共计 1917 个字符,预计需要花费 5 分钟才能阅读完成。
事实上,在这个世界上没有相对的网络安全—这是无意为之。
每个平安零碎的工作是尽可能靠近现实的 100%,而且离它越近,工作就越难、越慢、越低廉。
在达到惯例的 99.9% 有效性后,其资源耗费和复杂性仿佛等于所有以前的工作。但这种致力很重要:
这种平安技术的微小市场包含要害基础设施, 汽车, 网络设备,和许多其余畛域,须要最大的平安 – 其中千分之一的百分之一,不平安可能会导致劫难与不可预感的后果和可怕的侵害。
换句话说,一个平安的操作系统旨在靠近 100%,网络攻击变得简直不可能,或者至多在经济上是无利可图的。在努力实现这一指标的致力中,无可匹敌的。这是一个真正平安的平台,我会解释起因。
简言之:最后基于平安的微内核架构。它依照默认回绝概念在受爱护的地址空间中工作,并且容许客户将其业务逻辑定义为最小的细节。该零碎紧凑且通明,不蕴含冗余。
上面是一些更多细节。
修建
他们说剧院从衣帽间开始,有修建的操作系统也开始。
所有古代桌面和挪动设施,甚至许多工业,OS 渴望什么?可用性、可扩展性、功能性、稳定性和专有性。每个供应商都承诺 ” 平安 ”,但如果你深刻开掘,你不会发现太多 – 这是所有营销没有真正的技术外面。
在操作系统架构中,次要区别在于:平安操作系统基于平安内核利用范式,而不是未受爱护零碎固有的经典内核利用 - 安全等级。KOS 生态系统植根于定义内核和应用程序工作原理的根本网络安全准则。
第三环
一种根本办法是将大多数操作系统代码转移到低特权地址空间 – 例如,转移到 x86 架构内的第三环。
乍一看,这仿佛很奇怪,但有一个很好的理由:第三环提供了一个平安的地址空间。在那里,提供对代码操作的管制并爱护代码免受内部影响要容易得多。这里不可避免的性能降落被紧凑驱动的减速(见上面的微客座详细信息)和编程卓越性所对消。此外,代码变得更加通明,因而更加牢靠。
容许不禁止
在传统的操作系统利用级别中,默认回绝概念已施行很长时间,并在各种计划中胜利应用。它足够无效,是用于进步许多零碎安全性的既定办法。
咱们在零碎级别上实现了默认回绝概念。默认状况下,此平安操作系统中的所有操作都被禁止。施行时,客户会定义规定,容许针对特定业务挑战的具体操作,从而创立本人的安全策略。换言之,平安政策是一套制度运作的法律。该政策相似于治理流量的规定,但有一个重要的例外:不可能违反这些规定。因而,提供了更高质量的爱护确定性。
正确的宏观治理
用户操作规定非常灵活、富裕表现力和粒度。您能够定义一个十分具体的逻辑,包含解决间通信的性质和零碎服务、网络协议、操作系统模块和应用程序的应用 – 到最小的细节,如果必要的话,以实现特定的平安要求。任何超出定义逻辑的操作都会主动阻止。零碎只执行明确容许的操作。
少即是多
一天在嵌入式世界,我发现自己被一家公司吹牛其软件加强了一辆 ” 骑在一亿行代码上 ” 的汽车搞糊涂了。事实上,因为潜在的破绽,代码越多,产品就越危险。通常,这样的产品是很难审计的,它显示了更差的资源强度和速度,它带有一堆其余负面的副作用。最初,代码大小是编程技能的衡量标准:优雅、简洁的代码能够实现甚至高度简单的工作。
内核只有大概 1,500 行。没错:一千五百行定义了操作系统内核的整个逻辑。后者与处理器(英特尔、ARM、MIPS)相关联,驱动程序、零碎公用设施、接口和业务应用程序处于领先水平。咱们称为微客核操作系统,但这种内核大小很可能称为纳米内核操作系统。
清空气
近年来的地缘政治动荡造成了对 IT 行业重大的信心危机。偏执狂利用商业软件进行网络窥视,描述了无处不在的国家黑客和无处不在的机密政府口头。一些公司曾经诉诸更大的保密性,但咱们置信,当初是时候了正当凋谢. 因为其外围紧凑性和透明度,完全符合这一动作。
为什么咱们不怕关上咱们的产品源代码?
首先,咱们没有什么可瞒哄的。第二,咱们将为任何破绽检测感到高兴:修复使咱们的产品更加牢靠。第三,内核曾经重复测试,到目前为止没有察看到任何谬误或未申报的程序。我置信,咱们最近开始的透明度倡导将再次证实这一点。最初,察看源代码不是破绽检测的条件 – 在大多数状况下,破绽以其余形式找到。
没有多余的
几十年来,软件市场始终在经验一场性能比赛。更多的按钮,更多的性能,和更多的好货色塞进另一个版本启动新闻稿狂喜的 ” 哇 ”,但被遗弃时,事实证明,人们素来没有应用过他们。这里有一个奇异的例:只有五个 Word 命令占总用量的三分之一。有多少命令从未被任何人应用过?
每个新性能都波及一系列危险,包含破绽、性能和故障耐受性升高、治理复杂性等。咱们称之为没有多余的。操作系统简略、清晰、通明。此外,在具体实施,它有助于缩小其余操作系统和应用程序的冗余性能,并确保仅在旧平台上实现已申明的性能。