtigungen
  • Zugriffssteuerungslisten (ACLs)
  • Prüfsubsystem
  • Role Based Access Control (RBAC)

Trusted AIX baut auf diesen primären Sicherheitsfunktionen des AIX auf, um die AIX weiter zu verbessern und auf die Netzwerksubsysteme auszuweiten.

Trusted AIX ist mit der AIX (API) kompatibel. Jede Anwendung, die auf AIX läuft, kann auch auf Trusted AIX laufen. Aufgrund zusätzlicher Sicherheitsbeschränkungen benötigen MLS-unbewusste Anwendungen jedoch möglicherweise Berechtigungen für den Betrieb in einer vertrauenswürdigen AIX. Der Befehl tracepriv kann für Profilanwendungen in solchen Szenarios verwendet werden.

Trusted AIX erweitert die AIX, um zusätzliche Sicherheitsfunktionen zu unterstützen. Dadurch können Kunden ihre eigenen sicheren Anwendungen entwickeln, indem sie die AIX und die neuen Trusted AIX nutzen.

Trusted AIX ermöglicht es AIX, Informationen auf mehreren Sicherheitsstufen zu verarbeiten. Es soll dem US-Verteidigungsministerium (DoD) TCSEC und den europäischen ITSEC-Kriterien für die Verbesserung der B1-Sicherheit entsprechen.

Informationen zur AIX finden Sie unter Absicherung des Basisbetriebssystems und Absicherung des Netzwerks.