用開源來加強安全性

計算的安全性已經(jīng)達到了前所未有的重要程度。來自全球不同地方的不同需求和各種先進的攻擊手段都給IT安全帶來了嚴峻的考驗，全面解決方案的出臺已經(jīng)成為市場的迫切需求。

全面的安全性不僅要涵蓋廣泛的解決方案，而且能為管理當下和未來的系統(tǒng)提供策略。對安全性的關(guān)注必須滲透到企業(yè)用戶所使用的所有技術(shù)以及他們所提供的所有功能當中去。

以下是任何全面的安全解決方案所必須具備的基本要素：

使用授權(quán)：安全性從定義誰來使用你的系統(tǒng)以及每個用戶的角色開始。系統(tǒng)必須為整個企業(yè)名錄提供方便可靠的身份管理，認證信息，角色定義以及實施使用控制的授權(quán)管理。

行為實施：一旦驗證成功，系統(tǒng)必須確保用戶只能實施與他們的角色定位相一致的行為。對系統(tǒng)的使用或者數(shù)據(jù)的修改進行保護—存儲和傳輸過程都是很關(guān)鍵的。

審核管理：系統(tǒng)必須能夠?qū)τ脩舻男袨檫M行追蹤和歸檔來滿足法規(guī)遵從的要求，對于復雜行為進行歸檔管理，驗證那些在軟件可能發(fā)生故障或者遭受黑客攻擊時未經(jīng)授權(quán)的訪問行為

開源開發(fā)模式

雖然對企業(yè)使用系統(tǒng)要進行審核，測試和驗證，但是過往的經(jīng)驗顯示幾乎沒有那個軟件是完美無缺的—軟件漏洞或者弱點依舊存在。但是開源軟件的開發(fā)模式為滿足用戶包括安全修復等方面的需求提供了一種快速創(chuàng)新和可靠的資源。

使用開源軟件規(guī)則研發(fā)出來的軟件能實現(xiàn)超越專有軟件的技術(shù)創(chuàng)新。更多的人能夠訪問源代碼并用他們的經(jīng)驗來檢驗這些源代碼，代碼中所包含的秘密就越少。這種開放性對代碼變得更加安全是有所幫助的。

借助開源開發(fā)模式和認證應(yīng)用軟件及硬件平臺廣泛的生態(tài)系統(tǒng)，開源能夠通過其快速的創(chuàng)新能力，成熟的安全性和可靠的性能為企業(yè)級用戶傳遞更高的價值。

將安全性與IT系統(tǒng)相結(jié)合

在目前的應(yīng)用環(huán)境中，具有前瞻性的安全方法是定義項目以及進行設(shè)計和部署技術(shù)的體系結(jié)構(gòu)的需求之一。

安全性必須像其他的業(yè)務(wù)需求一樣與系統(tǒng)結(jié)合在一起，通過其能力所定義出來的功能不僅能實時阻斷安全風險，而且還要盡可能早的預(yù)防這些安全漏洞的發(fā)生

Security-Enhanced Linux (SELinux)自2000年以來就是開源社區(qū)項目的組成部分，那時紅帽公司和其他的參與者與美國國家安全局合作開發(fā)著這項技術(shù)。SELinux為強化訪問控制安全協(xié)議提供了一種機制，通過使用在LINUX內(nèi)核中的Linux Security Modules (LSM)的美國國防部的強制訪問控制協(xié)議(MAC)。SELinux強大的訪問控制體系結(jié)構(gòu)也根植在LINUX內(nèi)核中。

訪問控制協(xié)議從執(zhí)行其他協(xié)議的協(xié)議定義中分離出來，允許創(chuàng)建定義和約束系統(tǒng)配置和使用行為的策略規(guī)則。

數(shù)據(jù)，程序和組成計算環(huán)境的物理設(shè)備是關(guān)鍵的資源，控制對這些資源的使用是至關(guān)重要的安全挑戰(zhàn)。授權(quán)使用一種資源要根據(jù)用戶需要使用的權(quán)限而定，要判斷他們是否有權(quán)來使用他們要求使用的資源。

某些操作系統(tǒng)依賴的是密碼保護，權(quán)限細分或者執(zhí)行訪問控制的特殊應(yīng)用軟件控制。對于那些對更高級別安全性感興趣的用戶來說，操作系統(tǒng)中SELinux的功能性可以延伸。策略可以根據(jù)額外的應(yīng)用軟件進行編寫，或者“嚴格”的環(huán)境可以根據(jù)控制訪問控制所保護的所有系統(tǒng)資源進行配置。

持續(xù)的管理以及漏洞和風險的補救與最初的研發(fā)流程是同等重要的，所以企業(yè)用戶應(yīng)該使用功能強大的開放式安全程序。使用安全解決方案可以根據(jù)企業(yè)的應(yīng)用來進行審核，測試和驗證，由安全流程和專業(yè)安全團隊所提供的安全性對預(yù)防關(guān)鍵的安全問題是非常有幫助的。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]