CNET科技资讯网 10月5日国际消息:为加速进入企业市场的脚步,Red Hat也开始强化其安全控管的能力。; O* H! d% U; b" F
* B3 f0 x* y+ m) N6 x+ c
Red Hat将在今年底上市的作业系统Red Hat Enterprise Linux 5中加入目录服务伺服器(Directory Server)及认证系统(Certification Management System),作为该公司在安全控管方案的第一步。
1 @ N9 ~: [4 v! J9 U. g9 S0 z! c U! Y% g4 N
新的安全功能是来自收购的Netscape安全产品。Netscape曾是全球最大的浏览器及主要网页伺服器供应商,后被微软后来居上,最后由AOL收购。2004年AOL与Red Hat达成协议,Red Hat收购Netscape的安全部门,并取得该两个产品。( l% U' { A5 |( l* ^0 m& P9 S
# x8 i3 n1 M: O近年来Red Hat力图向企业市场发展,已陆续透过收购以获得企业需要的技术,像是今年稍早收购JBoss,取得Java中介软体产品线。作业系统部份,其他作业系统供应商,包括微软及升阳的伺服器作业系统内向来具有安全功能,而这却是Red Hat过去欠缺部分,并且是在前进企业市场之路上必须补强之处。& J$ `8 ^0 F9 M. C h) h& n+ `
6 W) j) t' K/ w$ M# s; QRed Hat安全解决方案总监Michael Ferris指出,利用新的安全技术,可让企业布署PKI(public key infrastructure)与单一签入(single sign-on)等身份认证基础架构。6 d. s. N% Y$ q1 p5 \& a
9 d+ e& Y# S% a" U5 ]
Red Hat诉求把安全功能包含在作业系统中,而无需额外采购软体,藉此达到降低成本的优势。6 g) b6 n, L3 Q8 y9 o8 f2 I8 e g/ @
9 d3 t/ ?( o# \不过一般企业,对于将关键系统执行在开放原始码平台上,还是有些疑虑,安全一向也不是Red Hat的长项。不过Ferris,相较于一般封闭系统,Red Hat包含开放原始码社群的技术作为后援,同时他也强调开放原始码的安全性。7 ]( ~: V0 C" n
! r5 W' \2 c( x0 n6 _% g2 O; g“由于大家都可以去检视原始码,因此漏洞也可集结众人之力去修补。”
6 U: ~- |! ?6 G, [2 }+ O/ _' \
: ~% u7 o& O8 `' j) V7 e; I0 g( X0 aFerris并指出,由于支援LDAP、跨平台应用开发函式库NSS(Network Security Service)等开放标准,可以结合主流目录服务使用,包括Novell、CA及IBM的系统,并整合异质平台系统,如Windows、Solaris 等Unix系统、zOS等新旧式系统。; V0 _/ S4 v* m% z9 ?1 C+ y: n, A
6 K8 `# L" L& X: G, y& q0 r而Red Hat Enterprise Linux还将在新版中继续强化其他安全功能,像是结合智慧卡存取机制,与强化政策管理功能等,他说。
