操作系統(tǒng)為“云”護(hù)航

新一代信息技術(shù)云計算正在改變著企業(yè)的運(yùn)營和商業(yè)模式，與此同時，安全問題也接踵而來。

“在云環(huán)境下，虛擬化是基礎(chǔ)，虛擬化技術(shù)是通過對硬件資源進(jìn)行整合和按需分配，以資源池的形式響應(yīng)內(nèi)部IT系統(tǒng)的資源需求。由于虛擬化架構(gòu)的網(wǎng)絡(luò)環(huán)境是隨時可變的，這就對防火墻、IDS等傳統(tǒng)信息安全產(chǎn)品帶來了新的挑戰(zhàn)?！苯穲D科技常務(wù)副總經(jīng)理李科表示，“在云架構(gòu)中，操作系統(tǒng)鏡像(Guest OS)作為連接底層資源池和上層應(yīng)用系統(tǒng)的重要樞紐，是虛擬化應(yīng)用的基石，更需要加強(qiáng)安全防護(hù)。”

基于對信息安全相關(guān)國家標(biāo)準(zhǔn)和用戶實(shí)際安全需求的深入理解，椒圖科技推出了椒圖主機(jī)安全環(huán)境系統(tǒng)（簡稱JHSE），該系統(tǒng)推出了雙重身份鑒別、敏感標(biāo)記、入侵防范等安全功能和技術(shù)應(yīng)用模式，幫助用戶將服務(wù)器操作系統(tǒng)提升至三級安全標(biāo)準(zhǔn)。作為一款通用型安全操作系統(tǒng)，其支持全系列主流商用操作系統(tǒng)，同時產(chǎn)品的安裝、運(yùn)行等都不會改變用戶原操作系統(tǒng)上的業(yè)務(wù)應(yīng)用的持續(xù)正常運(yùn)行。

李科表示，在產(chǎn)品設(shè)計之初，椒圖科技就充分考慮到云的特點(diǎn)，通過增強(qiáng)型RBAC、DTE、BLP三種安全模型重構(gòu)并擴(kuò)充操作系統(tǒng)的安全子系統(tǒng)，從而使JHSE能夠與每個操作系統(tǒng)鏡像緊密結(jié)合，并可通過JHSE安全云管理中心對每臺部署JHSE的服務(wù)器進(jìn)行集中管理，為云信息系統(tǒng)構(gòu)建出縱深防御體系。

值得一提的是，針對頻發(fā)的數(shù)據(jù)泄露事件，椒圖主機(jī)安全環(huán)境系統(tǒng)還通過宿主型自主訪問控制機(jī)制保障操作系統(tǒng)的安全。此外，JHSE還采用了強(qiáng)制訪問控制模型，為訪問主體和受保護(hù)的客體分配不同安全級別屬性，在實(shí)施訪問控制過程中，系統(tǒng)將對主體和客體的安全級別屬性進(jìn)行比較，之后再決定主體是否可以訪問受保護(hù)的客體，從而實(shí)現(xiàn)了細(xì)粒度的安全訪問控制機(jī)制。