法國國家網路安全局(ANSSI)開發了一種名為 CLIP OS 的多級安全操作系統,以滿足管理的需要。其基於 Linux 內核並管理多個機密級別的信息,CLIP OS 現在作為協作開發項目的一部分以 LGPL 2.1+ 公開源代碼。
CLIP OS 最初是為滿足管理的特定需求而設計的,它提供了分區機制,可以在同一台計算機上同時處理分別在兩個完全隔離的軟體環境中的公共和敏感信息。
什麼是 CLIP OS?
ANSSI 已經維護 CLIP OS 超過10年。這個基於 Linux 的操作系統包含一組安全機制,可以對惡意代碼提供非常高的抵抗能力,並允許它保護敏感信息。它還提供了分區機制,可以分別在兩個完全隔離的軟體環境中同時處理同一台計算機上的公共和敏感信息,以避免敏感信息泄漏到公共網路的風險。
該系統可以部署在安全網關以及客戶端工作站(包括筆記本電腦)上,並允許(例如)訪問敏感信息以供移動使用。
如何利用 CLIP OS?
雖然目前沒有為最終用戶提供「開箱即用」的 CLIP OS 版本,但 ANSSI 提供了機會,可以共同為該機構設計的操作系統的開發做出貢獻,以更好地響應用戶的特定用途和需求。
貢獻 CLIP OS
為此,ANSSI 在開源中提供新版本的 CLIP OS,包括:
- 用於協作開發:最新版 CLIP OS 的源代碼和文檔(英文)。
- 用於存檔和參考 - 以前版本的 CLIP OS 的源代碼和文檔(法語),以啟動和促進未來的發展。
- 由於 ANSSI 團隊的發展,以及希望參與項目的所有參與者的貢獻,CLIP OS 仍將處於「Alpha」版本階段,將隨著時間的推移而得到改進。
與同採用隔離機制的發行版 Qubes OS 有何不同?
儘管 CLIP OS 和 Qubes OS 項目有很多類似的目標,但就做法而言它們在幾個方面有所不同:
環境隔離的主要機制是不同的:
CLIP OS 利用 Linux 內核的特性通過 Vserver 帶來的其他功能,Linux 內核強化(grsecurity 4)和定製的 Linux 安全模塊(Linux Security Module)來創建容器。該方法能夠對隔離環境之間的數據交換(例如,處理文件、進程和套接字的概念)和許可權(例如,對惡意代碼的 ring 3 特徵的限制,對允許的系統調用的限制)進行細粒度控制。
Qubes OS 利用基於硬體的虛擬化與虛擬機管理程序(Xen)和主虛擬機(dom0),後者是一個GNU/Linux 系統,其服務處理虛擬機之間的數據交換。
管理員具有不同的角色和權力:
CLIP OS 系統上的管理員無法破壞系統完整性或訪問用戶數據。他們只能訪問一組受限的配置選項。
在 Qubes OS 系統上,每個虛擬機的主要用戶也是其自身環境的管理員。主域(dom0)的系統管理員可以更改所有配置選項,並可以不受任何限制地訪問所有用戶數據。
新聞頁(主要譯自):
https://www.ssi.gouv.fr/en/actualite/clip-os-open-source-secured-operating-system/;
主頁(部分譯自):
https://clip-os.org/en/;
GitHub 組織:
https://github.com/CLIPOS。
其它信息來源 Solidot.org 及 YCombinartor.com;封面圖片是其新聞頁之截圖。