AnicsOS
Немного об AnicsOS
Микроядро ANICS
AnicsOS позволяет создавать решения, устойчивые к большинству типов кибератак. Это особенно важно для процессов, решений и отраслей с повышенными требованиями к информационной безопасности. Для защиты используются ANICS Защитник и алгоритмы KSEL, которые постоянно обучаются.
Ядро операционной системы — ее ключевой архитектурный компонент. Именно оно отвечает за связь между приложением и аппаратным обеспечением.
В основе AnicsOS лежит микроядро собственной разработки Spaser B.V. В ядре ANICS сосредоточены только критически важные механизмы, а менее важные процессы и функции представляют собой обычные приложения. Благодаря этому гораздо легче убедиться, что ядро не содержит ошибок и уязвимостей, а возможности для атаки минимальны.
Особенности технологии
Ядро AnicsOS отвечает за те функции, которые могут выполняться только в привилегированном режиме: межпроцессное взаимодействие (IPC), планирование, управление памятью и т.п. Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим user-profile.
Ядро AnicsOS гарантирует полную изоляцию приложений. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запрос» и «ответ»). При этом каждое сообщение передается подсистеме ANICS Defender для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой. Вызовы служб ядра проверяются и контролируются так же, как и IPC.
Для более простой разработки и портирования приложений под AnicsOS открыта мастерская INKwell и разработан ряд библиотек, обеспечивающих совместимость с POSIX.
Преимущества технологии
Разработка с нуля
Имея опыт в разработке подсистем для нашей бизнес-платформы Spaser ANICS, мы самостоятельно разработали микроядро AnicsOS. Дизайн и реализация абсолютно всех частей микроядра отвечают главной задаче — созданию безопасной операционной системы. Никаких компромиссов.
Безопасность
Ядро AnicsOS спроектировано так, чтобы по-максимуму использовать возможности ANICS Защитника и алгоритмы KSEL. А в AnicsOS всего три системных вызова и только один интерфейс межпроцессного взаимодействия. Благодаря этому поверхность атаки сильно ограничена.
Компактность
Ядро AnicsOS содержит всего несколько десятков тысяч строк кода. А чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей и тем проще провести его формальную верификацию.
Простота разработки
Для AnicsOS разработан ряд библиотек, обеспечивающих совместимость с POSIX, что упрощает создание и портирование приложений.
Галерея AnicsOS
Начать работать с AnicsOS
Безопасность AnicsOS
Операционная система снижает к минимуму риски, если контролирует все взаимодействия своих компонентов и запрещает их нежелательное поведение. Чтобы сделать ее безопасносной, нужна возможность подстраивать политики безопасности под каждую конкретную задачу.
Задачи безопасности успешно решаются в AnicsOS с помощью подсистемы ANICS Защитник и специальных алгоритмов KSEL, разработанных в компании Spaser.
Особенности технологии
ANICS Защитник и алгоритмы KSEL используют нестандартные модели безопаснсти и мощный математический аппарат.
Подсистема ANICS Защитник – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к ANICS Защитнику, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.
Через этот модуль безопасности проходят все взаимодействия в AnicsOS. Он проверяет, соответствует ли каждый процесс заданным политикам безопасности, и в случае несоответствия запрещает его. Политики — это правила безопасности, определенные для системы на этапе проектирования. От них зависит, какие действия она может выполнять (и как именно), а какие нет.
Преимущества технологии
Гибкость
Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности.
Независимость
Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.
Надежность
Разработчику не придется писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания.
Запрет по умолчанию
Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе AnicsOS.
для разработчиков
AnicsOS Start Pack
Start Pack версия ОС, предназначенная для освоения основных принципов разработки приложений под нее. В AnicsOS Start Pack показано, как концепции, заложенные в AnicsOS, работают на практике. Материал включает в себя примеры приложений с исходным кодом, а также подробные пояснения, инструкции и инструменты для их сборки.
скачать дистрибутивFAQ
AnicsOS — специализированная операционная система, созданная с нуля в Spaser B.V. Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.
AnicsOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а ANICS Защитник и алгоритмы KSEL выносят вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на AnicsOS можно использовать и недоверенные компоненты. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
Подход в основе AnicsOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.
AnicsOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.
На данный момент мы предлагаем AnicsOS, как продукт для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров Spaser B.V. по всему миру. На июль 2022 года распространение запущено в 47 странах мира.
AnicsOS с нуля разработана специалистами Spaser B.V. Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.
AnicsOS — специализированная операционная система. Пока что на ее основе можно создавать только решения с необходимым для конкретных заказчиков функционалом.
Любой клиент Spaser ANICS может получить доступ к репозиторию Start Pack для тестирования, наглядного изучения принципов и проверки возможностей системы.
