¿Puedo tener los mismos estándares gubernamentales de seguridad con Fedora que con RedHat?
¿Puedo tener los mismos estándares gubernamentales de seguridad con Fedora que con RedHat?
Además de la otra respuesta, la seguridad de "grado militar" a menudo se refiere a establecer los ajustes de configuración de la máquina en ajustes "aprobados" específicos aprobados. Dado el contexto militar, mi conjetura es un requisito para el endurecimiento de la configuración de FISMA. Hay una serie de diferentes puntos de referencia de seguridad disponibles. DISA y NSA son ejemplos de agencias con sus propios estándares de configuración.
La página web de NIST " Administración de riesgos de seguridad mediante el uso de configuraciones de seguridad comunes " contiene una cantidad de seguridad federal diferente Configuraciones que puedes implementar.
Primero, no existe tal cosa como "seguridad de grado militar", excepto para la comercialización. Y dado que esta no es una frase protegida, encontrará esta reclamación a menudo en productos que consisten principalmente en reclamaciones superficiales sin proporcionar la seguridad adecuada.
Supongo que los "estándares gubernamentales" a los que hace referencia son en realidad certificaciones como Common Criteria o la aprobación para su uso dentro de un nivel de clasificación específico como restringido por la OTAN, de alto secreto o similar. Y en este caso, la respuesta es que estas certificaciones y aprobaciones solo se aplican a la versión específica del producto probado y no se aplican a productos similares. Esto significa que cualquier certificación para RHEL no se aplica a CentOS, aunque es mayormente la misma y no se aplica a Fedora, que ya es muy diferente de RHEL.
E incluso si usa un producto que obtuvo certificaciones o aprobaciones específicas, tiene que leer con atención lo que realmente está cubierto y cómo debe usarse el producto de manera certificada / aprobada. Por lo general, solo se cubre alguna funcionalidad del producto y solo cuando se utiliza de una manera específica o en entornos específicos.
Lea otras preguntas en las etiquetas government