Apakah Linux aman? | ubuntu

Ubuntu


Keamanan sistem operasi adalah batas atas keamanan aplikasi Anda

Temui Paulus. Pal adalah pengembang senior yang bekerja di PalBank. Selama 6 bulan ke depan, Paul akan bertanggung jawab untuk memimpin pengembangan aplikasi klien web banking yang akan digunakan oleh jutaan pelanggan setiap hari.

Pal berupaya keras dalam merancang dan mengimplementasikan aplikasi paling aman yang tersedia: pengembangan yang terkontrol dan aman sepenuhnya, jalur pembuatan dan penerapan, analisis kode statis, pengujian pihak ketiga, autentikasi multi-faktor untuk akses aplikasi, dan enkripsi. Data tidak aktif. Dan daftarnya terus berlanjut!

Paul adalah yang terbaik, bukan? Sayangnya, meskipun upaya seperti itu diperlukan, itu tidak cukup! Dan bahkan jika kita berasumsi demi argumen bahwa aplikasi web klien PalBank benar-benar bebas dari semua kerentanan perangkat lunak yang dikenal dan tidak dikenal, jaminan keamanan aplikasi dikompromikan segera setelah pengguna menjalankannya di perangkat titik akhir mereka. Mereka terancam oleh jutaan baris kode yang membentuk perangkat lunak sistem premium platform jika menjadi berbahaya atau disusupi. Dalam konteks ini, perangkat lunak sistem mencakup sistem operasi, manajer mesin virtual, dan semua sistem operasi yang disematkan.

Dengan kata lain, memilih kata sandi unik yang kuat tidak terlalu menjadi masalah ketika sistem operasinya terinfeksi keylogger yang membocorkannya ke pihak ketiga yang jahat. Demikian pula, jika kode Anda tidak memiliki buffer overflows, tidak masalah jika sistem operasi Anda memiliki backdoor dan hanya memutuskan untuk mengekspos semua informasi pelanggan Anda ke pihak ketiga yang berbahaya.

Jadi mengapa keamanan aplikasi tingkat pengguna bergantung pada keamanan perangkat lunak sistem yang mendasarinya? Itu karena struktur hierarki perangkat komoditas: perangkat lunak sistem istimewa memiliki akses tidak terbatas ke semua sumber daya aplikasi tingkat pengguna yang tidak sah karena eksekusinya mengontrol memori dan akses ke perangkat keras yang mendasarinya. Sebenarnya, ini adalah fitur, bukan bug!

Oleh karena itu, penting untuk mempertimbangkan status keamanan OS perangkat titik akhir dan menggunakan OS yang paling aman.

Masuk ke Linux

Linux mengacu pada sekelompok sistem operasi yang dibangun dari perangkat lunak sumber terbuka dan kernel Linux, digabungkan menjadi distribusi Linux. Pada tahun 2004, Mark Shuttleworth mendirikan Canonical untuk memproduksi distribusi Ubuntu, dan sejak itu Canonical telah merilis versi baru Ubuntu setiap 6 bulan.

Open source berarti bahwa perangkat lunak dirilis dengan lisensi yang memungkinkan siapa pun untuk melihat kode sumber, memodifikasinya, dan mendistribusikannya sesuai keinginan mereka. Biasanya dikembangkan secara kolaboratif oleh pembuat kode dari seluruh dunia. Ada banyak jenis lisensi open source yang berbeda, tetapi mereka semua umumnya mengizinkan model kolaborasi dan distribusi terbuka ini.

Linux memberi daya pada laptop sebanyak menjalankan aplikasi penting di cloud atau di server Anda. Kernel Linux adalah jantung dari sistem operasi, tetapi ia berjalan di belakang layar – semua program yang kita gunakan setiap hari, seperti browser web, program email, permainan kartu, alat pengembang, dll., dijalankan di atas kernel .menjadi. . Mereka dikembangkan oleh grup terpisah, dan kemudian terserah kepada penerbit seperti Canonical untuk menggabungkan semua perangkat lunak yang mungkin dibutuhkan orang ke dalam satu distribusi. Ubuntu menawarkan ribuan aplikasi dan paket perangkat lunak terpopuler dalam versi terbaru Jammy Jellyfish.

Sebuah versi baru Ubuntu dirilis setiap 6 bulan, pada bulan April dan Oktober, dengan nama yang bersahabat (misalnya Bionic Beaver) dan nomor rilis yang menunjukkan tahun dan bulan ia diproduksi. Setiap dua tahun, rilis April ditetapkan sebagai rilis dukungan jangka panjang, artinya Canonical menyediakan pembaruan dan perbaikan keamanan untuk paket perangkat lunak selama 5 tahun. Canonical telah mendukung Ubuntu dengan cara ini sejak 2004.

Ubuntu dirilis dalam 3 versi: desktop, server, dan kernel (untuk perangkat IoT dan robot). Lebih dari 3 juta orang menjalankan Desktop Ubuntu, dan lebih dari 100.000 instans Ubuntu baru diluncurkan di cloud publik setiap hari.

Bagaimana dengan keamanan?

Kerentanan keamanan adalah cacat atau bug perangkat lunak yang dapat dieksploitasi untuk memungkinkan musuh mendapatkan akses yang tidak diinginkan ke sistem atau merusak kinerjanya. Kerentanan keamanan adalah fakta kehidupan yang tak terhindarkan, tetapi bagaimana kita menghadapinya yang membuat perbedaan. Tidak ada sistem perangkat lunak yang kebal terhadap kerentanan keamanan, dan setiap sistem perangkat lunak yang kita gunakan saat ini harus selalu diperbarui dengan perbaikan terbaru.

Di dunia open source, kami dapat sepenuhnya transparan tentang masalah mana yang telah diperbaiki dan kapan, karena kode sumber dapat diperiksa secara publik. Sebagian besar kerentanan keamanan ditemukan oleh peneliti yang mempelajari perangkat lunak dan melaporkan masalah untuk memperbaikinya dan meningkatkan perangkat lunak untuk semua orang. Mereka bekerja menggunakan model pengungkapan yang bertanggung jawab, di mana seorang peneliti melaporkan kerentanan kepada penerbit perangkat lunak yang kemudian memiliki cukup waktu untuk mengimplementasikan masalah dan merilis versi perangkat lunak yang diperbarui sebelum peneliti memberi tahu dunia tentang kerentanan tersebut. Namun, tidak semua orang beroperasi dengan cara ini, dan ada beberapa aktor jahat yang menemukan kerentanan untuk menyimpannya untuk tujuan jahat mereka sendiri atau menjualnya kepada orang lain untuk digunakan dalam serangan “zero-day” (karena pengembang Perangkat lunak telah memiliki zero day. Beri tahu saya untuk memperbaiki masalah dan merilis tambalan).

Patch kerentanan yang diketahui

Bagaimana kerentanan yang diketahui dapat menyakiti Anda? Lagi pula, jika kita tahu tentang lubang keamanan dan patch yang dijamin untuk memperbaikinya tersedia, pasti semua orang akan segera menambal sistem mereka yang terpengaruh. Benar? Sayangnya, itu jauh dari kenyataan! Sebuah laporan yang dirilis di Verizon 2022 menemukan bahwa hanya 25 persen organisasi yang dipindai menambal kerentanan yang diketahui dalam waktu dua bulan setelah pengungkapan publik mereka.

Tetapi mengapa seseorang dengan sukarela dan sadar membuat organisasi mereka rentan terhadap serangan dunia maya? Sekali lagi, jawabannya terletak pada ketegangan abadi antara keamanan dan kegunaan. Tanyakan sysadmin mana pun, dan mereka akan memberi tahu Anda bahwa pekerjaan tak terjadwal yang diperlukan untuk menambal kerentanan memakan waktu, mahal, dan terkadang tidak mungkin karena mereka harus menjaga server tetap aktif dan berjalan.

Livepatch: Patch kernel Anda saat berjalan

Tanyakan kembali kepada administrator yang sama ini, dan mereka juga akan memberi tahu Anda bahwa mereka menyukai solusi yang memungkinkan mereka untuk menambal kerentanan saat sistem berjalan tanpa memerlukan reboot. Masalah terselesaikan! Untuk kernel Ubuntu, itulah yang ditawarkan Livepatch.

Livepatch memungkinkan Anda untuk menambal kerentanan kernel yang kritis dan sangat parah saat runtime. Mencatat 40% dari kerentanan kritis tinggi, Livepatch memberikan manfaat yang terukur dan ROI yang tak tertandingi untuk organisasi Anda.

“Livepatch sangat cocok untuk kebutuhan kita. Tidak ada solusi lain seperti itu dan sangat terjangkau. Memigrasikan mesin virtual secara manual, menerapkan pembaruan kernel, dan mem-boot ulang membutuhkan waktu rata-rata 32 jam per server. Dikalikan dengan 80 server, itu lebih dari 2500 jam kerja.

Shinya Tsunematsu, Manajer Teknik Senior Divisi Teknologi, GMO Pepabo

Baca studi kasus GMO Pepabo

Manfaat keamanan tambahan

Tetapi bagaimana dengan kerentanan komersial umum non-inti lainnya yang tidak tercakup oleh Livepatch? Di sinilah tepatnya ekosistem Canonical bersinar! Dengan setiap rilis Ubuntu Long Term Support (LTS), Anda selalu mendapatkan 5 tahun pemeliharaan keamanan standar untuk sistem operasi dasar, paket perangkat lunak penting, dan komponen infrastruktur. Dan jika karena alasan apa pun Anda tidak dapat meningkatkan ke rilis LTS berikutnya setelah 5 tahun, Anda dapat menggunakan Extended Security Maintenance dari Canonical untuk tetap aman selama total 10 tahun. Ini tersedia melalui langganan Ubuntu Advantage dengan lisensi gratis yang tersedia untuk penggunaan pribadi.

Pendekatan inovatif ini tidak hanya memberikan proposisi nilai keamanan yang menarik, tetapi juga nilai bisnis yang sama menariknya. Sobat dapat memberi tahu Anda secara langsung bagaimana hal itu memungkinkannya mengaktifkan ekosistem open source yang aman dan stabil untuk Palbank, menghilangkan beban pemeliharaan rutin. Karena dia tidak lagi perlu khawatir tentang memindai, menerapkan, dan menguji pembaruan keamanan upstream terbaru, dia dapat menghabiskan semua waktu yang dia butuhkan untuk menyediakan aplikasi perbankan terbaik bagi pelanggannya dan bahkan menikmati satu atau dua liburan di antaranya.

Bagaimana dengan ancaman yang tidak diketahui?

Jika kita mengetahui tentang kerentanan keamanan, kita dapat menambalnya, tetapi bagaimana bila penyerang menggunakan eksploit yang belum ditambal? Di sinilah ekosistem Ubuntu membantu. Sifat perangkat lunak open source berarti bahwa lebih sulit bagi aktor jahat untuk memasukkan backdoor ke dalam perangkat lunak. Kode sumber tersedia secara bebas untuk dibaca siapa saja, dan Canonical meninjau dan memantau kode setiap paket di Ubuntu, artinya Anda dapat menginstal semua perangkat lunak yang Anda butuhkan dari sumber tepercaya, yang didukung oleh sejarah puluhan tahun. Tambalan dan dukungan, tanpa harus mengunduh potongan kode acak dari Internet.

Manfaat lain menggunakan paket Ubuntu adalah bahwa semua kode yang dikompilasi Canonical ke dalam paket dikonfigurasi untuk menggunakan penanggulangan keamanan kompiler terbaru. Opsi kompiler ini berfokus pada pemeriksaan perlindungan memori dan membantu memastikan bahwa perangkat lunak diperkuat terhadap serangan dalam memori, seperti buffer overflows dan stack crash, yang telah mengganggu kode asli selama bertahun-tahun.

Ubuntu dikonfigurasi agar aman secara default. Instalasi baru Desktop Ubuntu tidak membuka port jaringan apa pun yang dapat dieksploitasi oleh penyerang, dan firewall sudah diaktifkan. Untuk membatasi potensi kerusakan dari serangan yang tidak diketahui, Ubuntu menggunakan AppArmor, yang merupakan mekanisme sandboxing yang dibangun ke dalam kernel Linux yang menetapkan batas yang telah ditentukan sebelumnya pada aplikasi apa yang diizinkan untuk dilakukan pada sistem. Jadi, misalnya, jika situs web jahat mencoba mengeksploitasi kerentanan di browser Firefox, AppArmor mencegah kode eksploit membahayakan seluruh sistem.

Jadi, apakah Linux aman?

Kernel Linux dan seluruh ekosistem distribusi sistem operasinya dibangun di atas nilai-nilai keterbukaan, transparansi, kelincahan, dan keandalan. Nilai-nilai ini adalah dasar dari keamanan perangkat lunak modern yang dibangun oleh Canonical!

Karena Ubuntu berdiri di atas bahu para raksasa, Ubuntu dapat melihat-lihat dan mendengarkan apa yang dibutuhkan perusahaan modern: pemeliharaan dan dukungan keamanan tingkat perusahaan, yang dikirimkan dengan andal setiap hari oleh entitas komersial yang kuat yang dapat Anda andalkan. Mitra digital Anda, hari ini dan besok.

Apa yang telah ditemukan oleh jutaan pelanggan dan teman adalah bahwa versi Ubuntu LTS dengan Ubuntu Benefit Sharing dan LivePatch diaktifkan adalah OS paling aman yang dapat Anda pertaruhkan! Itulah sebabnya mereka terus memilih Canonical Ubuntu setiap hari untuk memberi daya pada desktop, perangkat IoT, pusat data, dan beban kerja cloud publik mereka.

Lebih banyak sumber daya



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *