Güvenli İşletim Sistemi (OS) nedir?

Sık sık şu soruyla karşılaşıyorum: “Dünyada tamamen güvenli bir şey yoksa KasperskyOS’un güvenli olduğunu nasıl söyleyebilirsiniz?”

Cevap ise şu: Bu iki şey arasında kocaman anlamsal bir fark var!

Aslında bu dünyada kesin bir siber güvenlik yok ve bunu herkes biliyor. Bütün güvenlik sistemlerinin görevi arzulanan %100’e olabildiğince yakın olmaktır ve siz buna yaklaştıkça görev daha zor, daha yavaş ve daha pahalı hale gelir. Olağan %99,9 etkililiğe ulaştıktan sonra, kaynak tüketimiyle ve karmaşıklığıyla, bir sonraki yüzdelerin her binde birinin önceki çalışmaların tümüne eşit olduğu görülüyor. Ancak çaba önemlidir; bu tür güvenlik teknolojileri için büyük pazarda güvenli olmayan bir yüzdenin binde birinin öngörülmeyen sonuçlar ve korkunç hasarlarla bir felakete yol açabileceği kritik altyapı, otomotiv, ağ cihazları ve maksimum güvenlik gerektiren başka pek çok alan bulunmaktadır.

Başka bir deyişle, güvenli bir işletim sistemi %100’e olabildiğince yakın olmayı amaçlar; böylece siber saldırılar neredeyse imkansız olur veya en azından ekonomik olarak kar sağlayamaz. Bu amaca ulaşmak için çaba gösteren KasperskyOS (KOS) benzersizdir. Gerçekten tamamen güvenli bir platform; şimdi nedenini açıklayacağım.

Özetle: KOS aslında güvenli bir mikro çekirdek mimarisine dayanmaktadır. Baştan Yasaklı kavramını takiben korunan bir adres alanında çalışır ve müşterilerin işletme mantığını en küçük detaylara kadar tanımlamasına olanak tanır. Sistem kompakt ve şeffaftır ve ayrıca hiçbir fazlalık içermez.

Aşağıda bazı detaylara ulaşabilirsiniz.

Mimari

“Elbise dolabı, tiyatronun olmazsa olmazıdır” derler, mimari de işletim sisteminin olmazsa olmazıdır.

Bütün modern masaüstü ve mobil işletim sistemlerinin ve hatta birçok endüstriyel işletim sisteminin amacı nedir? Kullanılabilirlik, ölçeklenebilirlik, işlevsellik, tutarlılık ve tescilli olma. Her satıcı “güvenlik” sözü verir, ancak derine indiğinizde güvenlikten eser bulamazsınız; bu tür ürünler, içinde gerçek teknoloji barındırmayan bir pazarlamadan öteye geçmez.

Fark, işletim sisteminin mimarisinde yatıyor: Güvenli bir işletim sistemi, korunmasız sistemlerde bulunan klasik çekirdek-uygulama-güvenlik hiyerarşisinin aksine, güvenlik-çekirdek-uygulama paradigmasına dayanmaktadır. KOS ekosistemi, çekirdek ve uygulamaların çalışma yöntemini tanımlayan temel siber güvenlik ilkelerine dayanmaktadır.

Üçüncü halka

Temel yaklaşımlardan biri, işletim sistemi kodunun çoğunluğunu, düşük ayrıcalıklı bir adres alanına, örneğin x86 mimarisinde üçüncü halkaya aktarmaktır.

Bu, ilk bakışta garip gelse de altında iyi bir neden yatıyor: Üçüncü halka güvenli bir adres alanı sağlar. Üçüncü halkada kod eylemleri üzerinde kontrol sağlamak ve kodu dış etkilerden korumak çok daha kolaydır. Buradaki performanstaki kaçınılmaz düşüş, kompaktlığa dayalı hız (aşağıda mikro çekirdek ayrıntılarına bakabilirsiniz) ve programlamadaki kusursuzlukla telafi edilir. Ayrıca kod daha şeffaf hale gelir ve böylece daha güvenlidir.

Yasaklamamaya izin ver

Geleneksel işletim sistemi seviyesinde, Baştan Yasaklı (Default Deny) kavramı uzun süredir uygulanmaktadır ve çeşitli senaryolarda başarıyla kullanılmaktadır. Birçok sistemin güvenliğini arttırmak için kullanılan ve iyi bilinen bir yöntem olarak bu, yeterince etkilidir.

KasperskyOS’da, sistem seviyesinde Baştan Yasaklı kavramını uyguladık. Bu güvenli işletim sistemindeki tüm işlemler varsayılan olarak yasaklanmıştır. Müşteriler uygulama sırasında kendi güvenlik politikalarını oluşturarak bazı işletme zorluklarını karşılayan belirli eylemlere izin vermek için çeşitli kurallar tanımlar. Bir başka deyişle güvenlik politikası, altında her bir sistemin çalıştığı bir kurallar bütünüdür. Bu politika, trafiği yöneten kurallara benzer fakat buna önemli bir istisna mevcut: Bu kuralları ihlal etmek mümkün değil. Yani KOS, nitelik bakımından daha yüksek bir koruma sağlar.

Doğru mikro yönetim

KasperskyOS’un kullanıcı eylem kuralları oldukça esnek, etkileyici ve ayrıntılıdır. İşlemler arası iletişimin niteliği ve sistem hizmetleri, ağ protokolleri, işletim sistemi modülleri ve uygulamalarının kullanımı da dahil olmak üzere belirli güvenlik gereksinimlerini elde etmek için gerekirse en küçük ayrıntıya kadar çok özel bir mantık tanımlayabilirsiniz. Tanımlanan mantığın dışında kalan tüm işlemler otomatik olarak engellenir. Sistem yalnızca açıkça izin verilen işlemleri gerçekleştirir.

Azı karar, çoğu zarar

Bir gün Embedded World‘de bir şirket, yazılımının “yüz milyon satırlık kod ile çalışan” bir araba geliştirmesiyle övündü; bu durum beni çok şaşırttı. Aslında kod sayısı ne kadar fazlaysa yarattığı potansiyel güvenlik açıkları nedeniyle ürün de o kadar tehlikeli olur. Kural olarak, böyle bir ürünün denetimi kolay değildir, ürünün kaynak yoğunluğu ve hızı düşer ve bir takım diğer olumsuz yan etkiler de beraberinde gelir. Son olarak, kod boyutu programlama becerisinin bir ölçüsüdür; düzenli, özlü kod çok karmaşık görevleri bile yerine getirebilir.

KOS’un çekirdeğindeki satır sayısı yalnızca 1500 civarındadır. Yanlış okumadınız: İşletim sistemi çekirdeğinin tüm mantığını yalnızca 1500 satır tanımlıyor. İkincisi, işlemcilerle (Intel, ARM, MIPS) bağlantılıdır ve sürücüler, sistem yardımcı programları, arayüz ve iş uygulamaları en üst sırada yer almaktadır. KOS’a mikro çekirdek işletim sistemi diyoruz, ancak bu çekirdek boyutuyla buna bir nano çekirdek işletim sistemi de denilebilir.

Temiz hava

Son yıllarda jeopolitik türbülans, bilişim sektörüne ciddi bir güven eksikliği yarattı. Paranoya, siber casusluk için ticari yazılımlar kullanan ve aynı anda her yerde olabilen devlet korsanları ile oldukça yaygın gizli hükumet operasyonları hakkındaki korkuları besler. Bazı şirketler daha fazla gizlilik talep ediyor, ancak şu zamanın makul açıklık zamanı olduğuna inanıyoruz. KasperskyOS, çekirdek kompaktlığı ve şeffaflığı sayesinde bu girişime mükemmel uyum sağlar.

Neden ürün kaynak kodunu açmaktan korkmuyoruz?

Öncelikle, saklayacak bir şeyimiz yok. İkinci olarak, herhangi bir zayıf noktanın tespiti bizi mutlu eder; düzeltmeler ürünlerimizi daha da güvenilir hale getirir. Üçüncü olarak, KOS’un çekirdeği defalarca test edildi ve şimdiye tek bir hata ya da açıklanmamış prosedür bile gözlemlenmedi. Eminim son zamanlarda başlattığımız şeffaflık girişimi bunu bir kez daha teyit edecektir. Son olarak, kaynak kodun gözlemlenmesi, güvenlik açığı algılamanın bir koşulu değildir, çoğu durumda güvenlik eksiklikleri diğer yollarla bulunur.

Her şey kararında

Yazılım piyasası, onlarca yıldır bir çeşit işlevsellik yarışına giriyor. Daha fazla düğme, özellik ve avantajın yeni bir sürümün basın bültenlerine girmesi insanları mest etse de, birçok kişinin bunları hiç kullanmadığı açığa çıktığında bu coşku kaybolur. İşte inanılmaz bir örnek: Sadece beş Word komutu, toplam kullanımın üçte birini oluşturuyor. Sizce hiç kimsenin kullanmadığı kaç tane komut vardır?

Her yeni özellik; güvenlik açığı, performans ve hataya dayanıklılığın azalması, yönetim karmaşıklığı ve daha fazlası da dahil olmak üzere bir dizi tehlikeyi içermektedir. KasperskyOS, her şey kararında dediğimiz bir ilkeyle çalışır. İşletim sistemi basit, temiz ve şeffaftır. Üstelik belirli uygulamalarda diğer işletim sistemlerine ve uygulamalarına gereksiz olan işlevselliğin kesilmesine yardımcı olur ve yalnızca açıklanan işlevlerin eski platformlarda (eski SCADA sistemleri gibi) uygulanmasını sağlar.

Daha fazla bilgi için şuraya tıklayın: KasperskyOS.