Mit Xen zu mehr Sicherheit auf dem Desktop
Die XenSE getaufte Software soll es Desktop-Benutzern erlauben, verschiedene, sicher getrennte Umgebungen zu definieren und Programme in diesen voneinander getrennt auszuführen, berichtet VNUnet(öffnet im neuen Fenster). Dies soll beispielsweise Programme mit vertraulichen Informationen weiter isolieren und verhindern, dass vertrauliche Daten auch bei später bekannt werdenden Sicherheitslücken in der Anwendung oder dem System in unbefugte Hände gelangen.
Solche Systeme könnten speziell in Banken, Krankenhäusern, Behörden und anderen Regierungsorganisationen Verwendung finden, die mit vertraulichen Daten umgehen. Zurzeit kommt in diesen Anwendungsszenarien oft ein zweiter Computer zum Einsatz, der dann über einen Internetzugang verfügt.
Dabei soll XenSE nach EAL 5 zertifiziert werden – ein Zertifikat, das bisher wohl noch kein Open-Source-Projekt erreicht hat. Sowohl Red Hat, SuSE als auch Windows sind nur auf Level 4 zertifiziert. Ein Zertifikat für Xen ist vor allem deshalb wichtig, da ein Level-4-zertifiziertes System auf einem nicht oder nur geringer zertifizierten Hypervisor natürlich nicht mehr dem zertifizierten Level entspricht, da durch den Hypervisor das System manipuliert werden oder Informationen aus dem System gelangen könnten.
Allerdings sollen diese neuen Funktionen erst in eine spätere Xen-Version einfließen, nach der für dieses Jahr angekündigten Version 3(öffnet im neuen Fenster). [von René Rebe]
- Anzeige Hier geht es zu Intel-Prozessoren bei Alternate Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.