computerwoche.de

Web

Trusted Solaris bleibt eigenständiges Produkt

24.02.2004

MÜNCHEN (COMPUTERWOCHE) - Sun Microsystems hat Gerüchten widersprochen, es wolle sein hoch sicheres Betriebssystem "Trusted Solaris" als eigenständiges Produkt einstellen und dessen Features in das normale Solaris übernehmen. Trusted Solaris werde es auch zukünftig geben, erklärte Group Manager Systems Software Security Ravi Iyer. Schüsseltechnologien wie Processor Rights Management zum Schutz gegen Buffer-Overflow-Attacken sollen aber in der Tat ihren Weg in die Standardversion von Solaris finden. Künftige Versionen von Trusted Solaris sollen Iyer zufolge mit weniger Zeitverzug hinter den normalen Releases erscheinen. Das nächste Trusted Solaris soll demnach drei bis sechs (und nicht wie früher zehn) Monate nach Solaris 10 erscheinen, das für Juni avisiert ist.

Auf der RSA Conference in San Francisco wird sich Sun heute als Anbieter sicherer Systeme positionieren und beispielsweise das Processor Rights Management von Solaris 10 erläutern, das aus Sicherheitsgründen auf das Konzept eine allmächtigen "root"-Benutzers verzichtet. Iyer zufolge können Anwender demnächst ihr Solaris durch das Einspielen bestimmter Pakete in eine Trusted-Ausführung verwandeln und müssen nicht länger das komplette Betriebssystem neu installieren.

Generell wird sich Sun außerdem für Multi-Faktor-Authentifizierung über seine komplette Produktpalette hinweg stark machen. Dahinter verbirgt sich die gleichzeitige Nutzung unterschiedlicher Anmeldekontrollen wie PIN, Passwort und Hardware, kombiniert mit bidirektionaler Überprüfung, wenn es um die Annahme digitaler Inhalte von Online-Diensten oder Remote-Anwendungen geht. Eine wichtige Rolle dürften dabei Java-Karten spielen, beispielsweise die SIM-Karten von Mobiltelefonen oder Kreditkarten wie die "Blue Card" von Amex.

Sun wird überdies ankündigen, dass die Phase-2-Spezifikationen der Liberty Alliance von der OASIS (Organization for the Advancement of Structured Information Standards) offiziell ratifiziert wurden. Diese beschreiben den Austausch von Identitätsdaten zwischen anerkannten Partnern. (tc)