Trusted Solaris和创业机会

Solaris open source以后，并没有象Linux那样出现不同的distribution。个人觉得这应该是个不错的市场和创业机会。其 中个人最为看好的就是Trusted Solaris， 尤其是它针对政府，军队，金融，警察，市场前景非常大。毕竟目前市场这是唯一一个已经投入使用十多年，而且达到EAL4+的一个安全操作系统。在美国国防 部，FBI很多银行都在广泛使用Trusted Solaris。不过因为出口控制对中国是不能出口的。

安全操作系統一直是为滿足美国军 方和政府部门的特別安全需求而开发的，今天如金融、保险，医疗等企业，都需要对其信息做严密的安全保护，不仅要防止外部攻击，也要防止内部信息的非法泄 漏。Trusted Solaris就是干这个的。Trusted Solaris过去是特别为强化信息安全防护性而另行独立发展的（有SPARC-32/64版与IA-32版），在CCC（Common Criteria Certified）资安防护层级认证中可达EAL4+的高安全性，即是商业认证机构中的最高层级，EAL5以上需要国家级的实验机构才能验证（由高至低 为EAL7～EAL1）。但是从Solaris 10开始，特有的Trusted Solaris也正式与原有的Solaris合并，不再各自并行、独立发展，日后有更高资安防护需求的用户，只要额外加装Trusted Solaris Extension的延伸程序即可，合并后其实有80%～85%的核心程序为共享，为提升防护层级而加搭的部分仅占整体的20%～15%。

在TS 中，每个帐号都有不同的权限和身份，不同的身份之间，甚至连复制文件都受到严格控制。事实上每个身份就是一个独立的zone，这就能够把不同身份之间隔离 开，而且process, 机器，文件，socket甚至剪贴板都有身份认证。能够确保只有正确的身份才能够访问到相关的内容。基本上所有东东都是RBAC(roll based access control)。TS做了做了很多分隔。在这样的情况中，系统功能被分解成一组角色。角色映射到系统中需要提供特殊功能的实体上。一个角色可能是 LogWriter 角色，它会映射到需要保存安全日志的任何客户机上。这个角色与一组特权相关联。例如，LogWriter 拥有附加到它自己的日志文件的权限，但决不可以从任何日志文件上进行擦除。可能只有一个特殊的实用程序获得对 LogManager 角色的访问，它就拥有对所有日志的完全访问权。标准程序没有对这个角色的访问权。即使您破解了一个程序并在操作系统终止这个程序，您也不能胡乱修改日志文 件，除非您碰巧还破解了日志管理程序。

Trusted Solairs的连接在http://www.opensolaris.org/os/community/security/projects/tx/

这个东东可以防止内部雇员故意或者不小心泄漏内部信息。这对国内的企业也好，政府也好都很有用。 可惜，过去因为受到美国政府的出口控制，国内拿不到，拿到也不敢用，怕有后门。现在open source了，就简单多了。完全可以自己成立一个公司，在做Trusted Solaris的发布，就好像redhat, suse, centos一样，根据国内市场要求，build不同的版本出来。这真的是一个不错的创业机会。从目前的stable版本fork出来，自己做发 布....

商业模式：如同其他的Linux提供商一样，我们从Open Solaris拿到code，然后build，最根本的就是因为Trusted Solaris管理非常复杂，需要对客户进行很多培训和提供客户服务。考虑是这个本身是Open Source的，所以，产品本身不要钱，要钱的是Service。公司主要的花费就是RE和Technical Support以及商务销售成本。