1.Trusted OSとは
セキュリティ機能を強化するとともに、設計仕様書やマニュアル類を整備し、定められた検証テストをクリアしていることです。
2.通常のOSとは異なる点
Trusted OSとは、オレンジブックと呼ばれるTCSEC(Trusted Computer System Evaluation Criteria)のB1以上の基準を満たしたOSのことです。
Trusted OSもセキュリティ機能を強化したという意味ではセキュアOS。しかし、SElinuxはTCSECの基準を満たしていないので、Trusted OSとは言えない。
Trusted OSの条件を満たすには、強制アクセス制御(MAC)、最小特権などが必要です。
3.SELinuxと通常のLinuxと異なる点
セキュリティを強化したLinuxです。
SELinuxは強力なアクセス制御機能を持ち、それによってすべてのプロセスやユーザが何らかの制限を受ける仕組みなっている(rootをも含む)
セキュリティ機能
- セキュリティコンテキストによる強制アクセス制御
- TE(Type Enforcement)
パーミンションの集合を定義してアクセス制御を行う - セキュリティサーバ
システムに設定されたパーミンション情報を一元管理するコンポネントであす
