對于Chrome OS，Google聲稱，它已經(jīng)拋棄了傳統(tǒng)操作系統(tǒng)安全模型,專注于從進(jìn)程隔離，核實啟動，加密和系統(tǒng)硬化來保護(hù)用戶。 11月19日，Google預(yù)演了Chrome OS并展示了其安全策略對今天的作業(yè)系統(tǒng)來說是如何脫離傳統(tǒng)模型的。

在報告中，Google為用戶展現(xiàn)了一幅精簡的使用操作系統(tǒng)的畫面--運用了sandbox、用戶數(shù)據(jù)的加密及驗證用戶開機(jī)過程的系列組合來保護(hù)用戶信息。

早在2009年初Google聲稱Chrome OS擁有非凡的安全保障，"用戶將不必面對病毒、惡意軟件和安全更新"。這一聲稱觸發(fā)了眾多業(yè)界推測，當(dāng)時許多分析師預(yù)計Chrome OS將重點扶持其在云應(yīng)用上的優(yōu)勢。這一預(yù)測如今證實是正確的。

"所有的終端用戶應(yīng)用都是網(wǎng)絡(luò)應(yīng)用程序，眾所周知，網(wǎng)絡(luò)應(yīng)用程序有不同的安全模式，" Google的工程總監(jiān)Matthew Papakipos解釋道，"他們的安全模式是網(wǎng)站應(yīng)用程序在系統(tǒng)層面上就被處理了，就好像這些程序基本上都是含有敵意的......網(wǎng)站應(yīng)用程序無法在你的硬件上改變文件，也不能改造你的電源配置，很多網(wǎng)站應(yīng)用程序不能做的事情會帶給你的電腦一個更好的保密分布圖。"

"這個security sandbox意味著你在Chrome OS運行的所有標(biāo)簽都是鎖定的，同系統(tǒng)中的其他標(biāo)簽是完全分離的，并且是出自于隱含的造作系統(tǒng)中。"Papakipos繼續(xù)說道，"我們已經(jīng)從網(wǎng)站應(yīng)用程序手中保護(hù)了操作系統(tǒng)，并且也已經(jīng)從不同的網(wǎng)站應(yīng)用程序中保護(hù)了對方。"

但是Chrome OS的安檢過程實際上開始于Google的驗證啟動，在這里系統(tǒng)檢查以確保用戶運行***版本的操作系統(tǒng)。

"這個驗證啟動過程的本質(zhì)在于每次開機(jī)時，雙重驗證來確保你運行的正是你應(yīng)該運行的程序。" Papakipos說，"所以這個基本概念是在Chrome OS的所有軟件中，從固件到內(nèi)核到Chrome本身直至整個源文件系統(tǒng)，都有隸屬于他們的加密簽名。"

"如果一個問題是被加密簽名偵測到了，那么系統(tǒng)就會提供重啟并自動下載任何必要的補(bǔ)丁。在文件系統(tǒng)層上，Google將根文件設(shè)為只讀，所有的用戶文件是加密的。"Papakipos說。

"這意味著,如果一些壞家伙想要得到它,需要用螺絲刀撬開你的機(jī)器,拔出驅(qū)動器,然后把它放進(jìn)另一臺計算機(jī),他們將會耗費非常艱難的時間來閱讀這些數(shù)據(jù),"他說。"就所有的保障系統(tǒng)而言,任何東西都可以被破解,但是現(xiàn)在我們已經(jīng)把破解過程作得非常,非常困難。"

Google產(chǎn)品管理副主席Sundar Pichai表示Google目前正在致力于在2010年底會發(fā)表關(guān)于Chrome OS的網(wǎng)絡(luò)讀物，其中從技術(shù)層面上詳細(xì)介紹了Google如何增強(qiáng)它的操作系統(tǒng)。

"雖然沒有任何操作系統(tǒng)是完全安全的，但是它是很有可能比現(xiàn)在這個行業(yè)的任何一個系統(tǒng)都做的好。" Sundar Pichai自信的說。"安全部不是一個抽象的議題，它確實會給民眾的生活帶來不同的景象，大家為各自的電腦問題勞心勞力，所以我們真的想做得更好。"

【編輯推薦】

1. Chrome OS界面先睹為快
2. 解讀谷歌Chrome OS十大要點 揭開神秘面紗
3. 揭開谷歌Chrome OS操作系統(tǒng)的面紗