Posso avere gli stessi standard governativi di sicurezza con Fedora che con RedHat?
Posso avere gli stessi standard governativi di sicurezza con Fedora che con RedHat?
Oltre all'altra risposta, la sicurezza "Military grade" si riferisce spesso all'impostazione delle impostazioni di configurazione della macchina su specifiche impostazioni approvate "hardening". Dato il contesto militare, la mia ipotesi è un requisito per l'indurimento della configurazione FISMA. Sono disponibili diversi benchmark di sicurezza. DISA e NSA sono esempi di agenzie con i propri standard di configurazione.
La pagina web del NIST " Gestione dei rischi per la sicurezza utilizzando le configurazioni di sicurezza comune " contiene un numero di diversi sistemi di sicurezza federali configurazioni che è possibile implementare.
In primo luogo, non esiste una cosa come la "sicurezza militare" tranne che per il marketing. E poiché questa non è una frase protetta, troverai questa affermazione spesso in prodotti che consistono principalmente in affermazioni superficiali senza fornire una sicurezza adeguata.
La mia ipotesi è che gli "standard governativi" a cui si fa riferimento siano effettivamente certificazioni come criteri comuni o l'approvazione per l'uso all'interno di uno specifico livello di classificazione come la NATO ristretta, top secret o simili. E in questo caso la risposta è che queste certificazioni e approvazioni si applicano solo alla specifica versione del prodotto testato e non si applicano a prodotti simili. Ciò significa che le certificazioni per RHEL non si applicano a CentOS anche se sono per lo più le stesse e non si applicano a Fedora che è già molto diversa da RHEL.
E anche se utilizzi un prodotto che ha ottenuto certificazioni o approvazioni specifiche, devi leggere attentamente ciò che è effettivamente coperto e in che modo il prodotto dovrebbe essere usato in modo certificato / approvato. Solitamente solo alcune funzionalità del prodotto sono coperte e solo se utilizzate in un modo specifico o in ambienti specifici.
Leggi altre domande sui tag government