系统安全

主动安全

EulixOS 1.0 集成了自研安全漏洞管理系统 Vtopia，支持通过专用软件实时掌控系统安全状况，其安全情报中心通过与全球多个权威漏洞数据库同步，拥有领先的漏洞知识库。系统可对内核、基础库、应用框架、应用软件中的安全漏洞进行层层排查，有序展现待修复软件和安全漏洞列表，实现对安全漏洞的可靠管控。傲来操作系统遵循 CVSS 国际漏洞风险评估标准，对每个漏洞威胁程度进行自动评级与预警，并通过独创的 VulGraph 漏洞图谱技术，从漏洞特性、破坏能力、攻击威胁、技术环境等多个维度对大量安全数据进行知识化整合与智能化分析，推测漏洞发展态势，提供权威修复建议，帮助客户制定最佳修复策略。

被动安全

EulixOS 1.0 提供多重安全手段，包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制，保障操作系统的安全性，为各类上层应用提供安全基础。

• 提供 openssh/pam/sssd/krb5 等支持本地及远程集中身份识别与认证机制
• 提供 openssl-1.1.1 版本支持 TLSv1.3
• 提供基于 TPM 2.0 的 TPM 驱动及 TPM-TSS 协议栈，支持使能可信启动和安全启动
• 支持 AUDIT 审计框架，对系统进行安全审计