計算的安全性已經達到了前所未有的重要程度。來自全球不同地方的不同需求和各種先進的攻擊手段都給IT安全帶來了嚴峻的考驗，全面解決方案的出臺已經成為市場的迫切需求。

全面的安全性不僅要涵蓋廣泛的解決方案，而且能為管理當下和未來的系統提供策略。對安全性的關注必須滲透到企業用戶所使用的所有技術以及他們所提供的所有功能當中去。
以下是任何全面的安全解決方案所必須具備的基本要素：

•使用授權：安全性從定義誰來使用你的系統以及每個用戶的角色開始。系統必須為整個企業名錄提供方便可靠的身份管理，認證信息，角色定義以及實施使用控制的授權管理。

•行為實施：一旦驗證成功，系統必須確保用戶只能實施與他們的角色定位相一致的行為。對系統的使用或者數據的修改進行保護—存儲和傳輸過程都是很關鍵的。

•審核管理：系統必須能夠對用戶的行為進行追蹤和歸檔來滿足法規遵從的要求，對于復雜行為進行歸檔管理，驗證那些在軟件可能發生故障或者遭受黑客攻擊時未經授權的訪問行為

開源開發模式

雖然對企業使用系統要進行審核，測試和驗證，但是過往的經驗顯示幾乎沒有那個軟件是完美無缺的—軟件漏洞或者弱點依舊存在。但是開源軟件的開發模式為滿足用戶包括安全修復等方面的需求提供了一種快速創新和可靠的資源。

使用開源軟件規則研發出來的軟件能實現超越專有軟件的技術創新。更多的人能夠訪問源代碼并用他們的經驗來檢驗這些源代碼，代碼中所包含的秘密就越少。這種開放性對代碼變得更加安全是有所幫助的。

借助開源開發模式和認證應用軟件及硬件平臺廣泛的生態系統，開源能夠通過其快速的創新能力，成熟的安全性和可靠的性能為企業級用戶傳遞更高的價值。

將安全性與IT系統相結合

在目前的應用環境中，具有前瞻性的安全方法是定義項目以及進行設計和部署技術的體系結構的需求之一。

安全性必須像其他的業務需求一樣與系統結合在一起，通過其能力所定義出來的功能不僅能實時阻斷安全風險，而且還要盡可能早的預防這些安全漏洞的發生

Security-Enhanced Linux (SELinux)自2000年以來就是開源社區項目的組成部分，那時紅帽公司和其他的參與者與美國國家安全局合作開發著這項技術。SELinux為強化訪問控制安全協議提供了一種機制，通過使用在LINUX內核中的Linux Security Modules (LSM)的美國國防部的強制訪問控制協議（MAC）。SELinux強大的訪問控制體系結構也根植在LINUX內核中。

訪問控制協議從執行其他協議的協議定義中分離出來，允許創建定義和約束系統配置和使用行為的策略規則。

數據，程序和組成計算環境的物理設備是關鍵的資源，控制對這些資源的使用是至關重要的安全挑戰。授權使用一種資源要根據用戶需要使用的權限而定，要判斷他們是否有權來使用他們要求使用的資源。

某些操作系統依賴的是密碼保護，權限細分或者執行訪問控制的特殊應用軟件控制。對于那些對更高級別安全性感興趣的用戶來說，操作系統中SELinux的功能性可以延伸。策略可以根據額外的應用軟件進行編寫，或者“嚴格”的環境可以根據控制訪問控制所保護的所有系統資源進行配置。

持續的管理以及漏洞和風險的補救與最初的研發流程是同等重要的，所以企業用戶應該使用功能強大的開放式安全程序。使用安全解決方案可以根據企業的應用來進行審核，測試和驗證，由安全流程和專業安全團隊所提供的安全性對預防關鍵的安全問題是非常有幫助的。

作者：潘應麟 紅帽大中華區總裁