红帽:用开源来加强安全性

计算的安全性已经达到了前所未有的重要程度。来自全球不同地方的不同需求和各种先进的攻击手段都给IT安全带来了严峻的考验,全面解决方案的出台已经成为市场的迫切需求。

全面的安全性不仅要涵盖广泛的解决方案,而且能为管理当下和未来的系统提供策略。对安全性的关注必须渗透到企业用户所使用的所有技术以及他们所提供的所有功能当中去。

以下是任何全面的安全解决方案所必须具备的基本要素:

• 使用授权:安全性从定义谁来使用你的系统以及每个用户的角色开始。系统必须为整个企业名录提供方便可靠的身份管理,认证信息,角色定义以及实施使用控制的授权管理。

• 行为实施:一旦验证成功,系统必须确保用户只能实施与他们的角色定位相一致的行为。对系统的使用或者数据的修改进行保护—存储和传输过程都是很关键的。

• 审核管理:系统必须能够对用户的行为进行追踪和归档来满足法规遵从的要求,对于复杂行为进行归档管理,验证那些在软件可能发生故障或者遭受黑客攻击时未经授权的访问行为。

 
潘应麟  红帽大中华区总裁

开源开发模式

虽然对企业使用系统要进行审核,测试和验证,但是过往的经验显示几乎没有那个软件是完美无缺的—软件漏洞或者弱点依旧存在。但是开源软件的开发模式为满足用户包括安全修复等方面的需求提供了一种快速创新和可靠的资源。

使用开源软件规则研发出来的软件能实现超越专有软件的技术创新。更多的人能够访问源代码并用他们的经验来检验这些源代码,代码中所包含的秘密就越少。这种开放性对代码变得更加安全是有所帮助的。

借助开源开发模式和认证应用软件及硬件平台广泛的生态系统,开源能够通过其快速的创新能力,成熟的安全性和可靠的性能为企业级用户传递更高的价值。

将安全性与IT系统相结合

在目前的应用环境中,具有前瞻性的安全方法是定义项目以及进行设计和部署技术的体系结构的需求之一。

安全性必须像其他的业务需求一样与系统结合在一起,通过其能力所定义出来的功能不仅能实时阻断安全风险,而且还要尽可能早的预防这些安全漏洞的发生。

Security-Enhanced Linux (SELinux)自2000年以来就是开源社区项目的组成部分,那时红帽公司和其他的参与者与美国国家安全局合作开发着这项技术。SELinux为强化访问控制安全协议提供了一种机制,通过使用在LINUX内核中的Linux Security Modules (LSM)的美国国防部的强制访问控制协议(MAC)。SELinux强大的访问控制体系结构也根植在LINUX内核中。

访问控制协议从执行其他协议的协议定义中分离出来,允许创建定义和约束系统配置和使用行为的策略规则。

数据,程序和组成计算环境的物理设备是关键的资源,控制对这些资源的使用是至关重要的安全挑战。授权使用一种资源要根据用户需要使用的权限而定,要判断他们是否有权来使用他们要求使用的资源。

某些操作系统依赖的是密码保护,权限细分或者执行访问控制的特殊应用软件控制。对于那些对更高级别安全性感兴趣的用户来说,操作系统中SELinux的功能性可以延伸。策略可以根据额外的应用软件进行编写,或者“严格”的环境可以根据控制访问控制所保护的所有系统资源进行配置。

持续的管理以及漏洞和风险的补救与最初的研发流程是同等重要的,所以企业用户应该使用功能强大的开放式安全程序。使用安全解决方案可以根据企业的应用来进行审核,测试和验证,由安全流程和专业安全团队所提供的安全性对预防关键的安全问题是非常有帮助的。