La sécurité ne se résume pas à une solution que l'on installe et que l'on peut ensuite oublier. Elle doit au contraire faire partie intégrante de l'entreprise et de toute stratégie de déploiement.
Plusieurs couches pour une sécurité maximale
La sécurité n'est pas une simple fonction. Vous devez l'envisager comme une stratégie globale. En matière de sécurité informatique, le système d'exploitation joue un rôle aussi bien au niveau du matériel physique qu'au niveau des utilisateurs qui accèdent à ce matériel et des applications qui y sont déployées. Une conception élargie de la sécurité prend également en compte la gestion des risques, la conformité et la gouvernance. Sécuriser un aspect de votre environnement ne suffit pas à le sécuriser dans son ensemble. Vous devez vous occuper de chacun de ses composants.
Comme Linux est un système modulaire, sa sécurité est plus facile à gérer. Chaque élément qui compose le système d'exploitation Linux peut être vérifié, surveillé et sécurisé. De plus, Linux intègre des outils et des modules, tels que SELinux, qui simplifient le verrouillage de systèmes, la surveillance, le signalement et la résolution des problèmes de sécurité. Sous Linux, il est d'usage de séparer l'espace utilisateur de l'espace noyau. Ainsi, les processus qui s'exécutent dans le système ne sont pas forcément accessibles par les utilisateurs (selon leur rôle et leurs privilèges) et, de la même manière, les processus utilisateur ne sont pas accessibles par le système dans son ensemble. Il s'agit du concept clé qui permet à certaines technologies d'exister, par exemple les conteneurs et la virtualisation qui nécessitent des charges de travail et des permissions distinctes, séparées et sécurisées.
Malheureusement, le système d'exploitation parfaitement sécurisé n'existe pas. Il existe en revanche des principes que vous pouvez suivre pour renforcer la sécurité, et Linux vous offre aussi certains avantages en la matière.