【IT168 专稿】2010年10月22日，北京中科红旗软件技术有限公司在北京香格里拉饭店举办了“云聚开源 信心十年”——云计算开源高峰论坛暨红旗十周年用户大会，庆祝中科红旗成立十周年，并发布最新的云计算战略。来自工信部、北京市经委、中科院软件所等部门的领导到场表示祝贺并发表精彩演讲。来自300多家的企业高管、信息化的实施者均参与了此次盛会，与中科红旗一起纪念这一振奋人心的时刻。

　　在下午的分论坛1上，红旗软件技术有限公司服务器研发部吴永成发表了主题演讲，他重点分享了构建安全可信的云计算基础平台的方法和经验。

　　通用的Linux安全平台存在着许多安全缺陷，有已知的也有未知的，已知的安全缺陷如普通用户权限不明晰、特权用户权限特大，可以查看和篡改影子文件等、许可检查后仍然保持原有的授权信息，未知的安全缺陷如软件本身的未知漏洞、配置错误和疏忽等等。

　　SELinux正是为了解决安全这些问题而诞生的。SELinux全称是Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。

▲图1 SELunix安全架构

　　那么，如何才能构建最安全可信的云计算基础平台呢?针对面临的安全威胁，吴永成提出了构建安全平台的安全策略，主要从三个方面入手构建安全可信的平台：类型加强(TE)策略、多级安全(MLS/MCS)策略、基于角色的访问(RBAC)控制。

　　类型加强策略，将访问控制到某一个程序粒度。多级安全(MLS/MCS)策略指的是，为信息定义不同的安全级别，不同的用户只能够访问相应安全级别的信息。

▲图2 程序粒度的访问控制

▲图3 使用多级安全(MLS/MCS)策略的数据流控制

▲图 4 基于角色的访问控制