CLIPOS是法国国家网络安全局ANSSI开源的基于Linux的安全操作系统,最初是为满足ANSSI在管理上的特定需求而设计的,它包含一组安全机制,可以对恶意代码提供非常高的抵抗能力并保护敏感信息。此外,CLIPOS还提供了分区机制,可以在同一台电脑上同时处理两个完全隔离的软件环境中的公开和敏感信息,以避免敏感信息泄漏到公网。
该项目与QubesOS有着相似的目标,但在隔离机制和管理员权限上有很大的差异:
环境隔离机制:
CLIPOS利用Linux内核原语(primitives)来创建容器,允许对隔离环境之间的数据交换进行细粒度控制和权限管控。
QubesOS通过 Xen 来执行虚拟化。
管理员权限:
CLIPOS上的管理员无法破坏系统完整性,也无法访问用户数据。他们只能访问一组受限的配置选项。
QubesOS上每个虚拟机的主用户也是其自身环境的管理员。主域(dom0)的系统管理员可以更改所有配置选项,并可以不受任何限制地访问所有用户数据。
评论