查看原文
其他

美军使用 Linux,信任开源

Linux爱好者 Linux爱好者 2021-01-30

(给Linux爱好者加星标,提升Linux技能

 原创:Linux爱好者(id:LinuxHub)

Linux Security 最近发布一篇文章,认为 Linux 是能够有效满足美国政府 2020 年安全需求的操作系统。



随着开放源码越来越成为主流,并因其众多好处而被广泛接受,将 Linux 作为一种灵活、透明和高度安全的操作系统,也越来越成为企业、教育机构和政府部门的首选。


随着(美国)国家安全问题在 2020 年达到前所未有的高度,Linux 看起来可以有效满足美国政府在应用程序开发和安装方面的关键安全需求。


由于其开源的根源,Linux 在基础上是安全可靠的,并且具有令人难以置信的适应性。Linux 集成了一种“深度防御”的安全方法,这意味着在开发和部署的每个级别都实现了健壮的安全措施。与晦涩的闭源版本不同,Linux 的根本重点是通过透明性实现安全性。


Linux 不仅是开发高度安全的政府应用程序的理想操作系统,而且 Linux 固有的开放性和灵活性,也使它成为安装需要最高级别安全性和精确操作系统。


在被批准用于关键系统之前,软件和应用程序必须经过认证,以确保符合特定的安全标准。通用标准、FIPS 140-2 和安全技术实施指南(STIG)是美国国防部要求的三种安全认证。Linux 已经被证明符合所有这些标准。


与任何操作系统一样,Linux 必须首先经过额外的严格测试和开发,然后才能进一步纳入美国政府的 IT 基础设施。


SELinux:通过访问控制增强安全性


Security-Enhanced Linux (SELinux) 是一个Linux内核安全模块,它提供了一种支持访问控制安全策略的机制。


SELinux 体现了一些概念,这些概念可以追溯到美国国家安全局的项目,包括基于类型强制的强制访问控制(MAC)体系结构的研究。该体系结构的参考实现最初集成到 SELinux 原型系统中,以演示灵活的强制访问控制的价值以及如何将这些控制添加到操作系统中。该体系结构因其安全优点而得到认可,并已被纳入主流 Linux 操作系统。


基于机密性和完整性要求的信息,SELinux 强制分离,这允许对可能由恶意或有缺陷的应用程序造成的威胁和损害进行限制。大多数主流操作系统缺乏这种强制分离的关键能力,因此很容易受到篡改和绕过应用程序安全机制的影响。


最初 SELinux 备受争议。很多人担心 NSA 会在 Linux 中插入代码,尽管它是透明的。多年来,有关美国国家安全局(NSA)利用后门和可能危及用户隐私的技术的传言一直在扩散。值得庆幸的是,这些误解已经被消除了,SELinux 现在被认为可以提高 Linux的整体安全性。


开源革命正在进行


在过去的 10 年里,美国政府对开源软件的尊重和接受程度稳步提高,美国政府也越来越多地使用开源软件,以一种经济的方式推广高度安全的先进技术。


美国政府已经广泛接受开源开发模式,并越来越多的使用开源软件。2016 年 8 月 8 日,白宫 CIO 发布了联邦源代码政策(Federal Source Code Policy),要求新的软件开发用开源方式构建、共享和改造,以利用代码安全、可靠和有效的促进国家目标。


美国国防部已认识到与开源开发相关的主要好处,并信任 Linux 作为其操作系统。


美国陆军是 RedHat Linux 最大的单一客户,美国海军核潜艇舰队运行在 Linux 上,包括他们的声纳系统。此外,美国国防部最近还聘请了世界上最大的开源解决方案提供商 RedHat 公司来帮助改进空军中队的运作和飞行训练。


(图来自维基百科)


私有软件的倡导者们一直在争论在国防事务中使用 Linux 是否合适。他们认为,开源应用程序的可用性以及代码的未知来源,可能导致蓄意将颠覆性内容放入关键代码中,使国家安全处于危险之中。


这个观点不合逻辑,无论是哪一个主流的操作系统,不管是闭源还是开源,都不是直接拿来就来运行关键的国家安全应用程序。这是因为任何所选的操作系统,都必须进行调整,以适合政府的独特和关键的 IT 需求。


推荐阅读

(点击标题可跳转阅读)

Linux 大牛收集的 Linux 性能分析工具合集

按下开机键,Linux 做了什么?

微软首个 Office 应用登录 Linux 平台


看完本文有收获?请分享给更多人

关注「Linux 爱好者」加星标,提升Linux技能

好文章,我在看❤️

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存