Linux以其免费、开放式的平台赢得了广大研发人员的青睐;与微软的Windows NT网络操作系统相比,Linux系统的高效性和灵活性让它拥有了更多的客户。但这款由全世界各地成千上万的程序员设计和实现的软件把大量数据安全的隐患也带给了它的使用者。
越来越多的企业在转而使用Linux平台进行代码研发,大量嵌入式应用的系统运行平台从私有操作系统、塞班系统、Windows CE等过渡到开放性的Linux平台,如何保证基于Linux平台的数据安全,已经成为了当务之急。
被误读的安全概念:平台的安全并不等于数据的安全
Linux一度被公认为运行稳定、安全性较高的操作系统,但平台的安全并不等于数据的安全,更不能认为用了Linux就可高枕无忧。特别对于运用在商业领域中的Linux研发,数据安全性和完整性,及出现问题后的处理能力是每个Linux研发企业与人员最为关心的问题。
某研发企业的COO表示,Linux平台研发在企业的地位越来越重要。该公司由于一直认为Linux是十分稳定和安全的,所以疏忽了基于平台的数据保护工作,以至于出现源代码被泄露给竞争对手的事件,给企业带来了难以估量的损失。
纵观信息安全的发展历史,安全隐患既有可能来自非法用户,也可能来自合法的用户。Linux平台相对非法用户更加安全的环境让很多使用者产生了某种误读。实际上在基于平台的数据方面,Linux和其他研发平台没有区别,Linux数据防护不但要防止来自网络的数据泄露,也要严格把控对内部网络用户的管理,通过完善的系统管理,才能从最大程度上避免数据安全事故的发生。
基于从根本上解决Linux平台数据泄露防护问题的思想,国内DLP领军企业亿赛通发布了国内首款Linux平台下的文档透明加密系统。
安全问题还得技术解决
亿赛通的基于Linux平台下的文档透明加密系统被定义为防止Linux系统中存放程序源代码泄密的产品。亿赛通在设计此款文档加密系统时,旨在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明地加解密,支持编译进程编译密文代码;伪造进程不能编译密文代码,所有通过非法途径获得的数据,都将以乱码文件形式表现。
此款基于Linux文档透明加密系统具有以下功能特点:
源代码加密保护——为JAVA、C++ 等各种程序源码进行加密保护。通过配置一个或多个工作目录后,保存在工作目录下的代码就会被加密保护;
编译加密源代码——支持在无需解密为明文的情况下,对存储在Linux环境下的加密的源代码通过编译进程进行编译;
编译进程合法性验证——通过对编译进程进行签名确认,可执行对编译进程的合法性验证。只有验证通过的进程,才是合法进程,才能对密文代码进行编译;
自身安全强保护——通过各种非法手段使透明加解密客户端进程关闭后,强制加密策略依然有效。非法用户无法访问已经加密的代码,并且在工作目录下编辑的代码依旧可以被加密,依然得到保护。
日志审计——支持向文档加解密服务器上传文档操作行为日志。服务器可以从庞大的记录数据中抽取有用的信息,对用户的某些操作进行分类整理,通过操作记录,回溯历史活动,从而发现泄密渠道。
与Windows透明加解密系统兼容——只要采用相同的密钥,在Windows平台加密的代码可以直接在Linux平台下透明编译。在Linux平台下加密的代码也可以直接在Windows平台下透明编辑、编译等操作。
安全时代还要有安全意识
亿赛通基于Linux平台下的文档透明加密系统具备很好的性能优势。在编译性能方面,加密后对源代码编译的时长增加,范围在5%以内。亿赛通文档透明加密系统还具备高稳定性,系统可支持对加密后的Android源代码、Linux内核源代码等复杂代码工程的透明编译。其加解密过程智能透明,采用智能透明加解密技术,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态;在系统扩展性上,可在图形化和无图形化的Linux系统上使用,简单易用,提供可视化操作界面,适用于PDA,车载电脑,MID,手持设备,消费电子,工控主板、家电等嵌入式Linux研发企业,还有手机平台、手机游戏、手机应用开发等手机开发企业。
亿赛通文档透明加密是一种强有力的Linux系统安全手段,它能在各种环境下很好地保护数据的机密性。对广大Linux平台研发企业有着重大意义。它为企业构建了一个安全的研发环境,避免了企业Linux系统中存放程序源代码泄密而造成重大损失。
亿赛通基于Linux平台下的文档透明加密系统的发布,已经开创了Linux平台研发数据安全的全新时代。但亿赛通CEO阮晓迅表示,技术上的进步只是一个方面,真正重要的还是企业的安全意识,安全的意识+手段,才能有效的为企业构筑数据泄露的防护堡垒。阮晓迅透露,目前已经有一批研发企业正在进行产品测试,他们将率先成为Linux平台下的文档透明加密系统的受益者。