Ubuntu
'highest score' in UK gov security test
Submitted by Gijs
Hillenius on January 20, 2014
Bài được đưa lên
Internet ngày: 20/01/2014
Ubuntu
có điểm cao nhất trong một đánh giá an ninh các thiết
bị máy tính người sử dụng đầu cuối của CESG, một
tổ chức an ninh thông tin của chính phủ Anh, Canonical,
hãng phần mềm đứng đằng sau phát tán Linux này nêu.
CESG hồi tháng 10/2013 đã xuất bản chỉ dẫn an ninh của
nó cho các máy tính xách tay, để bàn, máy tính bảng và
các điện thoại thông minh. So sánh các kết quả,
Canonical hôm 10/01 kết luận Ubuntu Linux của nó là “hệ
điều hành duy nhất vượt qua được 9/12 yêu cầu mà
không có bất kỳ rủi ro nào đáng kể”.
Ubuntu
scores the highest in a security assessment of end user computer
devices by CESG, the UK's government's information security arm,
reports Canonical, the software firm behind this Linux distribution.
CESG in October last year published its security guidance for
laptops, desktops, tablets and smartphones. Comparing the results,
Canonical on 10 January concludes its Ubuntu Linux is "the only
operating system that passes as many as 9 out of 12 requirements
without any significant risks."
“Điều này tương
đương thô với một tập hợp các tiêu chuẩn của các
đặc tính an ninh thực tiễn tốt nhất”, Canonical viết
trong tóm tắt của nó về 9 báo cáo chỉ dẫn của CESG.
“Bất kỳ doanh nghiệp nào có quan tâm trong việc triển
khai chúng sẽ tin chắt rằng thông tin đó không rò rỉ từ
tổ chức của họ”.
CESG viết rằng chỉ
dẫn trực tuyến của nó “được thiết kế để giups
cho các nhà kiến trúc, các quản trị viên hệ thống và
người sử dụng đầu cuối về an ninh khu vực nhà nước
của Anh, và họ triển khai và sử dụng các máy tính xách
tay, để bàn, bảng và điện thoại thông minh mới nhất”.
Chỉ dẫn “đưa ra tư vấn cho những ai triển khai các
thiets bị bằng việc cung cấp các chi tiết về cách mà
các nền tảng đặc biệt có thể được thiết lập cấu
hình để đạt được các khuyến cáo chính về an ninh”.
Bộ này là một phần
của Tổng hành dinh Truyền thông Chính phủ, một trong
những cơ quan tình báo của Anh.
Đó là chính thức
Ngoài rà soát lại
của mình về Ubuntu Linux, nó đã xem xét sử dụng hệ
thống nguồn mở Android cho các thiết bị di động. CESG
cũng đã xuất bản các báo cáo cho vài hệ điều hành sở
hữu độc quyền, được sử dụng cho các máy tính cá
nhân PC và các thiết bị di động.
Trong chỉ dẫn của
nó về Ubuntu, CESG viết rằng phát tán Linux đó có thể
được sử dụng cho việc đánh giá 'chính thức' các thư
điện tử, cho việc tạo, sửa, rà soát lại và bình luận
về các tài liệu 'chính thức' và cho việc đánh giá các
tài nguyên Intranet 'chính thức', các tài nguyên web của
Internet và khác.
Trong rà soát của
mình, Canonical chỉ ra rằng 2 trong 3 vấn đề được CESG
tìm thấy, sự kiểm tra độc lập về VPN và mã hóa đĩa
của nó, là không đáp ứng với bất kỳ hệ điều hành
nào được đánh giá. Vấn đề thứ 3, khởi động có an
ninh, công nghệ từ một nhà cung cấp CNTT sở hữu độc
quyền áp đảo.
Máy để bàn
Cúng vào ngày 10/01,
Computer Weekly, một site tin tức CNTT của Anh, nêu rằng
Dịch vụ Số của Chính phủ Anh (GDS) có thể chuyển sang
Ubuntu Linux trên một số các máy trạm để bàn của nó.
GDS là một phần của Văn phòng Nội các Anh, đưa ra nhiệm
vụ để biến đổi các dịch vụ số của nhà nước của
nước này.
"This
is roughly equivalent to a standard set of best practice security
features", Canonical writes in its summary of the 9 CESG
guidance reports. "Any enterprise would be interested in
implementing these to make sure that information is not leaked from
their organisation."
CESG
writes that its online guidance "is designed to help UK public
sector security architects, system administrators and end-users as
they deploy and use the latest laptops, desktops, tablets and
smartphones." The guidance "provides advice to those
deploying devices by providing details on how particular platforms
can be configured to achieve the key security recommendations".
The
department is part of Government Communications Headquarters, one of
the UK's intelligence agencies.
Its
official
Apart
from its review of Ubuntu Linux, it looked at the use of the open
source system Android for mobile devices. CESG also published reports
for several proprietary operating systems, used for PCs and mobile
devices.
In
its guidance on Ubuntu, CESG writes that the Linux distribution can
be used for accessing 'official' email, for creating, editing,
reviewing and commenting on 'official' documents and for accessing
the 'official' intranet resources, the internet and other
web-resources.
In
its review, Canonical points out that two of the three problems found
by CESG, independent verification of its VPN and disk-encryption, are
not met by any of the assessed operating systems. The third issue,
secure boot, technology from a dominant proprietary IT vendor.
Desktop
Canonical:
"All in all Ubuntu stacks up as the most secure of the current
desktop and mobile operating systems. Supported by Canonical with
free security updates for 5 years, and without malware problems, it's
hard to beat in official public sector applications."
Also
on 10 January, Computer Weekly, a British IT news site, reports that
the UK's Government Digital Service might switch to Ubuntu Linux on
some of its desktop workstations. GDS is part of the UK Cabinet
Office, given the task to transform the country's digital public
services.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.