|
2010年10月22日�,北京中科紅旗軟件技術(shù)有限公司在北京香格里拉飯店舉辦了“云聚開(kāi)源 信心十年”——云計(jì)算開(kāi)源高峰論壇暨紅旗十周年用戶(hù)大會(huì)�,慶祝中科紅旗成立十周年,并發(fā)布最新的云計(jì)算戰(zhàn)略。來(lái)自工信部����、北京市經(jīng)委�、中科院軟件所等部門(mén)的領(lǐng)導(dǎo)到場(chǎng)表示祝賀并發(fā)表精彩演講。來(lái)自300多家的企業(yè)高管��、信息化的實(shí)施者均參與了此次盛會(huì)�,與中科紅旗一起紀(jì)念這一振奮人心的時(shí)刻����。
在下午的分論壇1上��,紅旗軟件技術(shù)有限公司服務(wù)器研發(fā)部吳永成發(fā)表了主題演講��,他重點(diǎn)分享了構(gòu)建安全可信的云計(jì)算基礎(chǔ)平臺(tái)的方法和經(jīng)驗(yàn)����。
通用的Linux安全平臺(tái)存在著許多安全缺陷���,有已知的也有未知的����,已知的安全缺陷如普通用戶(hù)權(quán)限不明晰�����、特權(quán)用戶(hù)權(quán)限特大��,可以查看和篡改影子文件等���、許可檢查后仍然保持原有的授權(quán)信息�����,未知的安全缺陷如軟件本身的未知漏洞��、配置錯(cuò)誤和疏忽等等�����。
SELinux正是為了解決安全這些問(wèn)題而誕生的�。SELinux全稱(chēng)是Security Enhanced Linux,由美國(guó)國(guó)家安全部(National Security Agency)領(lǐng)導(dǎo)開(kāi)發(fā)的GPL項(xiàng)目����,它擁有一個(gè)靈活而強(qiáng)制性的訪(fǎng)問(wèn)控制結(jié)構(gòu),旨在提高Linux系統(tǒng)的安全性�,提供強(qiáng)健的安全保證,可防御未知攻擊����,據(jù)稱(chēng)相當(dāng)于B1級(jí)的軍事安全性能。比MS NT所謂的C2等高得多���。
▲圖1 SELunix安全架構(gòu)
那么�,如何才能構(gòu)建最安全可信的云計(jì)算基礎(chǔ)平臺(tái)呢?針對(duì)面臨的安全威脅����,吳永成提出了構(gòu)建安全平臺(tái)的安全策略����,主要從三個(gè)方面入手構(gòu)建安全可信的平臺(tái):類(lèi)型加強(qiáng)(TE)策略�、多級(jí)安全(MLS/MCS)策略、基于角色的訪(fǎng)問(wèn)(RBAC)控制���。
類(lèi)型加強(qiáng)策略,將訪(fǎng)問(wèn)控制到某一個(gè)程序粒度��。多級(jí)安全(MLS/MCS)策略指的是����,為信息定義不同的安全級(jí)別,不同的用戶(hù)只能夠訪(fǎng)問(wèn)相應(yīng)安全級(jí)別的信息����。
▲圖2 程序粒度的訪(fǎng)問(wèn)控制
▲圖3 使用多級(jí)安全(MLS/MCS)策略的數(shù)據(jù)流控制
▲圖 4 基于角色的訪(fǎng)問(wèn)控制
本文出自:億恩科技【www.yaz797.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
