对于网络安全或信息安全,传统的、防御性的、旨在防外的产品或解决方案早已占据了人们的大拨视线,譬如防病毒、防火墙、入侵检测等;不仅如此,审计类的、旨在防内的安全产品也已一经提及便铺天盖地地出现,如身份认证、上网行为管理、防水墙等。
然而,从保障网络或信息安全的角度来看,上述这些安全部署是否已够完备呢?答案是否定的。因为无论这些安全产品如何执行对网络上每台设施的监测与威胁防御,都没能触及到终端内部更为底层的安全隐患,如芯片、操作系统,以至整机、服务器等的安全性。
近2年来,可信计算正是以注重根本安全隐患为出发点,从而有望重塑安全界全新的安全理念。
服务器加固原理及特征描述
作为保障服务器安全性的代表厂商——浪潮,其信息安全事业部近几年来一直着力在服务器安全加固领域。他们对现有信息安全体系作了如下图1所示的分析:
图1 现有信息安全体系
由图可以看出,对于核心服务器的防护,传统的安全架构是无法做到的。相应的,浪潮SSR服务器安全加固系统采用其核心技术ROST实现了对操作系统的强制访问,从而强化服务操作系统的安全,如图2所示。
图2 浪潮SSR强制访问实现原理——核心技术ROST
服务器加固具体实现及效果
如上所述,相对传统安全机制来说,服务器安全加固的提出的确让安全之路更进一步,同样也让安全级别更高。
那么就浪潮SSR来说,从用户的角度来看,其是如何提升服务器的安全等级的呢?据介绍,浪潮SSR有如下三种方式:1.三权分立:规范系统管理员操作行为;2.对文件、注册表、进程、服务等系统资源实现强制访问控制;3.第三方认证结合,获得相同的认证强度。
值得说明的是,浪潮SSR支持所有的主流操作系统,如Windows、Linux、SUN Solaris、HP Unix及IBM AIX。
总的来说,浪潮SSR有如下安全特质:1.对操作系统进行安全加固的内核层软件;2.对传统信息安全体系的完善,并有效弥补了传统系统安全体系中,系统层保护缺失的严重问题;3. 免疫针对服务器操作系统的攻击,并使服务器免受已知或未知病毒木马、ROOTKIT级后门威胁;4.可由此建立系统管理权限管理机制,实现各类操作人员“最小授权”。
