我们该如何构建一个“信息安全云”环境

　　也许在你听来，这是一个高深晦涩的技术话题。耐心，先回答一个问题：如果一个大仓库只有一把钥匙便可进入，仓库内所有的物资有被一次性盗取的可能性，你该怎么办？除了多上锁，你肯定还会将其分割成不同的房间，每个房间配备不同的钥匙，就算某个房间失守，其他房间暂时还是安全的。　　说到这，你已经和世界上经验最为丰富的信息安全专家们想到一块儿去了。

3、　　云计算系统通常包含IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三层架构，其中，IaaS层是通过虚拟化技术将原本在物理上分散的服务器、存储等设备高度集中，以资源池的形式为PaaS平台和SaaS应用的高效运行提供支撑。“从这个角度看，保障IaaS层基础平台的安全是整个云计算信息系统安全的关键所在。”李科说。

4、　　而在云计算基础架构中，操作系统镜像作为虚拟化的基石，承载着大量重要的数据信息，也是调度计算、存锈橡馐淞储资源以处理业务及对外服务的重要平台，其安全性问题尤为重要。而目前，国内在大型服务器操作系统安全防护方面仍然停留在打补丁、配置简单策略等手工加固阶段，缺少专业的安全操作系统产品，尤其像主流的大型商用服务器操作系统(如AIX，HP-UX，SOLARIS等)普遍为来自海外的不开源产品，这给国内云计算发展埋下了巨大的安全隐患。

5、　　椒图科技致力于打造的JHSE安全云解决方案正是解决IaaS层面的基础安全问题，即操作系统镜像安全。

三种安全模型相互作用和制约

1、　　JHSE安全云解决方案的核心就是JHSE，即椒图主机安全环境系统。JHSE像是浇铸于每个操作系统里的钢筋铁骨，与每个操作系统镜像紧密结合，可将普通的操作系统提升至安全操作系统，进而构架出安全云。

2、　　针对操作系统安全隐患和应用安全的脆弱性，业内提出了多种解决方案，基本原则为针对不同对象，采用不同安全产品。我们所熟知的有防火墙、IDS、打补丁、杀毒软件等等，但要么就不能解决操作系统内部访问控制，要么就患有“滞后”通病。

3、　　而JHSE则打好了三张主牌，利用增强型DTE、RBAC、BLP三种访问控制安全模型的相互作用和制约，确保系统中信息和系统自身安全性。

7、　　值得注意的是，JHSE利用的是DTE、RBAC、BLP安全模型组合还有个“增强型”的前缀。当然，其中还包括“多因子身份鉴别、口令控制、三权分立、访问控制”等先进理念。同时，JHSE安全云解决方案采用了N+2层拓扑结构，可对物理上分散的各级系统进行集中管控，为云计算环境提供体系化的安全防护。此外，JHSE安全云解决方案还具有网络拓扑自动生成、异构网络集中管理等功能，从而提升云计算系统的运维效率。

8、　　“希望椒图科技发布的JHSE安全云解决方案，能够通过自主技术创新的力量，为我国云计算发展提供可靠的安全保障。”赵战生表示。没有安全操作系统的保障，就没有云计算基础架构平台的安全性，也就不可能在云应用上实现真正的安全。