Компания HP повышает защищенность UNIX с помощью дополнений к операционной системе HP-UX 11i, которые расширяют возможности по обеспечению информационной безопасности ОС и упрощают защиту данных пользователей, хранимых на серверах семейств HP Integrity и HP 9000. Новая функциональность усиливает защищенность операционной системы и позволяет строить на базе HP-UX 11i программно-аппаратные комплексы, соответствующие самым высоким требованиям регулирующих организаций в области защиты информации.

Новая функциональность усиливает защищенность операционной системы и позволяет строить на базе HP-UX 11i программно-аппаратные комплексы, соответствующие самым высоким требованиям регулирующих организаций в области защиты информации. Это дает возможность решать растущие проблемы в области защиты данных, с которыми приходится сталкиваться заказчикам практически во всех отраслях, включая государственный сектор, банковскую сферу и здравоохранение. Полностью интегрированные в операционную среду HP-UX 11i ver 2 и доступные без дополнительной оплаты, данные усовершенствования позволят заказчикам, имеющим базовые познания в сфере безопасности, ограничить доступ и защитить свою информационную среду.

Компания HP в полной мере понимает важность предоставления своим заказчикам исключительно надежных и легко управляемых решений в области безопасности. Комплексная защита имеет критически важное значение для организаций, стремящихся построить центры обработки данных нового поколения. Новые автоматизированные функции безопасности позволяют проактивно снижать риски связанные с нарушениями безопасности, тем самым кардинально сокращая затраты на обеспечение соответствия обязательным требованиям регулирующих органов.

Являясь одним из ключевых компонентов портфеля решений HP для создания адаптивной ИТ-инфраструктуры предприятия, операционная система HP-UX 11i теперь включает в себя полный набор механизмов защиты, который нельзя найти ни в одной другой операционной системе UNIX.

Всесторонняя защита данных
С помощью простых в применении функций защиты данных компания HP помогает ИТ-администраторам и администраторам безопасности реализовывать развитые политики управления правилами разграничения доступа, обеспечивает непрерывный контроль и защиту служебных данных и данных пользователей, и повышает защищенность системы в случае внешних или внутренних атак.
К числу новейших возможностей HP-UX относятся – HP-UX Security Containment. HP-UX Security Containment основываются на трех тесно интегрированных между собой технологиях:

• механизм управление на базе ролей (RBAC);
• механизм использования гранулированных привилегий;
• механизм создания “песочниц” (compartment). Все процессы, исполняемые внутри одной песочницы, могут свободно взаимодействовать между собой, но при взаимодействии с сетью, файловой системой, и процессами из другой песочницы подпадают под действия правил разграничения доступа. Правила контролируются на уровне ядра ОС и не могут быть изменены изнутри песочницы, если это в явном виде не разрешено при ее создании.

Усиление защиты
Для сокращения затрат, связанных с удовлетворением обязательных требований безопасности, компания HP расширяет свой портфель решений, интегрированных в операционную систему – еще больше упрощая обычные процедуры подтверждения соответствия этим требованиям.
Новейшая версия HP-UX Bastille, инструментального программного средства с открытым исходным кодом, предназначенного для повышения защищенности системы, теперь оснащена функциями оценки и генерации отчетности, с помощью которых выполняется проверка соответствия текущей настройки системы с ранее настроенной политикой безопасности. С помощью HP Systems Insight Manager – программного обеспечения по унифицированному управлению серверами и системами хранения
данных HP – инструмент Bastille обеспечивает эффективное развертывание нескольких систем, позволяя увеличивать количество систем, управляемых одним администратором.

Усовершенствованный сервер аутентификации, авторизации и учета, HP-UX AAA, позволяет корпоративным заказчикам более гибко интегрироваться с базами данных и упрощает аутентификацию пользователей. Сервер обеспечивает сервисы аутентификации по различным протоколам и позволяет вести учета времени использования сетевых сервисов и выставления счетов.