Лаборатория по безопасности информации Агентства национальной безопасности США (АНБ) анонсировала программную архитектуру Flask, которая, как утверждается, гарантирует защищённую обработку данных разных уровней секретности на одном компьютере. Ее особенность — контроль соответствия пользовательских прав не только на доступ к файлам, но и на программы, которые пользователь запускает для выполнения. При этом в модели Flask не существует “суперпользователя”, который обладал бы излишне большими правами, способными поставить под угрозу общую безопасность системы. По сообщению издания Government Computer News, АНБ с 2000 г. совершенствует микроядро Fluke данной архитектуры для Linux. Ранее подобные решения реализовывались на аппаратном уровне, плохо тиражировались и были слишком дóроги. А доступ к закрытой информации в рамках Flask не потребует специализированных ОС или “железа” и будет возможен даже на дешевых машинах ценой 500 долл., что позволит силовым структурам сэкономить на оборудовании миллионы долларов.
На основе Flask создается SELinux — защищенная версия Linux. Соответствующая модель защиты данных будет реализована в дистрибутиве Red Hat 5 и обеспечит, в частности, защищенную работу сервера Apache. Для ОС Solaris существует собственная концепция безопасности Trusted Extensions, когда пользователям выделяются так называемые контейнеры (“песочницы”), внутри которых может вестись обработка секретных данных. Этот подход существенно упрощает процесс администрирования, однако остаются проблемы с межконтейнерным взаимодействием и утерей данных внутри контейнера, поэтому специалисты рекомендуют сочетать оба подхода. На базе Flask обещаны, кроме того, версии СУБД PostgreSQL и оболочки X Windows, а также различное сетевое ПО. Схожую систему Trusted BSD c поддержкой Flask на основе и так отлично вычищенной от “багов” ОС FreeBSD создает и военное агентство передовых исследований США DARPA, а для для Mac'ов предлагается ее вариант SEDarwin.
