资源介绍
ux 系统(英文版电子书)
电子书格式epub
书中聚焦于每个系统和安全专业人员预防安全事件所需了解的主题,首先介绍网络安全格局,强调从需求和设计阶段开始的重要性,引导读者了解硬件和操作系统的安全保护,探索诸如可信平台模块、磁盘加密和操作系统不可变性等概念和组件。
Matt 不仅关注硬件和软件方面的安全,还探讨了经常被忽视的领域,如 BIOS、固件安全和启动过程,确保系统在软件运行之前就得到保护。他的方法包括保护系统免受最终用户和环境带来的潜在威胁,强调设备 Linux 安全的整体方法。
这本书的突出之处在于,Matt 能够利用自己的经验提供可操作的建议和最佳实践,通过设备的整个生命周期不断改进设备安全,并应对复杂的经济和监管环境。本书超越了眼前的威胁,解决了设计和保持系统安全的长期挑战,并提供了在当今复杂的安全威胁环境中保护系统所需的知识和工具。
无论你是产品团队成员、嵌入式软件工程师、安全专业人员还是架构师,只要直接或间接参与嵌入式 Linux 系统设备的范围界定、设计、创建和支持工作,这本书都将成为你的得力助手。它不仅是一本基础教材,也是一本实用指南,帮助你在各个层面保护 Linux 环境。
内容架构
第一部分:嵌入式系统和安全设计简介
第 1 章:欢迎来到网络安全格局:介绍什么是 Linux 嵌入式系统、其用途、保护它的重要性以及安全漏洞案例。
第 2 章:安全始于设计阶段:探讨解决方案满足的业务需求、目标买家和用户、政府合规标准、支持方式以及其他影响产品的需求和问题。
第 3 章:应用设计要求标准 —— 硬件选择:分析目标性能要求、环境限制、商用现成(COTS)与定制硬件以及主流 CPU / 硬件平台。
第 4 章:应用设计要求标准 —— 操作系统:讲解如何将操作系统与基础硬件平台匹配、驱动程序支持、厂商支持和稳定性、企业版与社区版 Linux 发行版、操作系统与解决方案的生命周期以及硬成本与软成本。
第二部分:设计组件
第 5 章:构建链的基本需求:涉及技术要求、软件供应链控制、源代码控制、自动化和工具集成、安全扫描、测试和修复、清单和配置跟踪以及更新控制机制,并包含相关实践练习。
第 6 章:磁盘加密:介绍 LUKS(Linux 统一密钥设置)、基本实现回顾、在带有自动密钥的设备上实现 LUKS 以及恢复可能性,并配有实践练习。
第 7 章:可信平台模块:解释什么是 TPM、其历史以及通过示例配置 TPM,包含启用 TPM 2 与 LUKS 加密结合的练习。
第 8 章:启动、BIOS 和固件安全:深入探讨各种启动系统组件、通过示例理解启动级安全、访问 UEFI 配置、什么是安全启动以及固件中可能存在的威胁。
第 9 章:基于镜像的部署:介绍基于镜像的 Linux 部署、rpm-ostree 和原子镜像、bootc 和可启动容器镜像、特殊工具和支持基础设施差异、基于镜像部署的局限性、更新和回滚更改以及操作系统版本的就地升级,并提供实践练习。
第 10 章:解决方案的 “儿童防护”:保护免受最终用户及其环境的影响:包括 “儿童防护” 简介、确保硬件级保护、操作系统级和应用程序保护以及构建用户界面以简化配置并提供良好的用户体验(UX)。
第三部分:构建链、设备生命周期和持续改进
第 11 章:了解威胁格局 —— 保持信息畅通:讲述如何在网上导航信息和虚假信息、利用政府资源、商业资源和社区资源、了解可能影响构建的漏洞、基于组件进行智能搜索以及成为解决方案的一部分。
第 12 章:我的设备通信和交互是否安全?:分析总线类型和问题、使用证书增强安全性、确认网络安全、 legacy 硬件和软件的局限性以及在发货前验证解决方案,并包含相关练习。
第 13 章:应用政府安全标准 —— 系统加固:涉及技术要求、遵守关键美国政府标准、如何实施、作为 QA 过程一部分的验证、作为持续集成 / 持续部署(CI/CD)过程一部分的实施以及如何认证解决方案,并配有安装 OpenSCAP 工具和运行扫描的练习。
第 14 章:客户和社区反馈循环:探讨用例开发、用户组、 executive 圆桌会议和社区反馈循环,总结全书内容,强调整合所有部分和保持参与的重要性。
通过阅读本书,读者将能够从设计、原型制作、构建到支持嵌入式 Linux 系统(和产品),以全新的方式应对挑战,在保障系统安全方面达到新的高度。