Google открыл код программного обеспечения для автоматизации шифрования данных в Mac OS X под названием Cauliflower Vest. Изначально ПО было разработано для применения в самой компании, но оно также может быть интересно для крупных корпоративных клиентов, которые используют OS X в своей инфраструктуре, утверждают в Google. Cauliflower Vest представляет собой вспомогательный инструмент для работы с FileVault, системой шифрования файлов, введенной в Mac OS X с версии “Lion”. Система FileVault 2.0, применяемая в последних версиях Mac OS X, обеспечивает качественное шифрование жесткого диска на потребительском уровне, однако недостаточно адаптирована для использования в условиях корпоративных сетей, сообщается в блоге Google. Cauliflower Vest призвана предоставить бизнес-клиентам возможности FileVault 2.0, недоступные «из коробки».
В частности, Cauliflower Vest реализует управление шифрованием в рабочих группах — возможность, которую не предоставляет FileVault, рассчитанная на индивидуальных пользователей. С помощью приложения от Google администраторы смогут настраивать принудительное шифрование жестких дисков по сети, а также автоматизировать работу с ключами шифрования. Cauliflower Vest осуществляет сбор ключей и передаёт их доверенному серверу в «облаке» Google AppEngine, а также предоставяет безопасный доступ к ним в случае утери. Этот механизм доступен и в самой FileVault, однако ключи по умолчанию передаются на сервера Apple. Для доступа к ним требуются учётные записи Apple ID, которые не имеют групповой политики управления.
Код приложения распространяется под лицензией Apache 2.0 и доступен со страницы проекта на Google Code. Первый релиз включает в себя клиент с графическим интерфейсом, сервер сбора ключей и веб-интерфейс для управления им. Кроме того, в комплект входит консольная утилита, позволяющая запускать шифрование и генерировать ключи без участия пользователя.
Cauliflower Vest была разработана для использования внутри Google. Как утверждают в блоге создатели продукта, приложение протестировано в сетях компании и полностью готово к релизу. По словам разработчиков, решение открыть код продукта — проявление уникального подхода компании к своим внутрикорпоративным ИТ-разработкам, которые она «стремится разделить со всем миром».
Компания, впрочем, не уточняет, будет ли она предоставлять техническую поддержку для администраторов Mac OS X, которые решат развернуть Cauliflower Vest в своих сетях.
Любопытно, что несмотря на жесткую конкуренцию c Apple, Google является одним из активных корпоративных пользователей Mac OS X. В 2010 году компьютерные системы Google под управлением Microsoft Windows пережили вторжение злоумышленников из Китая, и в целях безопасности корпорация приняла решение о миграции на альтернативные операционные системы. В 2011 году Сергей Брин сообщил, что под Microsoft Windows работают всего 20% компьютеров компании.
Несмотря на то, что основной ОС для оставшихся 80% является Linux, Mac OS X достаточно интенсивно используется в корпоративных инфраструктура поискового гиганта. Разработки для системного администрирования под Mac, периодически выпускаемые Google, прямо свидетельствуют об этом. Помимо Cauliflower Vest, в прошлом году Google представила Simian — инструмент с открытым кодом для развертывания обновлений и патчей в сетях под управлнием OS X.
… [Trackback]
[…] Information on that Topic: portaltele.com.ua/news/software/google-mac-os.html […]