アカウント名:
パスワード:
この手のセキュアOSではPolicy設定の難しさ・面倒くささ(そしてそれをどう克服するか)が話題の中心となっているみたいですが、それ以外の管理コストはどうなんでしょうか。
管理対象のマシンが数百台ある状況でそれら一台一台にチンタラチンタラ設定を用意し、rsync+sshで投入しろとか言われてもなかなか厳しい。 WindowsのActiveDirectory [microsoft.com]みたいなイメージで複数のマシンに対しPolicyを集中管理的にdeploy/manageする仕組みがあると面白いと思うんですが、TOMOYO以外も含めこういう取り組みってどこかでやられてるんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ポリシ設定以外の管理コストは? (スコア:0)
この手のセキュアOSではPolicy設定の難しさ・面倒くささ(そしてそれをどう克服するか)が話題の中心となっているみたいですが、それ以外の管理コストはどうなんでしょうか。
管理対象のマシンが数百台ある状況でそれら一台一台にチンタラチンタラ設定を用意し、rsync+sshで投入しろとか言われてもなかなか厳しい。 WindowsのActiveDirectory [microsoft.com]みたいなイメージで複数のマシンに対しPolicyを集中管理的にdeploy/manageする仕組みがあると面白いと思うんですが、TOMOYO以外も含めこういう取り組みってどこかでやられてるんでしょうか?
Re:ポリシ設定以外の管理コストは? (スコア:1)
話をSELinuxに絞っちゃいますが、Tresys Technologyが出しています。
#OSSじゃないってところがネックなんですけれどね。
Tresys TechnologyはReference Policyを作ったところで、多くのSELinux技術者が
在籍しています。SELinuxを開発するために作られた会社ってイメージです。
Tresys Brickwall suiteのEnterprise Editionで、networkを通じてポリシの集中管理が
できるようになっています(RHEL4にReference Policyを入れ、それを配布/管理しています)。
http://www.tresys.com/products/brickwall-enterprise.html
Kazuki Omo "You can subdue, but never tame me..."
Re:ポリシ設定以外の管理コストは? (スコア:0)