|
2010年10月22日,北京中科紅旗軟件技術(shù)有限公司在北京香格里拉飯店舉辦了“云聚開源 信心十年”——云計算開源高峰論壇暨紅旗十周年用戶大會�,慶祝中科紅旗成立十周年,并發(fā)布最新的云計算戰(zhàn)略��。來自工信部�����、北京市經(jīng)委���、中科院軟件所等部門的領(lǐng)導(dǎo)到場表示祝賀并發(fā)表精彩演講��。來自300多家的企業(yè)高管�����、信息化的實施者均參與了此次盛會����,與中科紅旗一起紀(jì)念這一振奮人心的時刻。
在下午的分論壇1上�,紅旗軟件技術(shù)有限公司服務(wù)器研發(fā)部吳永成發(fā)表了主題演講,他重點分享了構(gòu)建安全可信的云計算基礎(chǔ)平臺的方法和經(jīng)驗��。
通用的Linux安全平臺存在著許多安全缺陷����,有已知的也有未知的,已知的安全缺陷如普通用戶權(quán)限不明晰�����、特權(quán)用戶權(quán)限特大��,可以查看和篡改影子文件等�、許可檢查后仍然保持原有的授權(quán)信息,未知的安全缺陷如軟件本身的未知漏洞�、配置錯誤和疏忽等等。
SELinux正是為了解決安全這些問題而誕生的�����。SELinux全稱是Security Enhanced Linux��,由美國國家安全部(National Security Agency)領(lǐng)導(dǎo)開發(fā)的GPL項目�,它擁有一個靈活而強(qiáng)制性的訪問控制結(jié)構(gòu),旨在提高Linux系統(tǒng)的安全性��,提供強(qiáng)健的安全保證����,可防御未知攻擊,據(jù)稱相當(dāng)于B1級的軍事安全性能����。比MS NT所謂的C2等高得多。
▲圖1 SELunix安全架構(gòu)
那么����,如何才能構(gòu)建最安全可信的云計算基礎(chǔ)平臺呢?針對面臨的安全威脅,吳永成提出了構(gòu)建安全平臺的安全策略��,主要從三個方面入手構(gòu)建安全可信的平臺:類型加強(qiáng)(TE)策略�、多級安全(MLS/MCS)策略、基于角色的訪問(RBAC)控制��。
類型加強(qiáng)策略�,將訪問控制到某一個程序粒度�。多級安全(MLS/MCS)策略指的是���,為信息定義不同的安全級別���,不同的用戶只能夠訪問相應(yīng)安全級別的信息。
▲圖2 程序粒度的訪問控制
▲圖3 使用多級安全(MLS/MCS)策略的數(shù)據(jù)流控制
▲圖 4 基于角色的訪問控制
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
