Харденинг без потери производительности: как обеспечить безопасность системы

Здравствуйте, меня зовут Анна Мелехова. Я занимаю должность старшего архитектора в отделе развития архитектуры KasperskyOS. В этой статье я планирую обсудить свой опыт в области системной разработки, который я приобрела сначала в проекте по виртуализации, а затем в «Лаборатории Касперского». Здесь я работаю над созданием микроядерной операционной системы с усиленными требованиями к безопасности — KasperskyOS. В процессе работы в такой специализированной среде становится очевидно, что харденинг представляет собой не просто формальные отметки в списке, а совокупность конкретных и практически применимых решений. Эти решения должны не только обеспечивать защиту, но и минимально влиять на производительность системы. В статье я расскажу о таких решениях и в заключение поделюсь личным рейтингом наиболее эффективных методов харденинга, которые повышают уровень безопасности без ущерба для производительности.