随着RSA中国区大会的临近,信息安全技术再次成为社会关注的焦点。实际上,信息安全技术的出现与进步,从某种意义上来说,是由安全威胁驱动的,在攻与防的较量中,信息安全产业才会越来越成熟。从近年来爆发的安全事件可以看出,APT作为一种攻击思想和手段,开始越来越频繁地被应用于网络攻击中,这其中,应用软件通常被视为攻击者撕开安全防线的一个突破口,承受着巨大的安全压力,引起了用户、信息安全厂商等安全业界各方的高度重视。
在庞大的计算机系统当中,单独对每个应用确定保护方法是非常复杂的工作,常常由于疏忽或错误导致安全漏洞。但是,如果将整个系统作为一个安全等级来防护,则会出现没有防范层次和防范重点,也会导致由于某个应用出现安全问题,致使整个系统沦陷的风险情况出现。在IT系统中,操作系统位于计算机硬件之上和应用软件之下,为应用软件访问计算机资源提供操作界面。为了增强应用软件的安全性,国内信息安全厂商椒图科技重磅推出“一种强化应用软件安全性的方法及装置”,将虚拟化技术与安全技术进行完美融合,从操作系统层面保障应用软件安全运行。同时,椒图科技还以“一种强化应用软件安全性的方法及装置”为核心深入研发,开发出可视化虚拟安全域(ASVE)技术,为操作系统和应用软件提供更加周详的安全防护体系。正是凭借着国际领先的创新技术与强大的安全防护能力,椒图科技推出的“一种强化应用软件安全性的方法及装置”成功通过国家知识产权局的鉴定,被授予国家发明专利。
椒图科技可视化虚拟安全域(ASVE)技术的实现原理,是利用增强型DTE安全模型在操作系统上建立起多个相互独立的虚拟空间(即“安全域”),科学地进行区域的划分,每个区域具有基本相同的安全特性,如安全级别、安全威胁、风险等,依据这些特性,将应用软件进程、用户、文件、服务、通信端口等各类IT资源归入不同的域中,实施不同的安全保护。同时,每个安全域都具备增强型RBAC安全机制,在主客体之间建立访问控制策略。在实际工作中,安全域内外的主客体严格按照安全属性和访问控制策略运行,避免了非法访问行为的出现,提升应用软件的安全性。同时,由于安全域具有的安全隔离机制,每个安全域就如同独立存在的空间,即使某个安全域内的应用软件因为本身存在的安全漏洞而遭到破坏,也不会对其他域中的应用软件正常运行造成影响,从而确保操作系统及系统上其他应用软件安全运行。
椒图科技可视化虚拟安全域(ASVE)技术遵循“权限最小化”原则,能够显著提高操作系统和应用软件的安全性。具体表现为:当安全域内主体访问域外客体时,系统将剥离主体的访问能力,避免了安全域对域外空间的破坏行为;当域外主体访问域内客体时,系统将根据域内客体的相关安全属性,剥离主体对客体的访问能力,从而限制了域外空间的攻击行为;当主客体同时存在于多个不同安全级别的安全域时,系统根据最高安全级别安全域的安全机制进行操作;当主客体分别位于多个相同安全级别的安全域时,系统根据各安全域安全机制的重叠部分控制主客体之间的访问行为。所有这些细粒度的访问控制机制,都为操作系统和系统上应用软件创造出了安全、可靠的运行环境。
在实际应用中,椒图科技可视化虚拟安全域(ASVE)技术具有简约、易用等特点,打破了传统信息化应用环境中“安全性与易用性难以兼顾”的瓶颈。可视化虚拟安全域(ASVE)技术的表现形式通常为图形界面,只需要通过选定、拖拽等简易的操作就能完成对操作系统上各种资源的安全防护工作,彻底将用户从复杂繁琐的安全策略配置、安全运维管理等工作中解脱出来。并且,无论是安全域的创建,还是安全访问控制机制的实施,对操作系统和系统上的应用软件来说都是透明的,不会影响原有应用系统的业务逻辑和业务连续性,帮助用户平滑地提升IT系统信息安全水平。
安全专家指出,经过长达几十年时间网络攻防战的持续“洗礼”,操作系统本身的安全性日益增强,与应用软件相比,利用操作系统漏洞发起攻击的方式所需要付出的时间、精力等代价不断提高。在此形势下,越来越多地攻击者将目光转向安全性更差的应用软件,并以此为突破口入侵或破坏信息系统。从这个意义上看,椒图科技推出的可视化虚拟安全域(ASVE)技术,代表了最新的信息安全技术发展潮流,将会在信息化应用领域获得广泛的应用,为用户创造出全新的安全体验。
椒图科技力推ASVE技术创新改善安全体验
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章