Google基于生态力量,打造了安全可信的Andorid操作系统,
无论是从常见的系统安全、访问控制、应用安全、通信安全和密码学服务、也囊括了设备可信认证、用户身份认证等方面。
Android对于StrongBox、DICE和Identity Credential等新特性的强烈推荐, 可以看到基于可信计算的设备环境安全和数据隐私安全的。
回顾基础的计算机系统安全,通常会考虑如下三个方面
-
通信的安全
-
操作系统的安全
-
计算机体系结构的安全
而从业务应用的视角,我们会建议考虑五个方面:
-
人:操作设备或操作业务的用户 是 正确可信的。
-
通常涉及:用户身份认证、访问控制
-
-
物:用户操作的设备或者互相通信的设备之间 是 安全可信的。
-
通常涉及:可信启动、设备身份认证
-
-
环境:应用程序(业务)运行的软件环境 是 安全可信的。
-
通常涉及:安全执行环境或可信执行环境或容器、基于物理隔离的访问控制或基于软件隔离(沙箱)的访问控制、设备环境证明
-
-
应用程序:应用程序 是 正确可信的。
-
通常涉及:应用签名认证、应用权限
-
-
数据:确保数据的完整性和隐私性/机密性。
-
通常涉及:密码学服务。
-
密码学服务可以确保用户数据没有被泄密、业务数据没有被篡改,广泛用于数据存储时和数据传输时;而在数据计算的时候,目前主要依赖环境的安全可信或者密态计算。
-
针对上面这二个视角寻求对策方案的一组安全组件就可组成操作系统安全。
最后,借用Gartner的一张图,说一句:安全可信的设备身份和设备环境是在智能终端构建安全可信的数据和应用的基石。
图1:
(完结)