云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬(wàn)方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來(lái)，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來(lái)的就是人們對(duì)云安全問(wèn)題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧海阋愿采w

身份認(rèn)證機(jī)制等，以保證用戶數(shù)據(jù)和系統(tǒng)的安全性。云安全計(jì)算環(huán)境的構(gòu)建，是整個(gè)云平臺(tái)安全中最重要的部分。

在云區(qū)域邊界中，主要應(yīng)關(guān)注外部環(huán)境到云平臺(tái)的接入安全、數(shù)據(jù)通過(guò)邊界的安全等。云區(qū)域邊界是云環(huán)境和非云環(huán)境之間的一道屏障，對(duì)于云區(qū)域邊界的建設(shè)，應(yīng)能保證外部進(jìn)入到云平臺(tái)中的數(shù)據(jù)是安全無(wú)害的，外部對(duì)云平臺(tái)的訪問(wèn)應(yīng)是合規(guī)的，同時(shí)，對(duì)于經(jīng)內(nèi)部云計(jì)算服務(wù)得出的數(shù)據(jù)，應(yīng)能夠無(wú)損的經(jīng)由云區(qū)域邊界到外部環(huán)境中去。云安全區(qū)域邊界中要具有針對(duì)數(shù)據(jù)進(jìn)出和訪問(wèn)控制的相關(guān)安全措施，從而保證數(shù)據(jù)交換和訪問(wèn)的安全性。

在云通信網(wǎng)絡(luò)中，主要應(yīng)關(guān)注通信網(wǎng)絡(luò)提供服務(wù)的安全保護(hù)、通信網(wǎng)絡(luò)傳輸以及交換數(shù)據(jù)的整體安全保護(hù)等。云通信網(wǎng)絡(luò)的任務(wù)是安全、完整地將用戶的請(qǐng)求或云計(jì)算服務(wù)的結(jié)果傳遞到目的地。因此數(shù)據(jù)通過(guò)云通信網(wǎng)絡(luò)傳遞的過(guò)程中，應(yīng)采取相應(yīng)安全機(jī)制，從而保證所傳遞的數(shù)據(jù)不被篡改或竊取，并實(shí)現(xiàn)傳遞數(shù)據(jù)的加密。

應(yīng)該指出的是，不同于傳統(tǒng)信息系統(tǒng)整體保護(hù)框架中的通信網(wǎng)絡(luò)，在本文所提出的整體保護(hù)框架中，云通信網(wǎng)絡(luò)實(shí)際上由兩部分組成，一部分為云計(jì)算環(huán)境內(nèi)部的互聯(lián)通信網(wǎng)絡(luò)，另一部分為通過(guò)云區(qū)域邊界連接到云計(jì)算環(huán)境外部的通信網(wǎng)絡(luò)。內(nèi)部的安全通信網(wǎng)絡(luò)可納入云安全管理中心統(tǒng)一管理，外部的安全通信網(wǎng)絡(luò)并不納入云安全管理中心進(jìn)行統(tǒng)一管理，而是遵循自己的安全機(jī)制，并作為云平臺(tái)下信息安全整體保護(hù)的一個(gè)重要組成部分。

云安全管理中心主要負(fù)責(zé)監(jiān)視和記錄云平臺(tái)中重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及所有應(yīng)用系統(tǒng)的安全狀況。對(duì)所涉及的計(jì)算機(jī)、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機(jī)制實(shí)施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、協(xié)同防護(hù)，發(fā)揮安全機(jī)制的整體作用，提高安全防護(hù)的質(zhì)量和水平。

一個(gè)云平臺(tái)中可能提供多種不同的云計(jì)算服務(wù)，云安全管理中心應(yīng)對(duì)云計(jì)算環(huán)境內(nèi)的通信網(wǎng)絡(luò)、主機(jī)和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存;應(yīng)對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理;組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施。

表1 給出了傳統(tǒng)平臺(tái)與云平臺(tái)在各邏輯區(qū)域的主要安全要點(diǎn)對(duì)比情況。

表1 傳統(tǒng)平臺(tái)與云平臺(tái)安全要點(diǎn)對(duì)比

3.2 設(shè)計(jì)目標(biāo)

云安全機(jī)制可通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序以及各類非法行為的最新信息，推送到服務(wù)

上一頁(yè) 1 2 3 4 5 6 7 8 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊