Контроль безопасности - SIMP (System Integrity Management Platform)

0
Ваша оценка: Нет

SIMP (System Integrity Management Platform) - «платформа управления системной целостностью» для GNU/Linux, разработанная Агентством национальной безопасности США.

Как сообщается в описании проекта, SIMP — это «фреймворк, предназначенный для обеспечения разумно комбинации соответствия уровню безопасности и операционной гибкости». Проект использует систему управления конфигурациями Puppet для создания гибкой среды управления машинами с учётом профилей безопасности протокола Security Content Automation Protocol (SCAP Security Guide) и опыта индустрии.

Для управления в платформе SIMP используются Puppet Server, PuppetDB и MCollective, для аутентификации — OpenLDAP, для выкатывания обновлений — Yum, DNS, DHCP, TFTP.

Из операционных систем поддерживаются Linux-дистрибутивы RHEL (Red Hat Enterprise Linux) 6.6 и 7.1, а также соответствующие им CentOS 6.6 и 7.1.

Исходный код SIMP состоит из множества модулей (рецептов) для Puppet, опубликованных на условиях свободной лицензии Apache License v2, и дополнительных компонентов (например, Git-супермодуля SIMP Core для развёртывания всего, что требуется для развёртывания платформы).

Код SIMP опубликован в многочисленных репозиториях GitHub, официальный аккаунт в котором у АНБ впервые появился в связи с запуском этого проекта.

Подробности по гиду безопасности SCAP доступны на fedorahosted.org.

Сайт разработчика: https://github.com/simp
Страница приложения на: https://github.com/simp


Разместил: vikos 17 Июль 2015 в 08:03