CNET科技資訊網 10月5日國際消息:為加速進入企業市場的腳步,Red Hat也開始強化其安全控管的能力。
Red Hat將在今年底上市的作業系統Red Hat Enterprise Linux 6中加入目錄服務伺服器(Directory Server)及認證系統(Certification Management System),作為該公司在安全控管方案的第一步。
新的安全功能是來自收購的Netscape安全產品。Netscape曾是全球最大的浏覽器及主要網頁伺服器供應商,後被微軟後來居上,最後由AOL收購。2004年AOL與Red Hat達成協議,Red Hat收購Netscape的安全部門,並取得該兩個產品。
近年來Red Hat力圖向企業市場發展,已陸續透過收購以獲得企業需要的技術,像是今年稍早收購JBoss,取得Java中介軟體產品線。作業系統部份,其他作業系統供應商,包括微軟及升陽的伺服器作業系統內向來具有安全功能,而這卻是Red Hat過去欠缺部分,並且是在前進企業市場之路上必須補強之處。
Red Hat安全解決方案總監Michael Ferris指出,利用新的安全技術,可讓企業布署PKI(public key infrastructure)與單一簽入(single sign-on)等身份認證基礎架構。
Red Hat訴求把安全功能包含在作業系統中,而無需額外采購軟體,藉此達到降低成本的優勢。
不過一般企業,對於將關鍵系統執行在開放原始碼平台上,還是有些疑慮,安全一向也不是Red Hat的長項。不過Ferris,相較於一般封閉系統,Red Hat包含開放原始碼社群的技術作為後援,同時他也強調開放原始碼的安全性。
“由於大家都可以去檢視原始碼,因此漏洞也可集結眾人之力去修補。”
Ferris並指出,由於支援LDAP、跨平台應用開發函式庫NSS(Network Security Service)等開放標准,可以結合主流目錄服務使用,包括Novell、CA及IBM的系統,並整合異質平台系統,如Windows、Solaris等Unix系統、zOS等新舊式系統。
而Red Hat Enterprise Linux還將在新版中繼續強化其他安全功能,像是結合智慧卡存取機制,與強化政策管理功能等,他說。