Linux面臨數據安全問題困擾

　　Linux以其免費、開放式的平臺贏得了廣大研發人員的青睞；與微軟的Windows NT網絡操做系統相比，Linux系統的高效性和靈活性讓它擁有了更多的客戶。但這款由全世界各地成千上萬的程序員設計和實現的軟件把大量數據安全的隱患也帶給了它的使用者。
　　愈來愈多的企業在轉而使用Linux平臺進行代碼研發，大量嵌入式應用的系統運行平臺從私有操做系統、塞班系統、Windows CE等過渡到開放性的Linux平臺，如何保證基於Linux平臺的數據安全，已經成爲了當務之急。
　　被誤讀的安全概念：平臺的安全並不等於數據的安全
　　Linux一度被公認爲運行穩定、安全性較高的操做系統，但平臺的安全並不等於數據的安全，更不能認爲用了Linux就可高枕無憂。特別對於運用在商業領域中的Linux研發，數據安全性和完整性，及出現問題後的處理能力是每一個Linux研發企業與人員最爲關心的問題。
　　某研發企業的COO表示，Linux平臺研發在企業的地位愈來愈重要。該公司因爲一直認爲Linux是十分穩定和安全的，因此疏忽了基於平臺的數據保護工做，以致於出現源代碼被泄露給競爭對手的事件，給企業帶來了難以估量的損失。
　　縱觀信息安全的發展歷史，安全隱患既有可能來自非法用戶，也可能來自合法的用戶。Linux平臺相對非法用戶更加安全的環境讓不少使用者產生了某種誤讀。實際上在基於平臺的數據方面，Linux和其餘研發平臺沒有區別，Linux數據防禦不但要防止來自網絡的數據泄露，也要嚴格把控對內部網絡用戶的管理，經過完善的系統管理，才能從最大程度上避免數據安全事故的發生。
　　基於從根本上解決Linux平臺數據泄露防禦問題的思想，國內DLP領軍企業億賽通發佈了國內首款Linux平臺下的文檔透明加密系統。
　　安全問題還得技術解決
　　億賽通的基於Linux平臺下的文檔透明加密系統被定義爲防止Linux系統中存放程序源代碼泄密的產品。億賽通在設計此款文檔加密系統時，旨在不改變用戶使用習慣、計算機文件格式和編譯程序的狀況下，對指定類型的代碼文件進行實時、透明地加解密，支持編譯進程編譯密文代碼；僞造進程不能編譯密文代碼，全部經過非法途徑得到的數據，都將以亂碼文件形式表現。
　　此款基於Linux文檔透明加密系統具備如下功能特色：
　　源代碼加密保護――爲JAVA、C++ 等各類程序源碼進行加密保護。經過配置一個或多個工做目錄後，保存在工做目錄下的代碼就會被加密保護；
　　編譯加密源代碼――支持在無需解密爲明文的狀況下，對存儲在Linux環境下的加密的源代碼經過編譯進程進行編譯；
　　編譯進程合法性驗證――經過對編譯進程進行簽名確認，可執行對編譯進程的合法性驗證。只有驗證經過的進程，纔是合法進程，才能對密文代碼進行編譯；
　　自身安全強保護――經過各類非法手段使透明加解密客戶端進程關閉後，強制加密策略依然有效。非法用戶沒法訪問已經加密的代碼，而且在工做目錄下編輯的代碼依舊能夠被加密，依然獲得保護。
　　日誌審計――支持向文檔加解密服務器上傳文檔操做行爲日誌。服務器能夠從龐大的記錄數據中抽取有用的信息，對用戶的某些操做進行分類整理，經過操做記錄，回溯歷史活動，從而發現泄密渠道。
　　與Windows透明加解密系統兼容――只要採用相同的密鑰，在Windows平臺加密的代碼能夠直接在Linux平臺下透明編譯。在Linux平臺下加密的代碼也能夠直接在Windows平臺下透明編輯、編譯等操做。
　　安全時代還要有安全意識
　　億賽通基於Linux平臺下的文檔透明加密系統具有很好的性能優點。在編譯性能方面，加密後對源代碼編譯的時長增長，範圍在5%之內。億賽通文檔透明加密系統還具有高穩定性，系統可支持對加密後的Android源代碼、Linux內核源代碼等複雜代碼工程的透明編譯。其加解密過程智能透明，採用智能透明加解密技術，不會改變用戶的任何操做習慣，也不改變原有信息的格式和狀態；在系統擴展性上，可在圖形化和無圖形化的Linux系統上使用，簡單易用，提供可視化操做界面，適用於PDA,車載電腦,MID,手持設備,消費電子,工控主板、家電等嵌入式Linux研發企業，還有手機平臺、手機遊戲、手機應用開發等手機開發企業。
　　億賽通文檔透明加密是一種強有力的Linux系統安全手段，它能在各類環境下很好地保護數據的機密性。對廣大Linux平臺研發企業有着重大意義。它爲企業構建了一個安全的研發環境，避免了企業Linux系統中存放程序源代碼泄密而形成重大損失。
　　億賽通基於Linux平臺下的文檔透明加密系統的發佈，已經開創了Linux平臺研發數據安全的全新時代。但億賽通CEO阮曉迅表示，技術上的進步只是一個方面，真正重要的仍是企業的安全意識，安全的意識+手段，纔能有效的爲企業構築數據泄露的防禦堡壘。阮曉迅透露，目前已經有一批研發企業正在進行產品測試，他們將率先成爲Linux平臺下的文檔透明加密系統的受益者。【linux 命令】