SIMP (System Integrity Management Platform) - «платформа управления системной целостностью» для GNU/Linux, разработанная Агентством национальной безопасности США.
Как сообщается в описании проекта, SIMP — это «фреймворк, предназначенный для обеспечения разумно комбинации соответствия уровню безопасности и операционной гибкости». Проект использует систему управления конфигурациями Puppet для создания гибкой среды управления машинами с учётом профилей безопасности протокола Security Content Automation Protocol (SCAP Security Guide) и опыта индустрии.
Для управления в платформе SIMP используются Puppet Server, PuppetDB и MCollective, для аутентификации — OpenLDAP, для выкатывания обновлений — Yum, DNS, DHCP, TFTP.
Из операционных систем поддерживаются Linux-дистрибутивы RHEL (Red Hat Enterprise Linux) 6.6 и 7.1, а также соответствующие им CentOS 6.6 и 7.1.
Исходный код SIMP состоит из множества модулей (рецептов) для Puppet, опубликованных на условиях свободной лицензии Apache License v2, и дополнительных компонентов (например, Git-супермодуля SIMP Core для развёртывания всего, что требуется для развёртывания платформы).
Код SIMP опубликован в многочисленных репозиториях GitHub, официальный аккаунт в котором у АНБ впервые появился в связи с запуском этого проекта.
Подробности по гиду безопасности SCAP доступны на fedorahosted.org.
Сайт разработчика:
Страница приложения на:
Разместил: