安全从来都不是唾手可得的。所有的企业和部署策略都必须充分考虑安全性。
安全性不是区区一项功能,而是一个全局问题。就 IT 安全性而言,操作系统扮演着非常重要的角色,因为它不仅涉及物理硬件、访问硬件的人员权限,还有硬件上所部署的应用。在更广义的概念上,安全性还涉及风险管理、合规性和监管。仅保证一个方面的安全并不代表一切都能安全无虞,您必须全面考虑。
由于 Linux 采用的是模块化架构,所以其安全性更易管理。用户可以单独审核、监控和保护 Linux 操作系统的每一个构件。Linux 包含各种内置工具和模块(如 SELinux),有助于进一步锁定、监控、报告和修复安全问题。Linux 还能将用户空间与内核空间分隔开,这意味着用户不一定能访问整个系统中运行的所有进程(取决于角色特权),同样,系统也不能干涉用户进程。而这正是容器、虚拟化等技术的核心概念和实现要素,因为它们都需要部署不同、独立而安全的工作负载和权限。
当然,百分百安全的操作系统并不存在。但是,您可以采取相应措施并利用 Linux 所具备的优势来尽可能提高安全性。