慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪IT网

Linux面临数据安全问题困扰

http://www.it.hc360.com2011年09月21日14:38it168

    Linux以其免费、开放式的平台赢得了广大研发人员的青睐;与微软的WindowsNT网络操作系统相比,Linux系统的高效性和灵活性让它拥有了更多的客户。但这款由全世界各地成千上万的程序员设计和实现的软件把大量数据安全的隐患也带给了它的使用者。

    越来越多的企业在转而使用Linux平台进行代码研发,大量嵌入式应用的系统运行平台从私有操作系统、塞班系统、WindowsCE等过渡到开放性的Linux平台,如何保证基于Linux平台的数据安全,已经成为了当务之急。

    被误读的安全概念:平台的安全并不等于数据的安全

    Linux一度被公认为运行稳定、安全性较高的操作系统,但平台的安全并不等于数据的安全,更不能认为用了Linux就可高枕无忧。特别对于运用在商业领域中的Linux研发,数据安全性和完整性,及出现问题后的处理能力是每个Linux研发企业与人员最为关心的问题。

    某研发企业的COO表示,Linux平台研发在企业的地位越来越重要。该公司由于一直认为Linux是十分稳定和安全的,所以疏忽了基于平台的数据保护工作,以至于出现源代码被泄露给竞争对手的事件,给企业带来了难以估量的损失。

    纵观信息安全的发展历史,安全隐患既有可能来自非法用户,也可能来自合法的用户。Linux平台相对非法用户更加安全的环境让很多使用者产生了某种误读。实际上在基于平台的数据方面,Linux和其他研发平台没有区别,Linux数据防护不但要防止来自网络的数据泄露,也要严格把控对内部网络用户的管理,通过完善的系统管理,才能从最大程度上避免数据安全事故的发生。

    基于从根本上解决Linux平台数据泄露防护问题的思想,国内DLP领军企业亿赛通发布了国内首款Linux平台下的文档透明加密系统。

    安全问题还得技术解决

    亿赛通的基于Linux平台下的文档透明加密系统被定义为防止Linux系统中存放程序源代码泄密的产品。亿赛通在设计此款文档加密系统时,旨在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明地加解密,支持编译进程编译密文代码;伪造进程不能编译密文代码,所有通过非法途径获得的数据,都将以乱码文件形式表现。

    此款基于Linux文档透明加密系统具有以下功能特点:

    源代码加密保护——为JAVA、C++等各种程序源码进行加密保护。通过配置一个或多个工作目录后,保存在工作目录下的代码就会被加密保护;

    编译加密源代码——支持在无需解密为明文的情况下,对存储在Linux环境下的加密的源代码通过编译进程进行编译;

    编译进程合法性验证——通过对编译进程进行签名确认,可执行对编译进程的合法性验证。只有验证通过的进程,才是合法进程,才能对密文代码进行编译;

    自身安全强保护——通过各种非法手段使透明加解密客户端进程关闭后,强制加密策略依然有效。

[1] [2] 下一页 

关注排行

  • 今日
  • 本周
  • 本月
  • 健康指南