O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Segurança no mundo Apple: framework de segurança

Camadas de aplicativos em C

Finalizando a primeira semana com artigos sobre Segurança no mundo Apple, hoje falarei sobre a estrutura de segurança do OS X.

Publicidade

Como vimos em artigos anteriores, o OS X é um sistema operacional baseado em Unix e muitos dos recursos e tecnologias de segurança dele trabalham em segundo plano, com o objetivo de proteger o sistema. Os serviços de segurança do OS X são construídos em cima de dois padrões open source:

  • Berkeley Software Distribution (BSD), camada Unix responsável pelos serviços fundamentais, incluindo o sistema de arquivos e permissões de acesso. Mais informações podem ser encontradas no artigo de ontem.
  • Common Data Security Architecture (CDSA), conjunto de serviços de segurança em camadas que fornece a infraestrutura para soluções extensíveis e interoperáveis, incluindo permissões de acesso mais específicas, autenticação de usuários, criptografia e armazenamento seguro dos dados.

A estrutura de segurança no OS X é uma implementação da arquitetura CDSA. Ele contém um conjunto expansível de algoritmos criptográficos que realizam a assinatura do código e as operações de criptografia enquanto mantém a segurança das chaves de criptografia. Ele também contém bibliotecas que permitem a interpretação de certificados X.509.

As especificações CDSA foram publicadas em dezembro de 1997, inicialmente elaboradas pela Intel mas hoje é mantida e atualizada pelo The Open Group — um consórcio formado em 1996, depois da famosa Guerras do Unix, por grandes empresas de informática e organizações governamentais para estabelecer padrões abertos para a computação. O Open Group é o proprietário da marca “Unix” e é responsável pela criação de vários padrões, tais como: Single Unix Specification (POSIX), X Window System (X11), Lightweight Directory Access Protocol (LDAP), entre outros.

Publicidade

CDSA é definido em uma arquitetura horizontal de quatro camadas:

  1. Applications;
  2. Layered services and middleware;
  3. Common Security Services Manager (CSSM) infrastructure;
  4. Security Service Provider Modules.

Camadas de aplicativos em C

A norma técnica CDSAv2.3 está organizada em 15 partes, cada uma abordando aspectos específicos:

  1. The CDSA architecture;
  2. Common Security Services Manager (CSSM) APIs for core services;
  3. Cryptographic Service Providers (CSP);
  4. Trust Policy Services (TP);
  5. Authorization Computation Services (AC);
  6. Certificate Library Services (CL);
  7. Data Storage Library Services (DL);
  8. Module Directory Service (MDS);
  9. Key Recovery Services (KR);
  10. Embedded Integrity Services Library (EISL);
  11. Signed Manifest;
  12. Object Identifiers for Certficate Library Modules;
  13. Elective Module Manager (EMM);
  14. Add-in Module Structure and Administration;
  15. Appendices, Glossary, and Index.

open sourceA Apple construiu a base do OS X e muitos dos seus serviços integrados com projetos de código aberto, o que faz do OS X um sistema estável, robusto, seguro e compatível. A Apple ganha por não precisar “reinventar a roda” utilizando em seus produtos projetos seguros e maduros. E a comunidade open source ganha por ter uma grande empresa apoiando o projeto. Muitos não sabem, mas a Apple também participa desse mundo tornando público o código-fonte de alguns projetos desenvolvidos pela empresa, como Bonjour, WebKit e outros.

Mais informações sobre essa simbiose Apple e a comunidade open source podem ser encontradas neste link. Caso você tenha o interesse em se aprofundar no assunto CDSA, a Apple mantém uma lista de discussão sobre o framework de segurança.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Screenshot Retina para iPad

Desenvolvedor cria hack para seus colegas já irem testando apps para iPad com resolução Retina

Próximo Artigo

Momento Humor: ilusionista Simon Pierro está de volta com vários vídeos promocionais do “iPad 3”

Posts Relacionados