Αυτή η σελίδα μπορεί να είναι μερικώς μεταφρασμένη. Κάποιο περιεχόμενο εμφανίζεται στα αγγλικά.

Σημείωμα αρχιτεκτονικής ασφάλειας

Δομικές ιδιότητες, υποθέσεις και συμπεριφορά αστοχίας του OmegaOS™ Kernel.

Πεδίο εφαρμογής & υποθέσεις

Αυτή η σελίδα περιγράφει τις δομικές ιδιότητες ασφαλείας του χρόνου εκτέλεσης του OmegaOS™ Kernel όπως σχεδιάστηκε. Καλύπτει τον μηχανισμό αποφάσεων, το μητρώο ελέγχου και το μοντέλο ανάπτυξης χειριστή.

Υποθέσεις

  • Ο χειριστής ελέγχει το περιβάλλον ανάπτυξης.
  • Ο χειριστής είναι υπεύθυνος για την περίμετρο δικτύου, τη σκλήρυνση του λειτουργικού συστήματος κεντρικού υπολογιστή και τον έλεγχο πρόσβασης ανάπτυξης.
  • Ο χρόνος εκτέλεσης δεν πραγματοποιεί εξερχόμενες κλήσεις δικτύου κατά την αξιολόγηση πολιτικής.
  • Ο OmegaOS™ Kernel είναι μόνο συμβουλευτικός από προεπιλογή. Σε λειτουργίες παρατήρησης και σκιάς, παράγει αποφάσεις χωρίς να εκτελεί ενέργειες κατάντη.

Τι δεν καλύπτει αυτή η σελίδα

  • Ομοσπονδία ταυτότητας σε επίπεδο εφαρμογής (ευθύνη χειριστή).
  • Ευπάθειες λειτουργικού συστήματος κεντρικού υπολογιστή ή περιβάλλοντος εκτέλεσης container (ειδικό για ανάπτυξη).
  • Άρνηση υπηρεσίας σε επίπεδο δικτύου (ανησυχία υποδομής).
  • Αποτελέσματα δοκιμών διείσδυσης (δεν δημοσιεύονται δημόσια).

Δομικές ιδιότητες

Προεπιλογή fail-closed

Όταν ο μηχανισμός πολιτικής δεν είναι προσβάσιμος ή η αξιολόγηση αποτυγχάνει, η πύλη εφαρμόζει DENY σε λειτουργία enforce. Το fail-open δεν είναι διαθέσιμη διαμόρφωση.

Μητρώο μόνο-προσθήκης

Οι υπηρεσίες χρόνου εκτέλεσης μπορούν μόνο να δημιουργούν νέες εγγραφές. Χωρίς τροποποίηση ή διαγραφή καταχωρήσεων μητρώου. Οι ανακλήσεις δημιουργούν νέες εγγραφές, όχι διαγραφές.

Απομόνωση δεδομένων πολλαπλών ενοίκων

Κάθε ερώτημα φιλτράρεται μέσω πολιτικών απομόνωσης σε επίπεδο υποδομής. Οι υπηρεσίες χρόνου εκτέλεσης έχουν πρόσβαση μόνο σε εγγραφές που ανήκουν στο τρέχον πλαίσιο ενοίκου.

Σχεδιασμός μόνο-συμβουλευτικός

Ο OmegaOS™ Kernel παράγει δομημένες αποφάσεις που ενημερώνουν ανθρώπινους χειριστές. Δεν εκτελεί αυτόνομα ενέργειες κατάντη.

Συμπεριφορά αστοχίας

Κάθε διαδρομή αστοχίας εφαρμόζει προεπιλογή στην πιο περιοριστική κατάσταση. Χωρίς σιωπηρή χορήγηση, χωρίς συνθετική αποδοχή.

ΣενάριοΣυμπεριφορά
Μηχανισμός πολιτικής μη προσβάσιμος DENY (λειτουργία enforce)
Εσωτερικό σφάλμα κατά την αξιολόγηση DENY (λειτουργία enforce)
Λήξη άδειας Αυτόματη υποβάθμιση σε OBSERVE
Αποδεικτικό στοιχείο χωρίς έγκυρη υπογραφή Επισήμανση ή απόρριψη κατά την εισαγωγή

Μοντέλο απομόνωσης ενοίκου

Η απομόνωση δεδομένων σε επίπεδο υποδομής επιβάλλεται σε επίπεδο εγγραφής. Ακόμη και αν ένας επιτιθέμενος επιτύχει ένεση μέσω του επιπέδου εφαρμογής, η διαπερατή πρόσβαση σε δεδομένα ενοίκου αποτρέπεται δομικά.

Επίπεδο πρόσβασηςΑπομόνωσηΧρησιμοποιείται από
Διοικητικό Πλήρης πρόσβαση Εργαλεία χειριστή, μεταναστεύσεις
Χρόνου εκτέλεσης Περιορισμένο σε ενοίκο Υπηρεσίες εφαρμογής
Όριο: Η διοικητική πρόσβαση δεν χρησιμοποιείται ποτέ από υπηρεσίες χρόνου εκτέλεσης. Περιορίζεται σε εργαλεία χειριστή που εκτελούνται ξεχωριστά.

Κρυπτογραφική ακεραιότητα

Πιστοποίηση αποδεικτικών στοιχείων

Κάθε αποδεικτικό στοιχείο πιστοποιείται κρυπτογραφικά κατά την εισαγωγή. Αποδεικτικά που φτάνουν χωρίς έγκυρη υπογραφή μπορούν να επισημανθούν ή να απορριφθούν — αποδεικνύοντας ακεραιότητα δεδομένων σε επίπεδο εφαρμογής, ανεξάρτητα από κρυπτογράφηση μεταφοράς.

ΙδιότηταΤιμή
ΠιστοποίησηΚωδικός πιστοποίησης μηνύματος
Διαχωρισμός τομέαΑνά πλαίσιο ασφαλείας
ΕύροςΑνά αποδεικτικό στοιχείο
ΕπαλήθευσηΚατά την εισαγωγή — πριν την απόφαση

Αλυσίδα αποδείξεων

Κάθε απόφαση αλυσιδώνεται σε μια δομή κρυπτογραφικής μόνο-προσθήκης. Η αναδρομική τροποποίηση σπάει την επαλήθευση ακεραιότητας. Οι αποδείξεις συμπερίληψης είναι επαληθεύσιμες χωρίς αποκάλυψη άλλων αποφάσεων.

Ψηφιακές υπογραφές

Τα μανιφέστα εξαγωγής, οι άδειες και οι βεβαιώσεις build υπογράφονται με κρυπτογραφικές ψηφιακές υπογραφές. Η επαλήθευση είναι πλήρως εκτός σύνδεσης.

Αξιόπιστη χρονοσήμανση

Οι κρυπτογραφικές ρίζες αγκυρώνονται περιοδικά σε εξωτερική Αρχή Χρονοσήμανσης. Όταν διαμορφωθεί με κατάλληλη TSA, οι χρονοσημάνσεις μπορούν να υποστηρίξουν απαιτήσεις χρονολόγησης αποδεικτικών στοιχείων βάσει ZertES και eIDAS. Η νομική ισχύς εξαρτάται από τη δικαιοδοσία και το πλαίσιο.

Όριο χειριστή

Απομόνωση δικτύου

Μόνο η πύλη δέχεται εξωτερικές συνδέσεις. Οι εσωτερικές υπηρεσίες δεν είναι εξωτερικά προσβάσιμες. Τα εργαλεία διαχείρισης εκτελούνται ως απομονωμένες διεργασίες, όχι μόνιμες υπηρεσίες.

Απομόνωση χρόνου εκτέλεσης

Εκτέλεση χωρίς root, σύστημα αρχείων μόνο ανάγνωσης, αφαίρεση περιττών δυνατοτήτων. Χωρίς διαδρομή κλιμάκωσης δικαιωμάτων.

Έλεγχοι αιτημάτων

Παραμετροποιήσιμα όρια για μέγεθος αιτήματος, χρονικά όρια σύνδεσης και χρονικά όρια αξιολόγησης. Οι παράμετροι είναι ρυθμιζόμενες ανά ανάπτυξη.

Επίσημη επαλήθευση

Πέντε αναλλοίωτα συστήματος επαληθεύονται επίσημα χρησιμοποιώντας μαθηματικό έλεγχο μοντέλου σε πεπερασμένους χώρους καταστάσεων. Αυτή είναι εξαντλητική εξερεύνηση ενός οριοθετημένου χώρου καταστάσεων — όχι απόδειξη θεωρήματος.

  • INDETERMINATE είναι το πρωτόγονο — ALLOW/DENY απαιτούν ρητή επίλυση
  • Μητρώο μόνο-προσθήκης — χωρίς τροποποίηση, χωρίς διαγραφή
  • Ντετερμινισμός — οι ίδιες εισόδοι παράγουν τις ίδιες εξόδους
  • Απομόνωση ενοίκου — χωρίς διαπερατή πρόσβαση δεδομένων ενοίκου
  • Χωρίς αυτόματη μη-αναστρέψιμη ενέργεια — απαιτείται ανθρώπινη εμπλοκή
ΕύροςΑναλλοίωτα που καλύπτονται
Επίλυση αποφάσεωνΝτετερμινισμός, λογική τριών τιμών, απομόνωση ενοίκου
Μητρώο ελέγχουΜόνο-προσθήκης, αλυσίδα ακεραιότητας, χωρίς μεταλλαγή
Συνδυαστικό μοντέλοΚαι τα 5 αναλλοίωτα συνδυαστικά
Σημείωση εύρους: Ο έλεγχος μοντέλου επαληθεύει αναλλοίωτα σε ένα πεπερασμένο μοντέλο. Αυτό αποδεικνύει απουσία παραβιάσεων στον εξερευνημένο χώρο καταστάσεων. Η πλήρης μαθηματική απόδειξη θα απαιτούσε επίσημη απόδειξη θεωρήματος — αυτό δεν ισχυριζόμαστε.

Πιστοποίηση API

  • Διαπιστευτήρια: Κρυπτογραφικά ισχυρά κλειδιά API
  • Αποθήκευση: Ασφαλής κατακερματισμός
  • Εναλλαγή: Εναλλαγή κλειδιών χωρίς διακοπή υποστηρίζεται
  • Αντιστοίχιση: Το κλειδί API αντιστοιχίζεται σε πλαίσιο ενοίκου για απομόνωση δεδομένων

Επαλήθευση άδειας

  • Μέθοδος: Κρυπτογραφική επαλήθευση
  • Διαχείριση κλειδιών: Ενσωματωμένη επαλήθευση κλειδιού
  • Δίκτυο: Πλήρως εκτός σύνδεσης
  • Εναλλακτικό: Ομαλή υποβάθμιση κατά τη λήξη

Υποδομή & δικαιοδοσία

Η υποδομή που υποστηρίζει αυτόν τον ιστότοπο φιλοξενείται στην Ελβετία και λειτουργεί υπό ελβετική δικαιοδοσία.

  • Δεδομένα φιλοξενούμενα εντός Ελβετίας
  • Υπόκεινται στο ελβετικό νομικό πλαίσιο
  • Χωρίς σκόπιμη μεταφορά δεδομένων εκτός Ελβετίας
  • Χωρίς αναλυτικά στοιχεία συμπεριφοράς τρίτων

Σχετική τεκμηρίωση

Το Τεχνικό Αντικείμενο περιγράφει τη σημασιολογία χρόνου εκτέλεσης. Οι Εκδόσεις καλύπτουν το εύρος ανάπτυξης.

Τεχνικό Αντικείμενο Εκδόσεις