存储安全 数据保护的最后一道防线
存储时代 【编译】 发表于:11年08月17日 14:12 [转载] 至顶网
解决麻烦
我的建议是使用SELinux,它已经成为所有系统的基础,使用它的人也越来越多,现在它也能和NFS、CIFS、共享文件系统和NAS文件系统等一起工作,操作系统应该支持这个层次,这将需要改变人们业务往来的方式,厂商需做出一些改变,标准机构将采取新的框架来访问,管理员和用户如何交换文件,系统如何管理都将发生变化,文件系统也需要做出一些改变以支持新的安全需求,对共享文件系统来说,变化将非常大,需要认证。
网络访问NFS和CIFS文件系统会怎么样呢?我预计它们将可能有额外的身份验证,以支持这些新的安全框架和新标准,SELinux不是解决所有安全问题的万能钥匙,但它肯定是朝着正确的方向迈出了一大步,解决了当前黑客猖獗环境中一些很难得到解决的问题。
如果有人攻入系统,SELinux有助于保护数据的安全性,当然,如果SELinux配置不当,或使用非常简单的,如abc123或更简单的密码,所有的努力都是白费,因为黑客通常都会以每个用户的身份尝试登录,从最近的索尼,新闻媒体和世界各地政府网站发生的入侵事件来看,我们应该调整方向,停止仅仅重视周边安全,我们必须重视端到端安全,需要设置更强大的密码,真正将SELinux利用起来,强密码和强认证必须解决员工忘记他们的身份认证信息能够登录系统。
这一切都不简单,但一个不安全的面向外部的机器将引起入侵者可以访问内部无数的机器,我们必须在操作系统中实施更强大的身份验证和数据访问权限控制,我相信SELinux是这个方向一个很好的开端。