操作系统为“云”护航
发布时间:2015-07-03 11:26
操作系统为“云”护航
新一代信息技术云计算正在改变着企业的运营和商业模式,与此同时,安全问题也接踵而来。
“在云环境下,虚拟化是基础,虚拟化技论文联盟http://术是通过对硬件资源进行整合和按需分配,以资源池的形式响应内部it系统的资源需求。由于虚拟化架构的网络环境是随时可变的,这就对防火墙、ids等传统信息安全产品带来了新的挑战。”椒图科技常务副总经理李科表示,“在云架构中,操作系统镜像(guest os)作为连接底层资源池和上层应用系统的重要枢纽,是虚拟化应用的基石,更需要加强安全防护。”
基于对信息安全相关国家标准和用户实际安全需求的深入理解,椒图科技推出了椒图主机安全环境系统(简称jhse),该系统推出了双重身份鉴别、敏感标记、入侵防范等安全功能和技术应用模式,帮助用户将服务器操作系统提升至三级安全标准。作为一款通用型安全操作系统,其支持全系列主流商用操作系统,同时产品的安装、运行等都不会改变用户原操作系统上的业务应用的持续正常运行。
李科表示,在产品设计之初,椒图科技就充分考虑到云的特点,通过增强型rbac、dte、blp三种安全模型重构并扩充操作系统的安全子系统,从而使jhse能够与每个操作系统镜像紧密结合,并可通过jhse安
全云管理中心对每台部署jhse的服务器进行集中管理,为云信息系统构建出纵深防御体系。
值得一提的是,针对频发的数据泄露事件,椒图主机安全环境系统还通过宿主型自主访问控制机制保障操作系统的安全。此外,jhse还采用了强制访问控制模型,为访问主体和受保护的客体分配不同安全级别属性,在实施访问控论文联盟http://制过程中,系统将对主体和客体的安全级别属性进行比较,之后再决定主体是否可以访问受保护的客体,从而实现了细粒度的安全访问控制机制。转贴于论文联盟 http://