感谢本站网友菜鸟n的线索传递!
,同心软件最近几天发布了同心UOS服务器安全使用指南同心服务器操作系统V20是一款用于构建信息基础设施环境的平台级软件,提供了一个生态丰富的全栈服务器操作系统同心UOS家族中的服务器UOS V20在安全方面做了大量工作,为客户的业务提供了一个强化的OS安全基础
01补丁推送
操作系统是一个大规模的软件系统,包含许多软件组件,不可避免地会出现各种问题,缺陷或安全漏洞为了持续保证服务器的安全稳定运行,通信软件每隔21天就会推送一次更新公告,包括一系列的安全更新,缺陷更新等
UTSA,联合技术安全顾问,或安全更新公告。
UTBA,Uniontech Bugfix Advisory,即缺陷修复更新公告
用户可以连接到服务器UOS中的软件仓库,进行公告,查询,补丁等操作。更新工具提供以下功能:
查询信息——列出已发布的公告,可以指定具体的公告号进行查询,包括危险程度,公告号,CVE信息,BUG信息等。
指定CVE更新—在更新公告中指定特定的CVE,这将更新包含此CVE的所有多个软件包。
指定公告编号更新—为整体更新指定特定的公告编号,这将更新公告编号中包含的所有软件包。
对于内网用户,使用reposync将DNF远程仓库的包同步到本地目录,在本地制作远程仓库的副本,在内网环境下也可以接收补丁推送。
已发布的CVE抢修信息可在同心安防应急中心搜索查看。
02内核热补丁机制
内核热补丁是一种无需重启操作系统或插拔内核模块即可修复内核或内核模块缺陷的技术服务器UOS提供内核热补丁机制,可以在不重启操作系统,不中断业务的情况下修改内核或内核模块中的功能,达到动态替换内核或内核模块中功能的目的
当操作系统存在安全漏洞时,可以将缺陷函数或安全补丁做成内核热补丁,注入到系统中在不中断业务的情况下修复漏洞
在开发内核或内核模块的过程中,需要给某个函数添加打印信息,这可以通过内核热补丁的形式实现,不需要重新编译,安装和重启内核或内核模块。
03系统安全软件UHarden
通信系统安全软件是自主开发的通信软件安全加固和配置工具信任,归属,安全可以一键开启分权,完整性度量等安全模块,并且允许用户用一个键切换系统安全级别
UHarden按照GB/T 20272—2019《操作系统安全技术要求》和GB/T 22239—2019《网络安全等级保护基本要求》设计,提供多级安全加固方案,初始默认标准级别用户还可以根据需要一键切换到其他系统安全级别而UHarden适配CentOS 7/8,用于在停止服务的背景下,加固基于CentOS 7/8的业务环境的安全性,进一步提高系统的安全性
04 safe安全操作环境
同心安全运行环境软件是同心软件开发的安全隔离环境软件它允许开发人员直接在统一消息服务器操作系统V20上运行Linux环境,包括运行命令行工具,组件和应用程序
UOE是非常轻量级的,用户可以轻松运行几十个实例并管理它们。
05全栈状态机密
通信软件遵循GM/T 0028—2014《密码模块安全技术要求》的设计要求,设计UOS密码模块一体机软件提供全栈式国家机密方案,系统内置完整的国家机密基础设施,支持开箱即用的国家机密基础设施和应用开发套件
内核签名——调用状态秘密算法对内核模块进行签名。
IMA安全机制——利用国家秘密算法转换IMA签名模式
开源软件改造——使用状态秘密算法改造9个基本组件。
访问国家机密网站—通过OpenSSL访问国家机密证书网站
安装修改—安装程序支持加密的国家秘密算法。
06平等保护2.0
同心UOS是业内首个通过最新标准020272—2019信息安全技术操作系统安全技术要求平等保护2.0的产品统一消息服务器操作系统V20满足四级安全需求,实现了身份认证,访问控制,安全审计,信任验证等安全需求
07内核安全接口USKI
统一内核安全接口,以LKM的形式提供动态构建第三方安全模块的接口作为内核安全机制的一部分,USKI向外界提供第三方安全模块接口,USKI检查第三方安全模块的安全性成功注册的第三方安全模块与内核编译阶段选择的安全模块功能相同
USKI向外界提供了一个简洁的钩子注册/注销接口该接口面向安全开发者或具有安全运维能力的用户用户只需要根据开发规范调用接口完成注册即可
客户基于uos—kernel开发的应用只需要适配USKI接口,无需考虑内核版本变化和相关的内核依赖接口API变化并且即使相关内容发生变化,客户端应用也不需要重新适应和升级大大提高了客户的开发效率和与UOS的应用兼容性
高兼容性——基于uos—kernel开发,适应USKI接口的应用,无需考虑内核版本和相关内核依赖接口API的变化。
易于扩展——支持同时运行多个安全模块,易于扩展。
易于理解—界面简洁,易于理解和使用。
模块化——便于以模块化方式开发安全模块,易于开发和调试。
轻量级——低性能开销,基于LSM Linux安全模块),高效运行。
0UOS主动安全保护计划
为更好地推动信息技术应用创新网络安全产业发展,保障网络安全,提升基础软件安全防护水平,软件和信息化部网络安全技术与产业发展重点实验室联合联合国内多家头部安全厂商,全面发布UOS主动安全防护计划UAPP,打造具有世界顶级安全水平的操作系统。
安全应用持续兼容子程序——制定安全接口标准和规范,帮助安全厂商提升安全应用持续兼容能力。
响应子计划——帮助安全合作伙伴提前获取漏洞信息,从而更快速地提供安全更新。
计算机信息共享子计划——基于对安全合作伙伴核心安全能力的赋能,提升操作系统防护能力水平。
本站了解到,上述所有功能已经在最近发布的统一消息服务器操作系统V20商业版中实现,此外还有其他安全改进,如支持UEFI安全启动,文件保险箱,防火墙和杀毒,Rust重写基础组件等。
。