Hlavní navigace

Operační systém budoucnosti -- Trusted Linux

7. 8. 2001
Doba čtení: 5 minut

Sdílet

Ve výzkumných laboratořích Hewlett-Packard se nezabývají pouze novými technologiemi. Myslí také na prozaičtější věci - třeba na to, jak bude vypadat podnikání a fungování firem v prostředí všeobecné dostupnosti různých e-služeb a elektronických tržišť. A také zde pamatují na problematiku bezpečnosti. Co takhle bezpečný Linux?

Společnost Hewlett-Packard (dále jen HP) je velkým propagátorem konceptu tzv. e-služeb. Pod nimi je možné si představit prakticky jakékoli aktivum, realizované elektronickou (online) formou. Třeba dopravce, který vlastní určité přepravní kapacity (auta, letadla, lodě atd.), může nabízet jejich využití prostřednictvím Internetu, kde bude inzerovat dostupnost svých služeb a umožní i online objednávání a sjednávání přepravních zakázek. Obecně tak některé firmy mohou nabízet své zboží a služby, zatímco jiné firmy je mohou poptávat (vyhledávat) – a k účinné podpoře jejich vzájemného „setkávání“ vznikají různé formy elektronických tržišť, kde je inzerována příslušná nabídka i poptávka, a jsou nabízeny i některé doprovodné úkony (placení apod.).

FreightMixer – e-podnikání budoucnosti?

Elektronické tržiště (e-marketplace) je typicky pouze místem, kde se „setkává“ nabídka s poptávkou v určité konkrétní oblasti a dojednává se jejich nejlepší soulad. Lze to připodobnit k elektronické podobě komoditní burzy, na které se střetává poptávka po určité surovině či produktu s příslušnou nabídkou. Co zde ale obvykle chybí je určitá míra integrace – to, aby někdo dal dohromady více produktů a služeb a skloubil je do určitého uceleného řešení, které řeší něčí potřebu.

Budoucí e-služby však mohou být také o takovýchto „nadstavbových“ a „integrujících“ službách. V laboratořích HP zkoumají možné modely jejich fungování, a to na konkrétním příkladu virtuální speditérské firmy, pracovně nazvané „FreightMixer“. Ta z jedné strany přijímá či dokonce sama vyhledává poptávky zákazníků z řad firem na komplexní zajištění přepravy (například ve smyslu „potřebujeme dopravit x beden z místa A do místa B, nejpozději do data C“). Z druhé strany pak FreightMixer vyhledává volnou kapacitu přepravních firem, kterou se snaží nakupovat (i na elektronických tržištích) za co nejnižší cenu a třeba i po částech – v tom smyslu, že jednu část přepravy z místa A do místa B bude zajišťovat jeden konkrétní přepravce, další část trasy jiný přepravce atd. K tomu FreightMixer musí zvolit vhodnou trasu přepravy, resp. různé přestupní body, a v nich zajistit vše potřebné, včetně skladovacích prostor, další manipulace s přepravovanou zásilkou, její pojištění, balení atd. V neposlední řadě FreightMixer zajišťuje i uzavírání potřebných smluv v elektronické podobě, tak aby svému zákazníkovi poskytl skutečně komplexní služby.

FreightMixer je tedy vlastně jakousi virtuální spediční firmou, která nemá vlastní (fyzickou) infrastrukturu, a sama si potřebné služby nakupuje takovým způsobem, který jí umožňuje dosáhnout vysoké efektivnosti a příznivých cen. Hlavním aktivem této firmy je znalost oboru a potřeb i náležitostí přepravy, které ji umožňují vyhledat a skloubit jednotlivé dílčí nabídky o jiných poskytovatelů služeb do jedné ucelené služby, kterou pak sama nabídne svému klientovi. To, co FreightMixer naopak nemá, je zátěž v podobě vlastních přepravních kapacit, které je potřeba neustále vytěžovat, nebo jsou zdrojem ztrát.

Trusted Linux

Velmi významným aspektem dnešního i budoucího světa elektronických služeb a podnikání je bezpečnost. Ta má velmi mnoho konkrétních aspektů, mezi které patří například potřeba bezpečné identifikace všech subjektů, které se podílí na nějaké transakci či alespoň vzájemné interakci, a také ověření jejich identity, zda jsou skutečně tím, za koho se vydávají (jde o tzv. autentizaci). Stejně tak ale do oblasti bezpečnosti a jejího zajištění patří i zabezpečení nejrůznějších aplikací a systémů proti nežádoucím aktivitám všeho druhu, včetně různých průniků, útoků typu DoS (Denial of Service), ale rovněž třeba chyb operátorů, kteří mohou neúmyslnou chybou způsobit velmi nepříjemné následky.

Ve výzkumných laboratořích HP pracují na jednom konkrétním řešení, které by mělo vyjít vstříc zejména provozovatelům služeb v oblasti hostingu (provozovatelům tzv. datacenter, poskytovatelům aplikačních služeb apod.). Jde o řešení, které kombinuje několik různých přístupů k zajištění bezpečnosti a má podobu celé platformy, označované jako „Trusted Linux“.

Prvním přístupem je zajištění potřebné bezpečnosti na úrovni operačního systému. Tím je v daném případě Linux, charakteristický svým otevřeným kódem. V jeho „trusted“ verzi jsou již přímo v jádře implementovány prostředky, které brání různým druhů útoků a znemožňují oslabit úroveň zabezpečení různými chybami operátora (ten například nemůže provádět určité úkony či měnit citlivá nastavení, která by bezpečnost ohrozila, což ostatně platí i pro nežádoucí přístupy zvnějšku a snahy takováto nastavení měnit).

Dalším přístupem ke zvýšení bezpečnosti je aplikace myšlenky, která již velmi dávno nalezla své uplatnění například u lodí či ponorek. Ty jsou rozděleny do sekcí, které mohou být v případě nehody izolovány od ostatních sekcí a třeba i zatopeny bez toho, aby byl ohrožen celek či ostatní sekce. Tomuto přístupu se v odborné terminologii říká „kompartmentový princip“ (doslova asi: „oddílový“ princip).

Společnost HP již má jeden produkt z oblasti bezpečnosti, který kompartmentový princip využívá – jde o řešení s názvem Virtual Vault (virtuální sejf), postavený na operačním systému HP UX. Trusted Linux pak lze chápat jako další vývojové stádium tohoto řešení, které dále zdokonaluje ochranu pomocí „kompartmentu“, přechází na otevřenou systémovou platformu (z proprietární verze Unixu) a dále prohlubuje ochranu přímo na úrovni operačního systému.

Pokud jde o samotný kompartmentový princip, ten je možné si představit tak, že každá aplikace (či dokonce každá její část ve formě procesu) je uzavřena v samostatném „oddílu“ (kompartmentu), a mimo něj může komunikovat s procesy a aplikacemi v jiných kompartmentech jen přesně definovaným a „pečlivě hlídaným“ způsobem. Výsledný efekt je pak takový, že i když třeba dojde k nějakým problémům či dokonce napadení aplikace v jednom kompartmentu, je tento problém izolován a nešíří se do ostatních kompartmentů.

CS24 tip temata

Dělení na kompartmenty souvisí i s určitou mírou virtualizace celého výpočetního prostředí – každému kompartmentu lze přidělit nejen určitá konkrétní práva, ale také konkrétní zdroje či dokonce jejich objemy. Díky tomu si žádný proces či aplikace nemůže monopolizovat všechny zdroje, které jsou k dispozici v celém systému jako takovém – může pouze spotřebovat to, co je vyhrazeno pro jeho kompartment, ale nemůže již spotřebovávat to, co je přiděleno jiným kompartmentům. Tím se lze účinně bránit proti různým útokům typu Denial of Service, které fungují právě tak, že se snaží spotřebovat všechny dostupné zdroje a tím znemožnit celkovou funkčnost systému.

Možným způsobem využití Trusted Linuxu a kompartmentového principu je provozování virtuálních WWW serverů u poskytovatele služeb (ISP, IAP, ASP apod.). V každém kompartmentu přitom může běžet samostatný virtuální WWW server, jehož eventuelní problémy či napadení neohrozí ostatní aplikace (servery) běžící v jiných kompartmentech. Stejně tak je ale možné umístit do samostatných kompartmentů i různé procesy a části, zajišťující fungování virtuálního WWW serveru (například nějakou aplikační bránu vedoucí do jiné aplikace, databázi apod.), a díky existenci kompartmentů přesně definovat, jak může vypadat vzájemná interakce mezi jednotlivými kompartmenty.

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).