操作系統(tǒng)為“云”護航

新一代信息技術云計算正在改變著企業(yè)的運營和商業(yè)模式，與此同時，安全問題也接踵而來。

“在云環(huán)境下，虛擬化是基礎，虛擬化技術是通過對硬件資源進行整合和按需分配，以資源池的形式響應內(nèi)部IT系統(tǒng)的資源需求。由于虛擬化架構的網(wǎng)絡環(huán)境是隨時可變的，這就對防火墻、IDS等傳統(tǒng)信息安全產(chǎn)品帶來了新的挑戰(zhàn)。”椒圖科技常務副總經(jīng)理李科表示，“在云架構中，操作系統(tǒng)鏡像(Guest OS)作為連接底層資源池和上層應用系統(tǒng)的重要樞紐，是虛擬化應用的基石，更需要加強安全防護。”

基于對信息安全相關國家標準和用戶實際安全需求的深入理解，椒圖科技推出了椒圖主機安全環(huán)境系統(tǒng)（簡稱JHSE），該系統(tǒng)推出了雙重身份鑒別、敏感標記、入侵防范等安全功能和技術應用模式，幫助用戶將服務器操作系統(tǒng)提升至三級安全標準。作為一款通用型安全操作系統(tǒng)，其支持全系列主流商用操作系統(tǒng)，同時產(chǎn)品的安裝、運行等都不會改變用戶原操作系統(tǒng)上的業(yè)務應用的持續(xù)正常運行。

李科表示，在產(chǎn)品設計之初，椒圖科技就充分考慮到云的特點，通過增強型RBAC、DTE、BLP三種安全模型重構并擴充操作系統(tǒng)的安全子系統(tǒng)，從而使JHSE能夠與每個操作系統(tǒng)鏡像緊密結合，并可通過JHSE安全云管理中心對每臺部署JHSE的服務器進行集中管理，為云信息系統(tǒng)構建出縱深防御體系。

值得一提的是，針對頻發(fā)的數(shù)據(jù)泄露事件，椒圖主機安全環(huán)境系統(tǒng)還通過宿主型自主訪問控制機制保障操作系統(tǒng)的安全。此外，JHSE還采用了強制訪問控制模型，為訪問主體和受保護的客體分配不同安全級別屬性，在實施訪問控制過程中，系統(tǒng)將對主體和客體的安全級別屬性進行比較，之后再決定主體是否可以訪問受保護的客體，從而實現(xiàn)了細粒度的安全訪問控制機制。