OpenSolaris voor EC2 standaard beveiligd
Gepubliceerd: Vrijdag 5 juni 2009
Auteur: Koen Vervloesem
Sun heeft als eerste softwareproducent een Amazon Machine Image uitgebracht die dichtgetimmerd is door het toepassen van beveiligingsrichtlijnen. Gebruikers kunnen zo OpenSolaris in de cloud draaien zonder zelf nog van alles te moeten beveiligen.
Sun heeft met het Center for Internet Security meer dan zes jaar samengewerkt aan een gids voor security hardening van zijn besturingssysteem Solaris. De meest recente versie is ontwikkeld voor Solaris 10, met substantiële bijdragen van het CIS, de Amerikaanse NSA en het Amerikaanse Defense Information Systems Agency (DISA).
Ondertussen hebben Sun en het CIS de beveiligingsrichtlijnen voor Solaris aangepast aan de opensource-versie OpenSolaris en ze bovendien aangepast aan de vereisten van virtuele machines die in een cloud-omgeving draaien. Hun bevindingen zijn gratis te raadplegen in de Sun OpenSolaris AMI Hardening Wiki, waarmee een CIS-compliant hardened OpenSolaris machine ontwikkeld kan worden.
Sun heeft dit ook zelf in de praktijk gebracht en een Amazon machine image van OpenSolaris ontwikkeld waarin deze beveiligingsrichtlijnen zijn geïmplementeerd. Het image is publiek beschikbaar met het AMI ID ami-35ac4a5c, waardoor iedereen snel een hardened OpenSolaris-installatie op Amazon EC2 kan starten zonder handmatig alle beveiligingsstappen te moeten uitvoeren.
Bron: Techworld
