全域安全：一種運行時安全管理模型

在傳統的操作系統上，系統的主要職責是為應用軟件提供基礎運行環境，應用軟件的網絡通信安全、作業流安全，由軟件自身來負責。但是在Laxcus分布式操作系統上，這些規則變了。操作系統除了為應用軟件提供基礎運行環境，應用軟件的網絡通信安全、操作行為的安全，作業流和數據流在計算機集群遷移流動過程中的安全，也由操作系統負責管理。

負責實施這些安全管控措施的是全域安全管理模型，它是Laxcus分布式操作系統之下的一個子系統，主要的作用是協助Laxcus分布式操作系統，為應用軟件生命運行周期提供全方位的安全保護。

Laxcus分布式應用軟件作業流程

在Laxcus分布式操作系統中，一套标準的Laxcus分布式應用軟件分為終端、邊緣端、雲端三個組成部分，它們分别部署在各自環境上，被網絡連接起來，運行過程中由操作系統根據各自的業務需求統一編排、調度和處理。

Laxcus分布式應用軟件的作業流程是這樣：首先從終端桌面或者邊緣端後台啟動應用軟件，通過GUI界面或者系統事件以及自定義事件，觸發分布式作業行為，這些行為被應用軟件解釋後，轉義成分布式指令，指令中攜帶業務需求，以RPC方式投遞到雲端執行。

與終端、邊緣端不同的是，Laxcus分布式應用軟件的雲端部分，是以分布 并行的方式，分散在很多節點同時執行。這個特點使得Laxcus分布式應用軟件的處理規模特别大。在業務執行過程中，雲端軟件還會調用系統接口或者其它的軟件工具庫，結合數據、算力、機器算法，執行各種各樣的分布式存儲和分布式計算工作。這個過程将根據業務需要一直持續進行，直到最後完成工作，把處理結果反饋給終端桌面或者邊緣端後台，形成一個完整的分布式作業閉環。

由于Laxcus分布式操作系統是一個基于計算機集群的多機操作系統，處理能力遠超Windows、Linux等單機操作系統。所以基于Laxcus分布式操作系統的分布式應用軟件，在處理大規模、超大規模業務方面，天然比單機應用軟件具備更大優勢，加之系統内置的數據、算力、機器算法等接口的支持，所以才能夠在更短的時間内，獲得比傳統單機應用軟件更快更強的處理效果。

全域安全管理模型

因為Laxcus分布式應用軟件是聯網運行的應用軟件，在它的生命運行周期中，首先需要面對的是FIXP網絡。

FIXP網絡的基礎是FIXP通信協議。這是一種二進制的通信協議，協議采用小字頭編碼（Little-Endian），具有平立、結構簡單、上下文無關、傳輸效率高等特點。FIXP協議把信道分成控制信道和數據信道。控制信道負責傳輸指令，數據信道用來傳輸數據。為了支持大規模的數據分發，FIXP數據信道設置有多個收發單元，支持多點收發，收發單元的數量可以由管理員根據網絡環境，在操作系統啟動前修改定義。多點收發機制類似5G網絡的Massive MIMO，能夠在不改變網絡基礎情況下，将數據傳輸效率提升5-20倍，大大提高了數據傳輸效率，減少了軟件等待時間。同時為了進一步保證數據流的穩定傳輸，FIXP網絡還有人工智能模型參與管理控制。

在安全管控上，FIXP協議采用了類似SSL/TLS的安全管理措施。應用軟件在執行網絡通信前，首先要通過握手機制交換非對稱密鑰，在經過一系列驗證後，以一次一密的方式對數據内容加密後，傳輸數據。

與SSL/TLS使用的第三方CA證書有所不同，FIXP網絡使用“密鑰令牌”取代了CA證書。密鑰令牌的産生有以下幾種方式：

1. 由Laxcus分布式操作系統根據某些運行時參數随機産生。
2. 由系統管理員随機定義和分配。
3. 從第三方加密硬件上獲得，比如支持crypto協議的經典密鑰機。
4. 支持量子網絡，從量子網絡獲得密鑰産生密鑰令牌。

管理員自定義密鑰令牌，分配給全部或者指定的節點，密鑰令牌在加密環境下傳輸

除了服務所有登錄用戶的公共密鑰令牌，管理員還可以為某些特定用戶設置有針對性的密鑰令牌。這種密鑰令牌在定義時，需要指定IP地址或者用戶簽名。當Laxcus服務器節點收到這些來自這類地址或者簽名的通信時，除了執行通用的檢測流程，将為他們分配專屬非對稱密鑰和加密通道，從而實現流程一緻但是有區别的加密通信。

隻服務“192.168.100”網段的專屬密鑰令牌，實現與其它網段有區别的加密通信

由于密鑰令牌的産生和分配傳輸，隻在計算機的鍊盤、GUI界面、CPU、内存、網絡上流轉，不接觸硬盤等存儲介質，即使在網絡上傳輸也有加密算法保護，所以它的安全可靠性更有保障。

上述機制已經可以保證應用軟件的網絡通信過程都是安全可靠的。

應用軟件通過FIXP網絡校驗檢查之後，将進入“節點和服務”階段。在這裡階段，應用軟件将接受節點和服務管理模型的檢查，從而保證應用軟件的工作請求和節點提供的服務是匹配的。比如一個存儲節點隻會受理存儲相關的請求，計算節點隻能提供計算相關的服務。任何超過節點服務範圍的業務，都将被操作系統拒絕，與此相關的服務也會被系統終止，資源被釋放。這樣的管控措施，防止了應用軟件任何可能的越界行為。同時它也對開發者提出更高的要求，需要開發者熟悉Laxcus分布式操作系統的運行環境，以及開發規則流程等相關細節。

接下來将進入身份驗證階段。

Laxcus分布式操作系統本身是一個多用戶的操作系統，每個登錄用戶在Laxcus分布式操作系統上，都有一個标識自己身份的唯一ID。Laxcus分布式操作系統以此為标記，啟動虛拟化工作，在物理計算機集群基礎上，為每個登錄用戶動态分配一個虛拟的計算機集群。從表面上看，好像每個登錄用戶擁有整個計算機集群一樣。這項措施保證了在有限的計算機集群資源基礎上，為登錄用戶分配盡可能多的計算機集群空間，增加了計算機集群資源複用效率，降低了用戶使得成本。

在Laxcus集群的雲端，身份驗證除了需要檢查識别與應用軟件關聯的用戶簽名，診斷與用戶簽名相關的各種操作權限，還要檢查和分配與用戶簽名相關的各種資源，包括CPU、内存、硬盤、網絡帶寬，保證應用軟件運行過程中，系統有足夠的資源提供給應用軟件使用。如果發生資源不足的情況，Laxcus分布式操作系統将暫停分配，直到擁有足夠的資源才會啟動應用軟件。

然後就是進入了實質的工作階段。這個階段，應用軟件的雲端部分已經被啟動，進入雲端運行隊列中，可以執行各種實際的存儲和計算機工作。從這個時候開始，應用軟件的所有工作，發出的任何操作行為，都會在操作系統嚴密監控下進行。

在應用軟件運行過程中，它的操作行為都需要細化識别，所有的操作行為發生前，都必須接受操作系統檢查，在獲得許可之後，才能進行實質的操作。比如應用軟件執行一個數據寫入磁盤的操作前，首先需要獲得寫入權限。進一步的，還可以規定應用軟件的數據寫入目錄或者存儲數據的節點，以及允許應用軟件調用系統接口等要求。這些權限的分配，都是由系統管理員控制。

另外在個性化的安全控制上，Laxcus也提供了相關的解決方案。比如從3.0版本開始，Laxcus已經支持名為“Packing”的安全處理，用戶需要保密處理和傳輸的數據、文檔或者其它内容，可以通過Packing接口來實現自定義的加密解密，整個過程完全由應用軟件來控制，不受操作系統的影響。

在Laxcus分布式操作系統上，我們向計算機集群發出的指令，從計算機集群接收到的反饋信息，都經過了上述完整的全流程安全檢查和校驗。任何一個環節的校驗失敗和檢查錯誤，都會導緻整個分布式作業流程的失敗。下圖檢索雲存儲資源命令,在顯示網絡目錄和文件之前，必須通過上述全流程安全處理。如果國内的網絡環境都能夠實現這樣的安全檢查措施，我們已知或者未知的，很多類似西工大的漏密事件，都可以避免。

一個檢索雲存儲命令需要走完所有檢查流程。如果全網實現這樣的安全檢查措施，很多西工大漏密事件都可以避免

以上就是Laxcus分布式操作系統的全域安全管理模型的基本構成情況，它解決公共網絡和共享計算機集群環境中，處理應用業務時最基本的安全問題，杜絕了數據、信息、文件被洩漏和竊取的可能。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!