Segurança no mundo Apple: framework de segurança

Camadas de aplicativos em C

Finalizando a primeira semana com artigos sobre Segurança no mundo Apple, hoje falarei sobre a estrutura de segurança do OS X.

Publicidade

Como vimos em artigos anteriores, o OS X é um sistema operacional baseado em Unix e muitos dos recursos e tecnologias de segurança dele trabalham em segundo plano, com o objetivo de proteger o sistema. Os serviços de segurança do OS X são construídos em cima de dois padrões open source:

  • Berkeley Software Distribution (BSD), camada Unix responsável pelos serviços fundamentais, incluindo o sistema de arquivos e permissões de acesso. Mais informações podem ser encontradas no artigo de ontem.
  • Common Data Security Architecture (CDSA), conjunto de serviços de segurança em camadas que fornece a infraestrutura para soluções extensíveis e interoperáveis, incluindo permissões de acesso mais específicas, autenticação de usuários, criptografia e armazenamento seguro dos dados.

A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia. Ele também contém bibliotecas que permitem a interpretação de certificados X.509.

As especificações CDSA foram publicadas em dezembro de 1997, inicialmente elaboradas pela Intel mas hoje é mantida e atualizada pelo The Open Group — um consórcio formado em 1996, depois da famosa Guerras do Unix, por grandes empresas de informática e organizações governamentais para estabelecer padrões abertos para a computação. O Open Group é o proprietário da marca “Unix” e é responsável pela criação de vários padrões, tais como: Single Unix Specification (POSIX), X Window System (X11), Lightweight Directory Access Protocol (LDAP), entre outros.

Publicidade

CDSA é definido em uma arquitetura horizontal de quatro camadas:

  1. Applications;
  2. Layered services and middleware;
  3. Common Security Services Manager (CSSM) infrastructure;
  4. Security Service Provider Modules.

Camadas de aplicativos em C

A norma técnica CDSAv2.3 está organizada em 15 partes, cada uma abordando aspectos específicos:

Publicidade
  1. The CDSA architecture;
  2. Common Security Services Manager (CSSM) APIs for core services;
  3. Cryptographic Service Providers (CSP);
  4. Trust Policy Services (TP);
  5. Authorization Computation Services (AC);
  6. Certificate Library Services (CL);
  7. Data Storage Library Services (DL);
  8. Module Directory Service (MDS);
  9. Key Recovery Services (KR);
  10. Embedded Integrity Services Library (EISL);
  11. Signed Manifest;
  12. Object Identifiers for Certficate Library Modules;
  13. Elective Module Manager (EMM);
  14. Add-in Module Structure and Administration;
  15. Appendices, Glossary, and Index.

open sourceA Apple construiu a base do OS X e muitos dos seus serviços integrados com projetos de código aberto, o que faz do OS X um sistema estável, robusto, seguro e compatível. A Apple ganha por não precisar “reinventar a roda” utilizando em seus produtos projetos seguros e maduros. E a comunidade open source ganha por ter uma grande empresa apoiando o projeto. Muitos não sabem, mas a Apple também participa desse mundo tornando público o código-fonte de alguns projetos desenvolvidos pela empresa, como Bonjour, WebKit e outros.

Mais informações sobre essa simbiose Apple e a comunidade open source podem ser encontradas neste link. Caso você tenha o interesse em se aprofundar no assunto CDSA, a Apple mantém uma lista de discussão sobre o framework de segurança.

Posts relacionados

Comentários

Carregando os comentários…