中國堡壘主機:芯片軟件全自造 無後門
來源: 人民日報/日期: 2014-09-06
近日,國內首款全自主可控的堡壘主機問世。由曙光公司推出的這一堡壘主機搭載國産第四代龍芯機處理器,配備曙光自主研發的安全操作系統及應用軟件,是國內首款自主可控、完全解決運維操作安全審計的一體化平台。
曙光堡壘主機是一個前端機器,也叫做操作風險管理機,保護的是後端的服務器系統,能對所有登錄的用戶和操作進行監控。打個比方,如果信息以及服務器、主機都存放在一個大堡壘中,堡壘主機就相當于是一個守門的衛兵。實現國産全自主意味著這是一個有著中國心的衛兵,絕對忠誠。此前,這類對接入人員、操作行爲和所有信息進行分析的安全産品大多是國外研發,有很大的“後門”風險,相當于雖然鎖了門,但是鑰匙卻還在別人手裏。
據曙光公司副總裁沙超群介紹,堡壘主機主要適用于兩種用戶,一種是超過50台服務器的單位,另一種是有大量使用者進入系統平台的單位,比如說雲計算中心,每天有成千上萬用戶湧進,進行各種各樣的操作。這些用戶是不是正常用戶?他們的操作是否符合權限?堡壘主機會對所有進入系統的賬號進行認證、監控和規範。
發揮衛兵作用,這款堡壘主機的做法體現在三個層面——
防禦階段中采取單點登錄的方式,所有進入到操作系統級別的操作都需要登錄到堡壘主機的界面,“只有這一個門,沒有別的窗”,工作人員介紹說,這意味著登錄用戶必須接受堡壘主機的檢驗。除了登錄密碼外,還搭配了實物驗證,任何人登錄,需要插上一個秘鑰進行身份驗證,如果黑客僅攻破賬號仍然無法進入系統。
事中防範階段中,系統用戶如果進行超過賬戶授權的操作,那麽操作會被堡壘主機拒絕。比如軍方的一些數據不允許任何人拷貝,通過設置堡壘主機權限,一旦有拷貝操作立馬報警並斷掉連接。
