AnicsOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а ANICS Защитник и алгоритмы KSEL выносят вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на AnicsOS можно использовать и недоверенные компоненты. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
Cтатус системы неизвестен
Инциденты
OK – Все сервисы работают в штатном режиме
Технические работы
ОК – В настоящее время технических работ не запланировано.
