QNX Neutrino RTOS セキュア カーネル
The QNX® Neutrino® RTOS セキュア カーネルは、航空宇宙、防衛、セキュリティ システムなどを開発する企業に対して、ミッション クリティカルなアプリケーションでのセーフティおよびセキュリティの厳しい要求を満たすOSを提供します。
QNX Neutrino RTOS セキュア カーネルは標準 QNX Neutrino RTOS の実績ある信頼性に加え、各アプリケーション用の様々なレベルの権限と仲介機能や、リソース保護を行うためのメカニズムを提供します。
QNX Neutrino RTOS セキュア カーネルは、通常モノリシック オペレーティング システムのカーネル メモリ空間内にある、ネットワーキングやファイル システムなどのプロセス間に保護バリアを提供します。
セキュアなマイクロカーネル
QNX Neutrino RTOS セキュア カーネルは、他の商用オペレーティング システムよりも安全性に優れています。これは、認証によって証明されたという理由だけでなく、ファイルシステムやネットワーキング スタックなどシステムのすべての局面が適切に隔離できるためです。
この RTOS の独自のアダプティブ パーティショニング テクノロジにより、アプリケーションのシステム リソースが確保され、一方で不正なソフトウエアによってシステムの他の部分のリソースを使用できなくなる事態が回避されます。過負荷状態の場合、同じテクノロジによってハード リソース確保が行われ、アプリケーションが規定バジェットのリソースを確実に取得できるようにします。
EAL 4+ 認証
QNX ソフトウエア システムズの製品は、戦場での通信システムやスペース シャトルなどのアプリケーションにおいて実証されています。QNX Neutrino RTOS はコモン クライテリア ISO/IEC 15408 の評価保証レベル (EAL) 4+ 認定を受け、2009 年初頭には QNX Neutrino RTOS セキュア カーネル 6.4.0 としてリリースされています。
QNX RTOS セキュア カーネルは以下の認定を受けた世界初のフル機能 RTOS です。
- コモン クライテリア規格の認定
- マルチコア プロセッサ用の対称型マルチプロセシング(SMP)内蔵
- 独自の QNX アダプティブ パーティショニング テクノロジが認証対象
セキュアなプログラミングのための POSIX 標準
QNX Neutrino RTOS は POSIX 標準(1003.1-2001 POSIX.1)に準拠して開発されているため、セキュア システムの重要な側面である予測可能で信頼性の高い動作をするよく知られたプログラミング API を提供します。POSIX API により、セキュアでない動作や誤解される結果の原因となるリスクのある専有インターフェイスを使用せずにすみます。POSIX 標準には他にも多数の利点があります。たとえば以下の利点があります。
- POSIX では、ユーザーやグループの権限と、必要に応じて、システム リソースへの高い権限でのアクセスを回避するセキュリティ デフォルトを順守します。
- POSIX のプログラミングの場合、コンパイルするだけで従来のオープンソース UNIX、Linux、インターネット コードを移植できます。
- 標準 POSIX API を使用すると、開発者はアプリケーション コードを再利用できるほか、コストのかかる作業の遅れを回避し、短期間で操作を習熟できます。その結果、開発サイクルが早くなり、市場へのリードタイムが削減されます。