用開(kāi)源來(lái)加強(qiáng)安全性

計(jì)算的安全性已經(jīng)達(dá)到了前所未有的重要程度。來(lái)自全球不同地方的不同需求和各種先進(jìn)的攻擊手段都給IT安全帶來(lái)了嚴(yán)峻的考驗(yàn)，全面解決方案的出臺(tái)已經(jīng)成為市場(chǎng)的迫切需求。

全面的安全性不僅要涵蓋廣泛的解決方案，而且能為管理當(dāng)下和未來(lái)的系統(tǒng)提供策略。對(duì)安全性的關(guān)注必須滲透到企業(yè)用戶(hù)所使用的所有技術(shù)以及他們所提供的所有功能當(dāng)中去。

以下是任何全面的安全解決方案所必須具備的基本要素：

使用授權(quán)：安全性從定義誰(shuí)來(lái)使用你的系統(tǒng)以及每個(gè)用戶(hù)的角色開(kāi)始。系統(tǒng)必須為整個(gè)企業(yè)名錄提供方便可靠的身份管理，認(rèn)證信息，角色定義以及實(shí)施使用控制的授權(quán)管理。

行為實(shí)施：一旦驗(yàn)證成功，系統(tǒng)必須確保用戶(hù)只能實(shí)施與他們的角色定位相一致的行為。對(duì)系統(tǒng)的使用或者數(shù)據(jù)的修改進(jìn)行保護(hù)—存儲(chǔ)和傳輸過(guò)程都是很關(guān)鍵的。

審核管理：系統(tǒng)必須能夠?qū)τ脩?hù)的行為進(jìn)行追蹤和歸檔來(lái)滿(mǎn)足法規(guī)遵從的要求，對(duì)于復(fù)雜行為進(jìn)行歸檔管理，驗(yàn)證那些在軟件可能發(fā)生故障或者遭受黑客攻擊時(shí)未經(jīng)授權(quán)的訪問(wèn)行為

開(kāi)源開(kāi)發(fā)模式

雖然對(duì)企業(yè)使用系統(tǒng)要進(jìn)行審核，測(cè)試和驗(yàn)證，但是過(guò)往的經(jīng)驗(yàn)顯示幾乎沒(méi)有那個(gè)軟件是完美無(wú)缺的—軟件漏洞或者弱點(diǎn)依舊存在。但是開(kāi)源軟件的開(kāi)發(fā)模式為滿(mǎn)足用戶(hù)包括安全修復(fù)等方面的需求提供了一種快速創(chuàng)新和可靠的資源。

使用開(kāi)源軟件規(guī)則研發(fā)出來(lái)的軟件能實(shí)現(xiàn)超越專(zhuān)有軟件的技術(shù)創(chuàng)新。更多的人能夠訪問(wèn)源代碼并用他們的經(jīng)驗(yàn)來(lái)檢驗(yàn)這些源代碼，代碼中所包含的秘密就越少。這種開(kāi)放性對(duì)代碼變得更加安全是有所幫助的。

借助開(kāi)源開(kāi)發(fā)模式和認(rèn)證應(yīng)用軟件及硬件平臺(tái)廣泛的生態(tài)系統(tǒng)，開(kāi)源能夠通過(guò)其快速的創(chuàng)新能力，成熟的安全性和可靠的性能為企業(yè)級(jí)用戶(hù)傳遞更高的價(jià)值。

將安全性與IT系統(tǒng)相結(jié)合

在目前的應(yīng)用環(huán)境中，具有前瞻性的安全方法是定義項(xiàng)目以及進(jìn)行設(shè)計(jì)和部署技術(shù)的體系結(jié)構(gòu)的需求之一。

安全性必須像其他的業(yè)務(wù)需求一樣與系統(tǒng)結(jié)合在一起，通過(guò)其能力所定義出來(lái)的功能不僅能實(shí)時(shí)阻斷安全風(fēng)險(xiǎn)，而且還要盡可能早的預(yù)防這些安全漏洞的發(fā)生

Security-Enhanced Linux (SELinux)自2000年以來(lái)就是開(kāi)源社區(qū)項(xiàng)目的組成部分，那時(shí)紅帽公司和其他的參與者與美國(guó)國(guó)家安全局合作開(kāi)發(fā)著這項(xiàng)技術(shù)。SELinux為強(qiáng)化訪問(wèn)控制安全協(xié)議提供了一種機(jī)制，通過(guò)使用在LINUX內(nèi)核中的Linux Security Modules (LSM)的美國(guó)國(guó)防部的強(qiáng)制訪問(wèn)控制協(xié)議(MAC)。SELinux強(qiáng)大的訪問(wèn)控制體系結(jié)構(gòu)也根植在LINUX內(nèi)核中。

訪問(wèn)控制協(xié)議從執(zhí)行其他協(xié)議的協(xié)議定義中分離出來(lái)，允許創(chuàng)建定義和約束系統(tǒng)配置和使用行為的策略規(guī)則。

數(shù)據(jù)，程序和組成計(jì)算環(huán)境的物理設(shè)備是關(guān)鍵的資源，控制對(duì)這些資源的使用是至關(guān)重要的安全挑戰(zhàn)。授權(quán)使用一種資源要根據(jù)用戶(hù)需要使用的權(quán)限而定，要判斷他們是否有權(quán)來(lái)使用他們要求使用的資源。

某些操作系統(tǒng)依賴(lài)的是密碼保護(hù)，權(quán)限細(xì)分或者執(zhí)行訪問(wèn)控制的特殊應(yīng)用軟件控制。對(duì)于那些對(duì)更高級(jí)別安全性感興趣的用戶(hù)來(lái)說(shuō)，操作系統(tǒng)中SELinux的功能性可以延伸。策略可以根據(jù)額外的應(yīng)用軟件進(jìn)行編寫(xiě)，或者“嚴(yán)格”的環(huán)境可以根據(jù)控制訪問(wèn)控制所保護(hù)的所有系統(tǒng)資源進(jìn)行配置。

持續(xù)的管理以及漏洞和風(fēng)險(xiǎn)的補(bǔ)救與最初的研發(fā)流程是同等重要的，所以企業(yè)用戶(hù)應(yīng)該使用功能強(qiáng)大的開(kāi)放式安全程序。使用安全解決方案可以根據(jù)企業(yè)的應(yīng)用來(lái)進(jìn)行審核，測(cè)試和驗(yàn)證，由安全流程和專(zhuān)業(yè)安全團(tuán)隊(duì)所提供的安全性對(duì)預(yù)防關(guān)鍵的安全問(wèn)題是非常有幫助的。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]