Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
== Thesis ==
* https://osday.ru/downloads/Glazkov.pdf
Команда «Открытой мобильной платформы» разрабатывает отечественную мобильную операционную систему Аврора, в которой большое внимание уделяется аспектам
безопасности продукта с целью обеспечения сохранности данных клиента, не теряя при этом мобильности и удобства использования.
В докладе речь пойдет об архитектуре ключевых компонентов и механизмов, обеспечивающих прикладную эшелонированную безопасность ОС Аврора. Один из них –
механизм доверенных источников, который был внедрен в Аврора 5.0 для обеспечения замкнутости среды приложений, в связи с появлением поддержки сторонних магазинов
приложений.
Доклад будет разделен на следующие блоки:
* Что такое ОС Аврора
* Ключевые компоненты прикладной эшелонированной безопасности ОС Аврора
* Изоляция приложений
* Подпись приложений
* Аврора TEE
* Криптохранилище на базе TEE
* Доверенная загрузка
* Механизм аттестации приложений
* Механизм доверенных источников
* Итоги
{{SlidesSection}}
[[File:Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024).pdf|left|page=-|300px]]
{{----}}
[[File:{{#setmainimage:Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024)!.jpg}}|center|640px]]
{{LinksSection}}
*
<!-- <blockquote>[©]</blockquote> -->
<references/>
<!-- topub -->
[[Категория:OSDAY-2024]]
[[Категория:Draft]] |
Версия 13:17, 2 августа 2024
- Докладчик
- Дмитрий Окошкин
Безопасность приложений, их влияния друг на друга и функции устройства - основная задача современных операционных систем, iOS и Аврора проходят схожий путь поддержки сторонних магазинов приложений при обеспечении техническими мерами сохранения доверия.
В докладе команда разработки раскроет какие механизмы безопасности и как обеспечивают замкнутость среды приложений в ОС Аврора, какие изменения пришлось сделать в связи с появлением сторонних магазинов, произведет сравнение с подходами, используемыми в iOS.
Содержание
Видео
Thesis
Команда «Открытой мобильной платформы» разрабатывает отечественную мобильную операционную систему Аврора, в которой большое внимание уделяется аспектам безопасности продукта с целью обеспечения сохранности данных клиента, не теряя при этом мобильности и удобства использования.
В докладе речь пойдет об архитектуре ключевых компонентов и механизмов, обеспечивающих прикладную эшелонированную безопасность ОС Аврора. Один из них – механизм доверенных источников, который был внедрен в Аврора 5.0 для обеспечения замкнутости среды приложений, в связи с появлением поддержки сторонних магазинов приложений.
Доклад будет разделен на следующие блоки:
- Что такое ОС Аврора
- Ключевые компоненты прикладной эшелонированной безопасности ОС Аврора
- Изоляция приложений
- Подпись приложений
- Аврора TEE
- Криптохранилище на базе TEE
- Доверенная загрузка
- Механизм аттестации приложений
- Механизм доверенных источников
- Итоги
Презентация
Примечания и ссылки