Segurança no mundo Apple: framework de segurança

Finalizando a primeira semana com artigos sobre Segurança no mundo Apple, hoje falarei sobre a estrutura de segurança do OS X.

Como vimos em artigos anteriores, o OS X é um sistema operacional baseado em Unix e muitos dos recursos e tecnologias de segurança dele trabalham em segundo plano, com o objetivo de proteger o sistema. Os serviços de segurança do OS X são construídos em cima de dois padrões open source:

• Berkeley Software Distribution (BSD), camada Unix responsável pelos serviços fundamentais, incluindo o sistema de arquivos e permissões de acesso. Mais informações podem ser encontradas no artigo de ontem.
• Common Data Security Architecture (CDSA), conjunto de serviços de segurança em camadas que fornece a infraestrutura para soluções extensíveis e interoperáveis, incluindo permissões de acesso mais específicas, autenticação de usuários, criptografia e armazenamento seguro dos dados.

A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia. Ele também contém bibliotecas que permitem a interpretação de certificados X.509.

As especificações CDSA foram publicadas em dezembro de 1997, inicialmente elaboradas pela Intel mas hoje é mantida e atualizada pelo The Open Group — um consórcio formado em 1996, depois da famosa Guerras do Unix, por grandes empresas de informática e organizações governamentais para estabelecer padrões abertos para a computação. O Open Group é o proprietário da marca “Unix” e é responsável pela criação de vários padrões, tais como: Single Unix Specification (POSIX), X Window System (X11), Lightweight Directory Access Protocol (LDAP), entre outros.

CDSA é definido em uma arquitetura horizontal de quatro camadas:

1. Applications;
2. Layered services and middleware;
3. Common Security Services Manager (CSSM) infrastructure;
4. Security Service Provider Modules.

A norma técnica CDSAv2.3 está organizada em 15 partes, cada uma abordando aspectos específicos:

1. The CDSA architecture;
2. Common Security Services Manager (CSSM) APIs for core services;
3. Cryptographic Service Providers (CSP);
4. Trust Policy Services (TP);
5. Authorization Computation Services (AC);
6. Certificate Library Services (CL);
7. Data Storage Library Services (DL);
8. Module Directory Service (MDS);
9. Key Recovery Services (KR);
10. Embedded Integrity Services Library (EISL);
11. Signed Manifest;
12. Object Identifiers for Certficate Library Modules;
13. Elective Module Manager (EMM);
14. Add-in Module Structure and Administration;
15. Appendices, Glossary, and Index.

A Apple construiu a base do OS X e muitos dos seus serviços integrados com projetos de código aberto, o que faz do OS X um sistema estável, robusto, seguro e compatível. A Apple ganha por não precisar “reinventar a roda” utilizando em seus produtos projetos seguros e maduros. E a comunidade open source ganha por ter uma grande empresa apoiando o projeto. Muitos não sabem, mas a Apple também participa desse mundo tornando público o código-fonte de alguns projetos desenvolvidos pela empresa, como Bonjour, WebKit e outros.

Mais informações sobre essa simbiose Apple e a comunidade open source podem ser encontradas neste link. Caso você tenha o interesse em se aprofundar no assunto CDSA, a Apple mantém uma lista de discussão sobre o framework de segurança.