KeyarchOS工具系列 | 新一代轻量化“零侵入”安全防御组件KSecure-浪潮信息

KeyarchOS工具系列 | 新一代轻量化“零侵入”安全防御组件KSecure

2023-10-23

浪潮信息服务器操作系统云峦KeyarchOS内置了丰富的工具软件，涵盖了系统运维、故障诊断、性能调优、安全可信等多个方面。我们推出了一系列报道，本期为第一篇，介绍新一代“零侵入”安全防御组件KSecure。

一. 技术挑战

传统安全检测和防御方案采用内核模块技术，编写不当的内核模块可能会导致系统崩溃或安全漏洞。相比之下，eBPF（extended Berkeley Packet Filter）是一种新的内核技术，提供了一种安全、可编程的方式来扩展内核功能，具有“高稳定、高性能、安全、灵活”的特点，具有深度的系统观测能力。

二. 工具简介

浪潮信息KeyarchOS云峦系统推出的安全防御组件KSecure采用eBPF技术，提供安全检测和防御能力，提升操作系统安全性和合规性，防止黑客入侵及内部违规操作。在保障操作系统安全性的同时，最大限度减少对系统稳定性和性能的影响。

三. 功能特性

KSecure安全防御组件的主要功能如下：

安全基线检测：基于等保和CIS标准形成知识库，提供基于模板的基线检测、修复和回退功能；帮忙发现身份鉴别、访问控制、安全审计、入侵防范、剩余信息保护等方面潜在的安全风险，支持基线值自定义和灵活扩展；

关键业务防护：支持文件和目录的防护，防止核心业务文件被篡改、删除等行为；支持关键进程防护，保护核心业务进程不被恶意终止、删除、信息注入；

主机入侵检测：基于规则引擎，提供黑客入侵行为检测和自动处置；基于“诱饵”行为监测的勒索病毒防御，及时发现和阻止勒索病毒加密行为，作为抵御勒索病毒最后一道防线；

安全管理：支持安全特性动态加载、对安全组件CPU资源占用限制、安全策略热加载、服务启停和随机启动管理等功能。

640 (2).png

KSecure组件总体架构图

四. 应用场景

安全合规：基于标准和最佳实践对操作系统配置进行检测和自动修复，提升操作系统的合规性和安全性。支持用户结合实际的安全需求选择实施加固和扩展，以便更好地满足对不同用户不同场景的配置安全基准要求。

防黑客入侵：自动检测黑客入侵检测行为，并及时终止可疑进程。降低因系统漏洞利用导致的提权攻击、Rootkit攻击、进程注入等风险。

关键业务防护：为关键业务服务器提供保护，仅允许合法应用程序对客户的关键业务文件进行操作，限制系统超级管理员权限，防止误操作或账号泄露导致的重要文件/配置的破坏。

KeyarchOS基于内生安全理念，提供全栈安全可信解决方案，为应用提供安全可信的计算环境和安全服务。后续KSecure安全组件的网络防护、应用程序控制等安全特性将会陆续和大家见面，敬请期待！

上一篇：【实践】文件压缩/解压缩和虚拟机迁移场景下使用intel QAT硬件加速技术性能提升验证

下一篇：KeyarchOS工具系列 | 可信增强软件KTrusted，构筑系统安全信任基石

返回列表