操作系統為“云”護航

新一代信息技術云計算正在改變著企業的運營和商業模式，與此同時，安全問題也接踵而來。

“在云環境下，虛擬化是基礎，虛擬化技術是通過對硬件資源進行整合和按需分配，以資源池的形式響應內部IT系統的資源需求。由于虛擬化架構的網絡環境是隨時可變的，這就對防火墻、IDS等傳統信息安全產品帶來了新的挑戰。”椒圖科技常務副總經理李科表示，“在云架構中，操作系統鏡像(Guest OS)作為連接底層資源池和上層應用系統的重要樞紐，是虛擬化應用的基石，更需要加強安全防護。”

基于對信息安全相關國家標準和用戶實際安全需求的深入理解，椒圖科技推出了椒圖主機安全環境系統（簡稱JHSE），該系統推出了雙重身份鑒別、敏感標記、入侵防范等安全功能和技術應用模式，幫助用戶將服務器操作系統提升至三級安全標準。作為一款通用型安全操作系統，其支持全系列主流商用操作系統，同時產品的安裝、運行等都不會改變用戶原操作系統上的業務應用的持續正常運行。

李科表示，在產品設計之初，椒圖科技就充分考慮到云的特點，通過增強型RBAC、DTE、BLP三種安全模型重構并擴充操作系統的安全子系統，從而使JHSE能夠與每個操作系統鏡像緊密結合，并可通過JHSE安全云管理中心對每臺部署JHSE的服務器進行集中管理，為云信息系統構建出縱深防御體系。

值得一提的是，針對頻發的數據泄露事件，椒圖主機安全環境系統還通過宿主型自主訪問控制機制保障操作系統的安全。此外，JHSE還采用了強制訪問控制模型，為訪問主體和受保護的客體分配不同安全級別屬性，在實施訪問控制過程中，系統將對主體和客體的安全級別屬性進行比較，之后再決定主體是否可以訪問受保護的客體，從而實現了細粒度的安全訪問控制機制。