LAXCUS分布式操作系统安全管理​

​Laxcus分布式操作系统从5.0版本开始，强制计算机集群执行全域安全管理。到了6.0版本，对安全管理模型的部分细节又做了进一步完善强化。Laxcus安全管理模型要求集群所有节点的网络通信必须执行加密和可验证的。这项措施让每台计算机节点中运行的每一步操作都处于安全模型的监督和管理下，保护Laxcus集群始终处于安全环境运行，基本防止了非法侵入和数据信息泄漏。Laxcus加密通信是强随机性质的一次一密的通信方式，加密处理依次使用了非对称密钥、数据签名、对称密钥技术。其中对称密钥是由系统运行过程中，根据当时运行环境随机产生，经过非对称密钥加密后分发。而做为整个网络加密通信源头的非对称密钥，它的产生可以有很多种，包括从脚本中生成、系统自动随机生成、管理员设置、从密钥机获得，Laxcus分布式操作系统甚至还支持接入量子通信网络，远程获取量子密钥，实现绝对安全的量子通信。

Laxcus安全管理模型保证用户的每一步操作都能够安全可控​

在每台计算机节点的“laxcus”根目录下，都有一个security.xml文件，这是用来实施安全管理的脚本文件，在计算机启动的时候被系统读取导入。打开这个文件，它是一个XML格式的文本，由多组密钥令牌组成，每一组密钥令牌都包含一个非对称密钥。Laxcus分布式操作系统不限制密钥令牌数量，如果“laxcus”目录下没有security.xml文件，或者security.xml文件没有定义密钥令牌，系统会在节点启动时，自动生成一组具有公共属性的默认的密钥令牌。密钥令牌是包含多种参数的集合，其中包括适配的IP地址。只有在这个白名单上的IP地址才允许与服务器通信。通过限制IP地址访问，Laxcus分布式操作系统保护服务器安全，防止各类非法接入，以及网络侵入行为，尤其当Laxcus分布式操作系统作为私有云使用时，它将只接受特定来源的用户访问，所以更能体现这项措施的优势。下面就来介绍一下密钥令牌中使用的参数。

name：密钥令牌的名称。系统规定密钥令牌名称是唯一的，如果出现重复现象，后来的密钥令牌替换前面的密钥令牌。

address: IP地址白名单。只有名单上的地址，才是服务器接受的。

check: IP地址检查方式。包括“none、address、cipher、duplex”四种，none是最低要求的安全检查，只需要保证与白名单地址一致即可。address要求客户机提供经过散列混淆的来源地址签名，然后与白名单IP地址进行一致性判断。cipher要求客户端采用加密安全通信，在加密通信前，会进行非对称密钥和对称密钥的交换，过程类似SSH。cipher类型采用一次一密的方式，用完即弃。duplex是结合了address和cipher的复合型检查，安全等级最高。

mode：应用模式，分为special和common两种。special模式的密钥令牌必须适配一段IP地址，在运行环境中允许有任意多个。common模式的密钥令牌适配除special之外的所有IP地址，在运行环境中有且只能有一个存在。

现在来模拟一下Laxcus分布式操作系统使用密钥令牌的处理流程。假如一个“137.26.71.82”IP的客户机访问Laxcus集群中的某台服务器，那么系统首先用调用密钥令牌，判断这个IP是不是在密钥令牌的白名单IP地址集里面。它首先检索“special”模式的密钥令牌，再检索“common”模式的密钥令牌。任何一个答案是肯定的，访问工作进入下一步。如果不是，系统将拒绝这个IP地址的连接。在这一层，Laxcus分布式操作系统通过限制IP地址，会过滤掉各种非法访问和网络侵略行为。

进入下一步，系统将检查请求数据块中携带的数据指纹（包含数字签名的验正模块）。如果数据指纹校验正确，推送进下一步处理。如果校验错误，那么可以肯定这块数据在网络传输过程中已经被非法篡改，系统不再做任何处理，直接丢弃。

如果数据指纹要求进行网络安全通信协商，那么系统将根据请求配属的密钥信息，协商出一个双方可以接受的安全通信协议，然后通信双方进入安全通信状态，这个过程类似SSH。

跟着就是进入数据加密/解密的处理流程，根据之前的安全协商结果，客户端在发送数据前会进行加密，服务器收到数据后，取出密钥令牌和这个IP对应的密钥，进行数据解密。解密后的数据将推送给系统的业务流程来处理。业务流程处理结束，结果数据将再次被服务器加密，返回给客户机，客户机收到后完成解密，形成一次安全通信闭环。

Laxcus密钥令牌在一次一密过程中产生的非密钥、对称密钥，在通信双方的协商结束后，会被客户机和服务器一起丢弃。下次通信时，需要客户机重新申请。

Laxcus分布式操作系统早期的安全配置，全部写在security.xml脚本文件里，目前已经不推荐使用。新的安全管控，推荐由系统管理员在集群运行中动态配置。Laxcus分布式操作系统有一组命令，支持系统管理员动态增加、删除、显示密钥令牌，这种方案具有灵活性高、随机性强、保密性好、零成本等优点。

早期安全配置写在脚本文件里，目前已经不建议使用​

通过集群管理员桌面上的“我的集群”，管理员可以任意增加、删除、显示密钥令牌​

Laxcus分布式操作系统还支持第三方加密通信方案。下图是使用“crypto”加密协议，从crypto密钥机获得非对称密钥的脚本配置。crypto密钥机是一台专属密钥服务器，它有自己的加密协议和安全管控措施，通信全程以加密方式执行。它可以按照接入者需要，为每个接入者产生随机的非对称和对称密钥。因为属于第三方加密通信方案，有自己的通信规则，需要开发者为此编写加密组件，将它接入Laxcus分布式操作系统。“crypto”也是一种低成本、安全可靠的通信方案。

了解更多Laxcus分布式操作系统的图形设计、网络通信、分布式存储、大数据、分布式计算、边缘计算、人工智能、云原生、安全管理、分布式应用软件开发和其它前沿技术，请关注公众号“Laxcus分布式操作系统”，或者联系小编微信laxcus，加入产品技术群，让我们一起讨论最新的技术知识。​