Expertise SELinux
Implémenter la sécurité d'entreprise au cœur des serveurs Linux
SELinux est une technologie développée depuis le début des années 2000 pour rendre les serveurs Linux plus sûrs ; notamment pour les rendre éligibles à des usages gouvernementaux, militaires ou tout simplement exigeants en matière de sécurité de l'information.
Le rôle de SELinux est de garantir que chaque action qui se produit sur un serveur Linux est une action légitime, approuvée par la politique de sécurité générale de l'organisation à qui le serveur appartient (ou qui exploite ce serveur). Cette politique générale de sécurité doit être traduite en politique SELinux, c'est-à-dire un ensemble de règles techniques, opérationnelles à l'échelle des serveurs et du système d'exploitation Linux.
C'est à ce niveau que les spécialistes de LHQG interviennent et déploient leur expertise SELinux, à vos côtés et à votre service.
Modules SELinux communautaires
Les Tech engineers de LHQG maintiennent un certain nombre de modules de politique SELinux en mode communautaire.
- Springboot : module pour confiner les applications Java, fonctionnant en mode service (permanent), basées sur le framework Spring,
- Springbatch : module pour confiner les traitements Java, fonctionnant en mode batch, basées sur le framework Spring Boot (batch (one shot), basés sur le framework Spring,
- Sybase ASE : module pour confiner le moteur de base de données Sybase ASE.
Modules SELinux enterprise
LHQG propose également une offre commerciale de modules de politique SELinux à destination des entreprises qui ont besoin de support sous forme de maintenance évolutive et/ou corrective :
- Bases de données Cassandra : modules SELinux pour confiner les resources (processus, fichiers, sessions, ...), pour la version communautaire et la version DataStax Enterprise,
Et nos Tech engineers sont à même d'imaginer, créer, développer et maintenir une politique SELinux ad hoc pour répondre à un besoin spécifique d'entreprise afin de renforcer la sécurité d'une plateforme basée sur Linux.