为加速进入企业市场的脚步,Red Hat也开始强化其安全控管的能力。
Red Hat将在今年底上市的作业系统Red Hat Enterprise Linux 6中加入目录服务伺服器(Directory Server)及认证系统(Certification Management System),作为该公司在安全控管方案的第一步。
新的安全功能是来自收购的Netscape安全产品。Netscape曾是全球最大的浏览器及主要网页伺服器供应商,后被微软后来居上,最后由AOL收购。2004年AOL与Red Hat达成协议,Red Hat收购Netscape的安全部门,并取得该两个产品。
近年来Red Hat力图向企业市场发展,已陆续透过收购以获得企业需要的技术,像是今年稍早收购JBoss,取得Java中介软体产品线。作业系统部份,其他作业系统供应商,包括微软及升阳的伺服器作业系统内向来具有安全功能,而这却是Red Hat过去欠缺部分,并且是在前进企业市场之路上必须补强之处。
Red Hat安全解决方案总监Michael Ferris指出,利用新的安全技术,可让企业布署PKI(public key infrastructure)与单一签入(single sign-on)等身份认证基础架构。
Red Hat诉求把安全功能包含在作业系统中,而无需额外采购软体,藉此达到降低成本的优势。
不过一般企业,对于将关键系统执行在开放原始码平台上,还是有些疑虑,安全一向也不是Red Hat的长项。不过Ferris,相较于一般封闭系统,Red Hat包含开放原始码社群的技术作为后援,同时他也强调开放原始码的安全性。
“由于大家都可以去检视原始码,因此漏洞也可集结众人之力去修补。”
Ferris并指出,由于支援LDAP、跨平台应用开发函式库NSS(Network Security Service)等开放标准,可以结合主流目录服务使用,包括Novell、CA及IBM的系统,并整合异质平台系统,如Windows、Solaris等Unix系统、zOS等新旧式系统。
而Red Hat Enterprise Linux还将在新版中继续强化其他安全功能,像是结合智慧卡存取机制,与强化政策管理功能等,他说。
网友评论