通过安全管理员、审计管理员、系统管理员三权分立的方法,浪潮SSR实现了对用户和进程的最小授权,从根本上免疫了各种针对服务器操作系统的攻击行为。此外,由于采用了“U盘密钥和数字证书+密码”的双重认证机制,从而避免了因为KVM等外围管理设备漏洞、主机相关账号被盗、管理文档泄露等原因造成的权限被非法利用。
“亡羊补牢”不如“未雨绸缪”
对于用户而言,最大的安全挑战不是已知漏洞的管理,因为这将随着漏洞管理制度、流程、工具的不断融入得到改善,而未知漏洞才是最致命的。它们可能广泛存在于现有系统之中、会避开反病毒保护、在黑客社区间被买卖和传播、因为特定的需要未被公开披露。
在漏洞管理中,“为何亡羊补牢不如未雨绸缪”。亡羊补牢时,用户将陷入一个无休止的猫鼠游戏:漏洞被别人发现,等待厂商补丁,仓促的尝试在攻击者到达之前手工调整安全策略、或者停止针对性的服务,等待数周之后才能完成兼容性测试而安装补丁。而未雨绸缪则是让用户利用纵深防御架构,为系统打入“免疫针”,结束这个持续且被动的危机管理过程。
对于企业服务器来说,漏洞、后门等安全问题的发生几乎是不可避免的。但如果只是在事件爆发时才能够引起社会对安全风险的关注和警觉,稍经时日便又习以为常,这将导致累积起来的安全风险越来越大。
然而,目前市场上的主流信息安全产品如防病毒软件、防火墙等都是从网络层和系统上层通过黑名单的方式对已知病毒和木马进行安全防护,国内缺少成熟的自主可控的操作系统产品及相关核心安全技术,市场迫切需要针对主机安全而提供的解决方案和产品。为此,浪潮通过对SSR产品进行的技术创新,研制出了针对主机的“疫苗”,在帮助用户达到等级保护三级要求的同时,有效应对已知及未知的漏洞。
