Finalizando a primeira semana com artigos sobre Segurança no mundo Apple, hoje falarei sobre a estrutura de segurança do OS X.
Como vimos em artigos anteriores, o OS X é um sistema operacional baseado em Unix e muitos dos recursos e tecnologias de segurança dele trabalham em segundo plano, com o objetivo de proteger o sistema. Os serviços de segurança do OS X são construídos em cima de dois padrões open source:
- Berkeley Software Distribution (BSD), camada Unix responsável pelos serviços fundamentais, incluindo o sistema de arquivos e permissões de acesso. Mais informações podem ser encontradas no artigo de ontem.
- Common Data Security Architecture (CDSA), conjunto de serviços de segurança em camadas que fornece a infraestrutura para soluções extensíveis e interoperáveis, incluindo permissões de acesso mais específicas, autenticação de usuários, criptografia e armazenamento seguro dos dados.
A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia. Ele também contém bibliotecas que permitem a interpretação de certificados X.509.
As especificações CDSA foram publicadas em dezembro de 1997, inicialmente elaboradas pela Intel mas hoje é mantida e atualizada pelo The Open Group — um consórcio formado em 1996, depois da famosa Guerras do Unix, por grandes empresas de informática e organizações governamentais para estabelecer padrões abertos para a computação. O Open Group é o proprietário da marca “Unix” e é responsável pela criação de vários padrões, tais como: Single Unix Specification (POSIX), X Window System (X11), Lightweight Directory Access Protocol (LDAP), entre outros.
CDSA é definido em uma arquitetura horizontal de quatro camadas:
- Applications;
- Layered services and middleware;
- Common Security Services Manager (CSSM) infrastructure;
- Security Service Provider Modules.
A norma técnica CDSAv2.3 está organizada em 15 partes, cada uma abordando aspectos específicos:
- The CDSA architecture;
- Common Security Services Manager (CSSM) APIs for core services;
- Cryptographic Service Providers (CSP);
- Trust Policy Services (TP);
- Authorization Computation Services (AC);
- Certificate Library Services (CL);
- Data Storage Library Services (DL);
- Module Directory Service (MDS);
- Key Recovery Services (KR);
- Embedded Integrity Services Library (EISL);
- Signed Manifest;
- Object Identifiers for Certficate Library Modules;
- Elective Module Manager (EMM);
- Add-in Module Structure and Administration;
- Appendices, Glossary, and Index.
A Apple construiu a base do OS X e muitos dos seus serviços integrados com projetos de código aberto, o que faz do OS X um sistema estável, robusto, seguro e compatível. A Apple ganha por não precisar “reinventar a roda” utilizando em seus produtos projetos seguros e maduros. E a comunidade open source ganha por ter uma grande empresa apoiando o projeto. Muitos não sabem, mas a Apple também participa desse mundo tornando público o código-fonte de alguns projetos desenvolvidos pela empresa, como Bonjour, WebKit e outros.
Mais informações sobre essa simbiose Apple e a comunidade open source podem ser encontradas neste link. Caso você tenha o interesse em se aprofundar no assunto CDSA, a Apple mantém uma lista de discussão sobre o framework de segurança.