Linux面临数据安全问题困扰

　　Linux以其免费、开放式的平台赢得了广大研发人员的青睐；与微软的Windows NT网络操做系统相比，Linux系统的高效性和灵活性让它拥有了更多的客户。但这款由全世界各地成千上万的程序员设计和实现的软件把大量数据安全的隐患也带给了它的使用者。
　　愈来愈多的企业在转而使用Linux平台进行代码研发，大量嵌入式应用的系统运行平台从私有操做系统、塞班系统、Windows CE等过渡到开放性的Linux平台，如何保证基于Linux平台的数据安全，已经成为了当务之急。
　　被误读的安全概念：平台的安全并不等于数据的安全
　　Linux一度被公认为运行稳定、安全性较高的操做系统，但平台的安全并不等于数据的安全，更不能认为用了Linux就可高枕无忧。特别对于运用在商业领域中的Linux研发，数据安全性和完整性，及出现问题后的处理能力是每一个Linux研发企业与人员最为关心的问题。
　　某研发企业的COO表示，Linux平台研发在企业的地位愈来愈重要。该公司因为一直认为Linux是十分稳定和安全的，因此疏忽了基于平台的数据保护工做，以致于出现源代码被泄露给竞争对手的事件，给企业带来了难以估量的损失。
　　纵观信息安全的发展历史，安全隐患既有可能来自非法用户，也可能来自合法的用户。Linux平台相对非法用户更加安全的环境让不少使用者产生了某种误读。实际上在基于平台的数据方面，Linux和其余研发平台没有区别，Linux数据防御不但要防止来自网络的数据泄露，也要严格把控对内部网络用户的管理，经过完善的系统管理，才能从最大程度上避免数据安全事故的发生。
　　基于从根本上解决Linux平台数据泄露防御问题的思想，国内DLP领军企业亿赛通发布了国内首款Linux平台下的文档透明加密系统。
　　安全问题还得技术解决
　　亿赛通的基于Linux平台下的文档透明加密系统被定义为防止Linux系统中存放程序源代码泄密的产品。亿赛通在设计此款文档加密系统时，旨在不改变用户使用习惯、计算机文件格式和编译程序的状况下，对指定类型的代码文件进行实时、透明地加解密，支持编译进程编译密文代码；伪造进程不能编译密文代码，全部经过非法途径得到的数据，都将以乱码文件形式表现。
　　此款基于Linux文档透明加密系统具备如下功能特色：
　　源代码加密保护――为JAVA、C++ 等各类程序源码进行加密保护。经过配置一个或多个工做目录后，保存在工做目录下的代码就会被加密保护；
　　编译加密源代码――支持在无需解密为明文的状况下，对存储在Linux环境下的加密的源代码经过编译进程进行编译；
　　编译进程合法性验证――经过对编译进程进行签名确认，可执行对编译进程的合法性验证。只有验证经过的进程，才是合法进程，才能对密文代码进行编译；
　　自身安全强保护――经过各类非法手段使透明加解密客户端进程关闭后，强制加密策略依然有效。非法用户没法访问已经加密的代码，而且在工做目录下编辑的代码依旧能够被加密，依然获得保护。
　　日志审计――支持向文档加解密服务器上传文档操做行为日志。服务器能够从庞大的记录数据中抽取有用的信息，对用户的某些操做进行分类整理，经过操做记录，回溯历史活动，从而发现泄密渠道。
　　与Windows透明加解密系统兼容――只要采用相同的密钥，在Windows平台加密的代码能够直接在Linux平台下透明编译。在Linux平台下加密的代码也能够直接在Windows平台下透明编辑、编译等操做。
　　安全时代还要有安全意识
　　亿赛通基于Linux平台下的文档透明加密系统具有很好的性能优点。在编译性能方面，加密后对源代码编译的时长增长，范围在5%之内。亿赛通文档透明加密系统还具有高稳定性，系统可支持对加密后的Android源代码、Linux内核源代码等复杂代码工程的透明编译。其加解密过程智能透明，采用智能透明加解密技术，不会改变用户的任何操做习惯，也不改变原有信息的格式和状态；在系统扩展性上，可在图形化和无图形化的Linux系统上使用，简单易用，提供可视化操做界面，适用于PDA,车载电脑,MID,手持设备,消费电子,工控主板、家电等嵌入式Linux研发企业，还有手机平台、手机游戏、手机应用开发等手机开发企业。
　　亿赛通文档透明加密是一种强有力的Linux系统安全手段，它能在各类环境下很好地保护数据的机密性。对广大Linux平台研发企业有着重大意义。它为企业构建了一个安全的研发环境，避免了企业Linux系统中存放程序源代码泄密而形成重大损失。
　　亿赛通基于Linux平台下的文档透明加密系统的发布，已经开创了Linux平台研发数据安全的全新时代。但亿赛通CEO阮晓迅表示，技术上的进步只是一个方面，真正重要的仍是企业的安全意识，安全的意识+手段，才能有效的为企业构筑数据泄露的防御堡垒。阮晓迅透露，目前已经有一批研发企业正在进行产品测试，他们将率先成为Linux平台下的文档透明加密系统的受益者。【linux 命令】