Компания HP объявила о выходе новых дополнений к операционной системе HP-UX 11i, существенно улучшающих безопасность UNIX –систем, расширяющих возможности информационной безопасности ОС и упрощающих защиту данных, хранимых на серверах семейств HP Integrity и HP 9000.
Новая функциональность повышает защищенность операционной системы и позволяет строить на базе HP-UX 11i программно-аппаратные комплексы, соответствующие требованиям регулирующих организаций в области защиты информации. Это дает возможность решать проблемы в области защиты постоянно растущего объема данных, с которыми приходится сталкиваться заказчикам практически во всех отраслях, включая государственный, финансовый сектор и здравоохранение. Полностью интегрированные в операционную среду HP-UX 11i ver. 2 и доступные бесплатно, новые функциональные возможности позволят ограничить доступ к своей информационной среде даже тем заказчикам, чей опыт в области администрирования и системной безопасности не превышает базового уровня.
«Компания HP в полной мере осознает, насколько необходимы заказчикам надежные и легко управляемые решения в области безопасности. Комплексная защита имеет первостепенное значение для организаций, стремящихся построить у себя центры обработки данных нового поколения, – говорит Ник ван дер Цвип (Nick van der Zweep), директор по виртуализации и программному обеспечению подразделения бизнес-критичных систем, HP. – Новые автоматизированные функции позволяют проактивно снижать риски, связанные с нарушениями безопасности, вместе с тем сокращая расходы на обеспечение соответствия требованиям регулирующих органов».
Являясь одним из ключевых компонентов портфеля решений HP для создания адаптивной ИТ-инфраструктуры предприятия, операционная система HP-UX 11i теперь включает в себя наиболее полный набор механизмов защиты, которого нет ни в одной другой операционной системе UNIX.
Всесторонняя защита данных
С помощью простых в применении механизмов защиты данных, компания HP помогает ИТ-администраторам и специалистам по ИТ безопасности использовать настраиваемые политики управления правилами разграничения доступа, обеспечивать непрерывный контроль и защиту служебных данных и данных пользователей, а также повышать защищенность системы от внешних или внутренних атак.
К числу новейших возможностей HP-UX относятся механизмы HP-UX Security Containment, которые основываются на трех тесно интегрированных между собой технологиях:
| • | механизме управления на базе ролей (RBAC); |
| • | механизме использования привилегий; |
| • | механизме создания “разделяемых областей процессов” (compartment). Все процессы, исполняемые внутри одной «области», могут свободно взаимодействовать между собой, но при взаимодействии с сетью, файловой системой, и процессами из другой «области» подпадают под действия правил разграничения доступа. Правила контролируются на уровне ядра ОС и не могут быть изменены изнутри «области», если это в явном виде не разрешено при ее создании. |
«Серверы HP Integrity под управлением HP-UX 11i помогают клиентам ABB оперативно реагировать на непрерывно возникающие и изменяющиеся процессы, используемые в распределенных вычислениях, – говорит Гордон Вулберт (Gordon Woolbert), вице-президент и глава подразделения сетевого управления компании ABB Inc. – Множественные уровни защиты в HP-UX облегчают соблюдение самых строгих требований, помогая обеспечить устойчивость работы локальной сети и оптимальную производительность вычислительной системы».
Усиление защиты
Для сокращения затрат, связанных с обязательными требованиями безопасности, компания HP расширяет свой портфель решений, интегрированных в операционную систему – еще больше упрощая обычные процедуры подтверждения соответствия этим требованиям.
Новейшая версия HP-UX Bastille – представляет собой инструментальное программное средство с открытым исходным кодом, предназначенное для повышения защищенности системы, оснащенное функциями оценки и генерации отчетности, с помощью которых выполняется проверка соответствия текущей настройки системы ранее настроенной политике безопасности. С помощью HP Systems Insight Manager – программного обеспечения по унифицированному управлению серверами и системами хранения данных HP – дополнительное ПО Bastille обеспечивает эффективное развертывание нескольких систем, позволяя увеличивать их количество, управляемое одним администратором.
Усовершенствованный сервер аутентификации, авторизации и учета, HP-UX AAA, позволяет корпоративным заказчикам более гибко использовать базы данных и упрощает аутентификацию пользователей. Сервер обеспечивает сервисы аутентификации по различным протоколам и позволяет вести учет времени использования сетевых сервисов и выставления счетов.
