法国国家网络安全局(ANSSI)开发了一种名为 CLIP OS 的多级安全操作系统,以满足管理的需要。其基于 Linux 内核并管理多个机密级别的信息,CLIP OS 现在作为协作开发项目的一部分以 LGPL 2.1+ 公开源代码。
CLIP OS 最初是为满足管理的特定需求而设计的,它提供了分区机制,可以在同一台计算机上同时处理分别在两个完全隔离的软件环境中的公共和敏感信息。
什么是 CLIP OS?
ANSSI 已经维护 CLIP OS 超过10年。这个基于 Linux 的操作系统包含一组安全机制,可以对恶意代码提供非常高的抵抗能力,并允许它保护敏感信息。它还提供了分区机制,可以分别在两个完全隔离的软件环境中同时处理同一台计算机上的公共和敏感信息,以避免敏感信息泄漏到公共网络的风险。
该系统可以部署在安全网关以及客户端工作站(包括笔记本电脑)上,并允许(例如)访问敏感信息以供移动使用。
如何利用 CLIP OS?
虽然目前没有为最终用户提供「开箱即用」的 CLIP OS 版本,但 ANSSI 提供了机会,可以共同为该机构设计的操作系统的开发做出贡献,以更好地响应用户的特定用途和需求。
贡献 CLIP OS
为此,ANSSI 在开源中提供新版本的 CLIP OS,包括:
- 用于协作开发:最新版 CLIP OS 的源代码和文档(英文)。
- 用于存档和参考 - 以前版本的 CLIP OS 的源代码和文档(法语),以启动和促进未来的发展。
- 由于 ANSSI 团队的发展,以及希望参与项目的所有参与者的贡献,CLIP OS 仍将处于「Alpha」版本阶段,将随着时间的推移而得到改进。
与同采用隔离机制的发行版 Qubes OS 有何不同?
尽管 CLIP OS 和 Qubes OS 项目有很多类似的目标,但就做法而言它们在几个方面有所不同:
环境隔离的主要机制是不同的:
CLIP OS 利用 Linux 内核的特性通过 Vserver 带来的其他功能,Linux 内核强化(grsecurity 4)和定制的 Linux 安全模块(Linux Security Module)来创建容器。该方法能够对隔离环境之间的数据交换(例如,处理文件、进程和套接字的概念)和权限(例如,对恶意代码的 ring 3 特征的限制,对允许的系统调用的限制)进行细粒度控制。
Qubes OS 利用基于硬件的虚拟化与虚拟机管理程序(Xen)和主虚拟机(dom0),后者是一个GNU/Linux 系统,其服务处理虚拟机之间的数据交换。
管理员具有不同的角色和权力:
CLIP OS 系统上的管理员无法破坏系统完整性或访问用户数据。他们只能访问一组受限的配置选项。
在 Qubes OS 系统上,每个虚拟机的主要用户也是其自身环境的管理员。主域(dom0)的系统管理员可以更改所有配置选项,并可以不受任何限制地访问所有用户数据。
新闻页(主要译自):
https://www.ssi.gouv.fr/en/actualite/clip-os-open-source-secured-operating-system/;
主页(部分译自):
https://clip-os.org/en/;
GitHub 组织:
https://github.com/CLIPOS。
其它信息来源 Solidot.org 及 YCombinartor.com;封面图片是其新闻页之截图。