|
計算的安全性已經(jīng)達到了前所未有的重要程度�����。來自全球不同地方的不同需求和各種先進的攻擊手段都給IT安全帶來了嚴峻的考驗���,全面解決方案的出臺已經(jīng)成為市場的迫切需求�。
全面的安全性不僅要涵蓋廣泛的解決方案����,而且能為管理當(dāng)下和未來的系統(tǒng)提供策略。對安全性的關(guān)注必須滲透到企業(yè)用戶所使用的所有技術(shù)以及他們所提供的所有功能當(dāng)中去����。
以下是任何全面的安全解決方案所必須具備的基本要素:
使用授權(quán):安全性從定義誰來使用你的系統(tǒng)以及每個用戶的角色開始。系統(tǒng)必須為整個企業(yè)名錄提供方便可靠的身份管理���,認證信息��,角色定義以及實施使用控制的授權(quán)管理�����。
行為實施:一旦驗證成功���,系統(tǒng)必須確保用戶只能實施與他們的角色定位相一致的行為�����。對系統(tǒng)的使用或者數(shù)據(jù)的修改進行保護—存儲和傳輸過程都是很關(guān)鍵的�����。
審核管理:系統(tǒng)必須能夠?qū)τ脩舻男袨檫M行追蹤和歸檔來滿足法規(guī)遵從的要求��,對于復(fù)雜行為進行歸檔管理���,驗證那些在軟件可能發(fā)生故障或者遭受黑客攻擊時未經(jīng)授權(quán)的訪問行為
開源開發(fā)模式
雖然對企業(yè)使用系統(tǒng)要進行審核,測試和驗證��,但是過往的經(jīng)驗顯示幾乎沒有那個軟件是完美無缺的—軟件漏洞或者弱點依舊存在��。但是開源軟件的開發(fā)模式為滿足用戶包括安全修復(fù)等方面的需求提供了一種快速創(chuàng)新和可靠的資源�。
使用開源軟件規(guī)則研發(fā)出來的軟件能實現(xiàn)超越專有軟件的技術(shù)創(chuàng)新。更多的人能夠訪問源代碼并用他們的經(jīng)驗來檢驗這些源代碼���,代碼中所包含的秘密就越少���。這種開放性對代碼變得更加安全是有所幫助的。
借助開源開發(fā)模式和認證應(yīng)用軟件及硬件平臺廣泛的生態(tài)系統(tǒng)���,開源能夠通過其快速的創(chuàng)新能力�����,成熟的安全性和可靠的性能為企業(yè)級用戶傳遞更高的價值����。
將安全性與IT系統(tǒng)相結(jié)合
在目前的應(yīng)用環(huán)境中�,具有前瞻性的安全方法是定義項目以及進行設(shè)計和部署技術(shù)的體系結(jié)構(gòu)的需求之一。
安全性必須像其他的業(yè)務(wù)需求一樣與系統(tǒng)結(jié)合在一起���,通過其能力所定義出來的功能不僅能實時阻斷安全風(fēng)險�,而且還要盡可能早的預(yù)防這些安全漏洞的發(fā)生
Security-Enhanced Linux (SELinux)自2000年以來就是開源社區(qū)項目的組成部分�,那時紅帽公司和其他的參與者與美國國家安全局合作開發(fā)著這項技術(shù)����。SELinux為強化訪問控制安全協(xié)議提供了一種機制���,通過使用在LINUX內(nèi)核中的Linux Security Modules (LSM)的美國國防部的強制訪問控制協(xié)議(MAC)���。SELinux強大的訪問控制體系結(jié)構(gòu)也根植在LINUX內(nèi)核中。
訪問控制協(xié)議從執(zhí)行其他協(xié)議的協(xié)議定義中分離出來���,允許創(chuàng)建定義和約束系統(tǒng)配置和使用行為的策略規(guī)則�����。
數(shù)據(jù)����,程序和組成計算環(huán)境的物理設(shè)備是關(guān)鍵的資源��,控制對這些資源的使用是至關(guān)重要的安全挑戰(zhàn)��。授權(quán)使用一種資源要根據(jù)用戶需要使用的權(quán)限而定���,要判斷他們是否有權(quán)來使用他們要求使用的資源���。
某些操作系統(tǒng)依賴的是密碼保護�����,權(quán)限細分或者執(zhí)行訪問控制的特殊應(yīng)用軟件控制。對于那些對更高級別安全性感興趣的用戶來說����,操作系統(tǒng)中SELinux的功能性可以延伸。策略可以根據(jù)額外的應(yīng)用軟件進行編寫�,或者“嚴格”的環(huán)境可以根據(jù)控制訪問控制所保護的所有系統(tǒng)資源進行配置。
持續(xù)的管理以及漏洞和風(fēng)險的補救與最初的研發(fā)流程是同等重要的��,所以企業(yè)用戶應(yīng)該使用功能強大的開放式安全程序�。使用安全解決方案可以根據(jù)企業(yè)的應(yīng)用來進行審核,測試和驗證����,由安全流程和專業(yè)安全團隊所提供的安全性對預(yù)防關(guān)鍵的安全問題是非常有幫助的。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
