Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Новая страница: «;{{SpeakerInfo}}: {{Speaker|Дмитрий Окошкин}} <blockquote> </blockquote> {{VideoSection}} {{vimeoembed||800|450}} <!-- {{youtubelink|}} --> == Th…») |
StasFomin (обсуждение | вклад) |
||
(не показано 5 промежуточных версий этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Дмитрий Окошкин}} <blockquote> Безопасность приложений, их влияния друг на друга и функции устройства - основная задача современных операционных систем, iOS и Аврора проходят схожий путь поддержки сторонних магазинов приложений при обеспечении техническими мерами сохранения доверия. В докладе команда разработки раскроет какие механизмы безопасности и как обеспечивают замкнутость среды приложений в ОС Аврора, какие изменения пришлось сделать в связи с появлением сторонних магазинов, произведет сравнение с подходами, используемыми в iOS. </blockquote> {{VideoSection}} {{vimeoembed|982140543|800|450}} <!-- {{youtubelink|}} -->|W7NJc8hQsko}} == Thesis == * https://osday.ru/downloads/Glazkov.pdf Команда «Открытой мобильной платформы» разрабатывает отечественную мобильную операционную систему Аврора, в которой большое внимание уделяется аспектам безопасности продукта с целью обеспечения сохранности данных клиента, не теряя при этом мобильности и удобства использования. В докладе речь пойдет об архитектуре ключевых компонентов и механизмов, обеспечивающих прикладную эшелонированную безопасность ОС Аврора. Один из них – механизм доверенных источников, который был внедрен в Аврора 5.0 для обеспечения замкнутости среды приложений, в связи с появлением поддержки сторонних магазинов приложений. Доклад будет разделен на следующие блоки: * Что такое ОС Аврора * Ключевые компоненты прикладной эшелонированной безопасности ОС Аврора * Изоляция приложений * Подпись приложений * Аврора TEE * Криптохранилище на базе TEE * Доверенная загрузка * Механизм аттестации приложений * Механизм доверенных источников * Итоги {{SlidesSection}} [[File:Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024).pdf|left|page=-|300px]] {{----}} [[File:{{#setmainimage:Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024)!.jpg}}|center|640px]] {{LinksSection}} * <!-- <blockquote>[©]</blockquote> --> <references/> <!-- topub --> [[Категория:OSDAY-2024]] [[Категория:Draft]] |
Текущая версия на 07:57, 3 августа 2024
- Докладчик
- Дмитрий Окошкин
Безопасность приложений, их влияния друг на друга и функции устройства - основная задача современных операционных систем, iOS и Аврора проходят схожий путь поддержки сторонних магазинов приложений при обеспечении техническими мерами сохранения доверия.
В докладе команда разработки раскроет какие механизмы безопасности и как обеспечивают замкнутость среды приложений в ОС Аврора, какие изменения пришлось сделать в связи с появлением сторонних магазинов, произведет сравнение с подходами, используемыми в iOS.
Содержание
Видео
Thesis
Команда «Открытой мобильной платформы» разрабатывает отечественную мобильную операционную систему Аврора, в которой большое внимание уделяется аспектам безопасности продукта с целью обеспечения сохранности данных клиента, не теряя при этом мобильности и удобства использования.
В докладе речь пойдет об архитектуре ключевых компонентов и механизмов, обеспечивающих прикладную эшелонированную безопасность ОС Аврора. Один из них – механизм доверенных источников, который был внедрен в Аврора 5.0 для обеспечения замкнутости среды приложений, в связи с появлением поддержки сторонних магазинов приложений.
Доклад будет разделен на следующие блоки:
- Что такое ОС Аврора
- Ключевые компоненты прикладной эшелонированной безопасности ОС Аврора
- Изоляция приложений
- Подпись приложений
- Аврора TEE
- Криптохранилище на базе TEE
- Доверенная загрузка
- Механизм аттестации приложений
- Механизм доверенных источников
- Итоги
Презентация
Примечания и ссылки