Sun Solaris 10 : confiance et EAL4+

Sun adopte une nouvelle stratégie de confiance sur les versions certifiées de Solaris 10 et obtient le feu vert pour l’évaluation EAL4+ de Common Criteria

Au-delà du code, les applicatifs et systèmes d’exploitation sont l’objet d’une guerre de reconnaissance pour accéder à un haut niveau de confiance. Dans cette guerre, Sun cherche à marquer des points sur la dernière version de son Unix, Solaris 10.

Tout d’abord, avec une nouvelle approche de la certification de son OS, ‘Trusted Extensions‘. La démarche est intéressante : plutôt que de proposer des versions différentes de Solaris 10, Sun ne propose qu’une version unique ? et aujourd’hui gratuite ? pour tous, mais plusieurs niveaux de certifications en couches supérieures. « Trusted Solaris a toujours été un OS séparé, généralement basé sur Solaris 8, aussi nous l’appelons Trusted Solaris 8« , a confirmé Mark Thacker, responsable de la sécurité de Solaris à Sun Microsystems. « C’est en fait une configuration de sécurité de Solaris 10« . « Nous sommes désormais sur un nouveau processus que nous appelons Solaris Trusted Extensions, et avec lequel nous proposons une couche au dessus de Solaris 10 qui fournit un environnement multi niveaux qui pourra s’exécuter au-dessus de Solaris 10« , Pour ‘EAL4+‘, la démarche est quelque peu différente. Il s’agit en réalité d’évaluations appelées Common Criteria, qui définissent des standards acceptés par 22 pays. Sun a obtenu le feu vert de Common Criteria pour effectuer les évaluations ‘Controlled Access Protection Profile‘ (CAPP) et ‘Role Based Access Control Protection Profile (RBACPP).