Posso avere gli stessi standard di sicurezza militari con Fedora rispetto a Red Hat? [chiuso]

0

Posso avere gli stessi standard governativi di sicurezza con Fedora che con RedHat?

    
posta user123456 22.04.2017 - 07:47
fonte

2 risposte

0

Oltre all'altra risposta, la sicurezza "Military grade" si riferisce spesso all'impostazione delle impostazioni di configurazione della macchina su specifiche impostazioni approvate "hardening". Dato il contesto militare, la mia ipotesi è un requisito per l'indurimento della configurazione FISMA. Sono disponibili diversi benchmark di sicurezza. DISA e NSA sono esempi di agenzie con i propri standard di configurazione.

La pagina web del NIST " Gestione dei rischi per la sicurezza utilizzando le configurazioni di sicurezza comune " contiene un numero di diversi sistemi di sicurezza federali configurazioni che è possibile implementare.

    
risposta data 22.04.2017 - 08:32
fonte
0

In primo luogo, non esiste una cosa come la "sicurezza militare" tranne che per il marketing. E poiché questa non è una frase protetta, troverai questa affermazione spesso in prodotti che consistono principalmente in affermazioni superficiali senza fornire una sicurezza adeguata.

La mia ipotesi è che gli "standard governativi" a cui si fa riferimento siano effettivamente certificazioni come criteri comuni o l'approvazione per l'uso all'interno di uno specifico livello di classificazione come la NATO ristretta, top secret o simili. E in questo caso la risposta è che queste certificazioni e approvazioni si applicano solo alla specifica versione del prodotto testato e non si applicano a prodotti simili. Ciò significa che le certificazioni per RHEL non si applicano a CentOS anche se sono per lo più le stesse e non si applicano a Fedora che è già molto diversa da RHEL.

E anche se utilizzi un prodotto che ha ottenuto certificazioni o approvazioni specifiche, devi leggere attentamente ciò che è effettivamente coperto e in che modo il prodotto dovrebbe essere usato in modo certificato / approvato. Solitamente solo alcune funzionalità del prodotto sono coperte e solo se utilizzate in un modo specifico o in ambienti specifici.

    
risposta data 22.04.2017 - 08:24
fonte

Leggi altre domande sui tag