Linux平臺(tái)以其免費(fèi)、開放式的平臺(tái)贏得了廣大研發(fā)人員的青睞；與微軟的Windows NT網(wǎng)絡(luò)操作系統(tǒng)相比，Linux平臺(tái)系統(tǒng)的高效性和靈活性讓它擁有了更多的客戶。但這款由全世界各地成千上萬的程序員設(shè)計(jì)和實(shí)現(xiàn)的軟件把大量數(shù)據(jù)安全的隱患也帶給了它的使用者。

越來越多的企業(yè)在轉(zhuǎn)而使用Linux平臺(tái)進(jìn)行代碼研發(fā)，大量嵌入式應(yīng)用的系統(tǒng)運(yùn)行平臺(tái)從私有操作系統(tǒng)、塞班系統(tǒng)、Windows CE等過渡到開放性的Linux平臺(tái)，如何保證基于Linux平臺(tái)的數(shù)據(jù)安全，已經(jīng)成為了當(dāng)務(wù)之急。

被誤讀的安全概念：平臺(tái)的安全并不等于數(shù)據(jù)安全。

Linux平臺(tái)一度被公認(rèn)為運(yùn)行穩(wěn)定、安全性較高的操作系統(tǒng)，但平臺(tái)的安全并不等于數(shù)據(jù)安全，更不能認(rèn)為用了Linux就可高枕無憂。特別對于運(yùn)用在商業(yè)領(lǐng)域中的Linux研發(fā)，數(shù)據(jù)安全性和完整性，及出現(xiàn)問題后的處理能力是每個(gè)Linux平臺(tái)研發(fā)企業(yè)與人員最為關(guān)心的問題。

某研發(fā)企業(yè)的COO表示，Linux平臺(tái)研發(fā)在企業(yè)的地位越來越重要。該公司由于一直認(rèn)為Linux是十分穩(wěn)定和安全的，所以疏忽了基于平臺(tái)的數(shù)據(jù)保護(hù)工作，以至于出現(xiàn)源代碼被泄露給競爭對手的事件，給企業(yè)帶來了難以估量的損失。

縱觀信息安全的發(fā)展歷史，安全隱患既有可能來自非法用戶，也可能來自合法的用戶。Linux平臺(tái)相對非法用戶更加安全的環(huán)境讓很多使用者產(chǎn)生了某種誤讀。實(shí)際上在基于平臺(tái)的數(shù)據(jù)方面，Linux和其他研發(fā)平臺(tái)沒有區(qū)別，Linux數(shù)據(jù)防護(hù)不但要防止來自網(wǎng)絡(luò)的數(shù)據(jù)泄露，也要嚴(yán)格把控對內(nèi)部網(wǎng)絡(luò)用戶的管理，通過完善的系統(tǒng)管理，才能從最大程度上避免數(shù)據(jù)安全事故的發(fā)生。

基于從根本上解決Linux平臺(tái)數(shù)據(jù)泄露防護(hù)問題的思想，國內(nèi)DLP領(lǐng)軍企業(yè)億賽通發(fā)布了國內(nèi)首款Linux平臺(tái)下的文檔透明加密系統(tǒng)。

安全問題還得技術(shù)解決

億賽通的基于Linux平臺(tái)下的文檔透明加密系統(tǒng)被定義為防止Linux平臺(tái)系統(tǒng)中存放程序源代碼泄密的產(chǎn)品。億賽通在設(shè)計(jì)此款文檔加密系統(tǒng)時(shí)，旨在不改變用戶使用習(xí)慣、計(jì)算機(jī)文件格式和編譯程序的情況下，對指定類型的代碼文件進(jìn)行實(shí)時(shí)、透明地加解密，支持編譯進(jìn)程編譯密文代碼；偽造進(jìn)程不能編譯密文代碼，所有通過非法途徑獲得的數(shù)據(jù)，都將以亂碼文件形式表現(xiàn)。

此款基于Linux平臺(tái)的文檔透明加密系統(tǒng)具有以下功能特點(diǎn)：

源代碼加密保護(hù)――為JAVA、C++ 等各種程序源碼進(jìn)行加密保護(hù)。通過配置一個(gè)或多個(gè)工作目錄后，保存在工作目錄下的代碼就會(huì)被加密保護(hù)；

編譯加密源代碼――支持在無需解密為明文的情況下，對存儲(chǔ)在Linux平臺(tái)的環(huán)境下的加密的源代碼通過編譯進(jìn)程進(jìn)行編譯；

編譯進(jìn)程合法性驗(yàn)證――通過對編譯進(jìn)程進(jìn)行簽名確認(rèn)，可執(zhí)行對編譯進(jìn)程的合法性驗(yàn)證。只有驗(yàn)證通過的進(jìn)程，才是合法進(jìn)程，才能對密文代碼進(jìn)行編譯；

自身安全強(qiáng)保護(hù)――通過各種非法手段使透明加解密客戶端進(jìn)程關(guān)閉后，強(qiáng)制加密策略依然有效。非法用戶無法訪問已經(jīng)加密的代碼，并且在工作目錄下編輯的代碼依舊可以被加密，依然得到保護(hù)。

日志審計(jì)――支持向文檔加解密服務(wù)器上傳文檔操作行為日志。服務(wù)器可以從龐大的記錄數(shù)據(jù)中抽取有用的信息，對用戶的某些操作進(jìn)行分類整理，通過操作記錄，回溯歷史活動(dòng)，從而發(fā)現(xiàn)泄密渠道。

與Windows透明加解密系統(tǒng)兼容――只要采用相同的密鑰，在Windows平臺(tái)加密的代碼可以直接在Linux平臺(tái)下透明編譯。在Linux平臺(tái)下加密的代碼也可以直接在Windows平臺(tái)下透明編輯、編譯等操作。

安全時(shí)代還要有安全意識

億賽通基于Linux平臺(tái)下的文檔透明加密系統(tǒng)具備很好的性能優(yōu)勢。在編譯性能方面，加密后對源代碼編譯的時(shí)長增加，范圍在5%以內(nèi)。億賽通文檔透明加密系統(tǒng)還具備高穩(wěn)定性，系統(tǒng)可支持對加密后的Android源代碼、Linux內(nèi)核源代碼等復(fù)雜代碼工程的透明編譯。其加解密過程智能透明，采用智能透明加解密技術(shù)，不會(huì)改變用戶的任何操作習(xí)慣，也不改變原有信息的格式和狀態(tài)；在系統(tǒng)擴(kuò)展性上，可在圖形化和無圖形化的Linux系統(tǒng)上使用，簡單易用，提供可視化操作界面，適用于PDA,車載電腦,MID,手持設(shè)備,消費(fèi)電子,工控主板、家電等嵌入式Linux研發(fā)企業(yè)，還有手機(jī)平臺(tái)、手機(jī)游戲、手機(jī)應(yīng)用開發(fā)等手機(jī)開發(fā)企業(yè)。

億賽通文檔透明加密是一種強(qiáng)有力的Linux系統(tǒng)安全手段，它能在各種環(huán)境下很好地保護(hù)數(shù)據(jù)的機(jī)密性。對廣大Linux平臺(tái)研發(fā)企業(yè)有著重大意義。它為企業(yè)構(gòu)建了一個(gè)安全的研發(fā)環(huán)境，避免了企業(yè)Linux平臺(tái)系統(tǒng)中存放程序源代碼泄密而造成重大損失。

億賽通基于Linux平臺(tái)下的文檔透明加密系統(tǒng)的發(fā)布，已經(jīng)開創(chuàng)了Linux平臺(tái)研發(fā)數(shù)據(jù)安全的全新時(shí)代。但億賽通CEO阮曉迅表示，技術(shù)上的進(jìn)步只是一個(gè)方面，真正重要的還是企業(yè)的安全意識，安全的意識+手段，才能有效的為企業(yè)構(gòu)筑數(shù)據(jù)泄露的防護(hù)堡壘。阮曉迅透露，目前已經(jīng)有一批研發(fā)企業(yè)正在進(jìn)行產(chǎn)品測試，他們將率先成為Linux平臺(tái)下的文檔透明加密系統(tǒng)的受益者。

Linux平臺(tái)系統(tǒng)面臨數(shù)據(jù)安全問題困擾大致就這些吧，希望通過在Windows平臺(tái)加密的代碼可以直接在Linux平臺(tái)下透明編譯。在Linux平臺(tái)下加密的代碼也可以直接在Windows平臺(tái)下透明編輯、編譯等操作。