AIX V6.1 comporte des changements depuis les précédentes versions concernant la sécurité :
- Longueur de mot de passe : Maintenant jusqu'à 255 caractères.
- Le support de SSL pour FTP.
- Sécurisation AIX avec les fonctionnalités MLS ( Multi Level Security).
- Exécution validé ou TE(Trusted Execution) pour autoriser des environnements AIX sécurisés.
- Gestion RBAC ( Role Based Access Control ( RBAC)
- Fonctionnalités natives sur la gestion LDAP.
- Fonctionnalités "AIX Security Expert".
AIX V6 inclus également les systèmes de fichiers cryptés nativement(EFS), sans besoin d'un logiciel supplémentaire.
Les avantages de cette solution sont :
- Codage des données au niveau utilisateur/groupe.
- Le codage peut se faire au niveau fichier.
- Intégré dans les commandes d'administration classiques.
- Peut protéger face à un compte 'root' piraté.
EFS possède les avantages suivant :
- Augmente la granularité de codage en opérant au niveau utilisateur/groupe. Tous les utilisateurs et groupes ont leur propre clé.
- L'intégration directe dans les commandes d'administration courantes rendant transparente la fonctionnalité.
- Modèle unique pour protéger, notamment dans le cas d'un usage abusif de 'root'.
EFS utilise un ensemble clé public- clé privépour protéger chaque clé. ces clés sont stockées dans des containers appelés 'keystores'.
