Red Hat renforce sa politique de sécurité

Cloud

Un nouveau système de certification et la simplification du module de surveillance constituent les nouveaux axes de Red Hat en matière de sécurité.

Comme attendu, Red Hat a profité du LinuxWorld Expo de San Francisco (du 8 au 11 août 2005) pour lancer son initiative « sécurité dans un monde en réseau » (Security in a Networked World). Ce programme vise à renforcer la sécurité de ses produits. Pas tant pour faire face aux risques d’attaques virales, dont les plates-formes Linux sont relativement épargnées pour l’heure, que dans le système de gestion de l’identification et l’authentification des utilisateurs d’un réseau. Chez l’éditeur, la sécurité passera désormais par le Red Hat Certificate System (RHCS).

Ce système de certification est la nouvelle version de Netscape Certificate Management System que Red Hat avait racheté à AOL il y a bientôt un an. RHCS s’appuie sur un système de PKI (infrastructure à clés publiques) évolutif pour gérer les droits d’accès aux applications et données. Un système équivalent à eDirectory chez Novell/Suse. RHCS permet notamment le support des normes FIPS 201 (Federal Information Processing Standard 201) et HSPD-12 (Homeland Security Presidential Directive 12) principalement utilisées par les agences fédérales américaines. Elles nécessitent l’usage de carte à puce (smart card) pour la reconnaissance des utilisateurs. Red Hat a d’ailleurs affiché sa volonté de travailler plus étroitement avec la Fondation Mozilla afin que celle-ci puisse proposer ses produits aux agences gouvermenentales.

Red Hat a également annoncé le lancement du Red Hat Network Monitoring Module, un module qui permettra de surveiller les comportements des systèmes, applications et réseaux. Ce nouveau service promet de simplifier la gestion de la sécurité en passant par un système unique des notifications des alertes.