云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數據　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

端進行自動分析和處理，再把各類安全問題的解決方案依照不同需要，有針對性的分發到各類客戶端上。在這樣的體系中，每個客戶端本身都是整個安全體系一個探針，這使得整個云平臺，成為一個具有整體防護能力的安全環境，從而達到云安全的目標。

云平臺下的信息安全整體保護，仍應遵循“一個中心，三維防護”的理念。建立以云計算環境安全為基礎，以云區域邊界安全、云通信網絡安全為保障，以云安全管理中心為核心的信息安全整體保障體系。

應用云安全技術識別和查殺病毒、阻斷非法行為，將不再僅僅依靠本地硬盤中的病毒庫或安全策略，而是依靠龐大的網絡服務，對系統實行實時信息采集、分析以及處理的整體保護。整個云平臺就像是一個巨大的軟件，每個參與者都為云平臺做出自己的一份貢獻。因此參與者越多，每個參與者就越安全，整個云平臺就會越安全。

對于一般的云安全環境，建議按照等級保護三級系統的要求標準進行建設。設計策略是：在等級保護第二級系統安全保護環境的基礎上，構造非形式化的安全策略模型，對主、客體進行安全標記，表明主、客體的級別分類和非級別分類的組合，以此為基礎，按照強制訪問控制規則實現對主體及其客體的訪問控制。

其中云安全計算環境應著重從以下八個方面進行設計：用戶身份鑒別，自主訪問控制，標記和強制訪問控制，系統安全審計，用戶數據完整性保護，用戶數據保密性保護，客體安全重用以及程序可執行保護;云安全區域邊界應著重從以下四個方面進行設計：區域邊界訪問控制，區域邊界包過濾，區域邊界安全審計以及區域邊界完整性保護;云安全通信網絡應著重從以下四個方面進行設計：通信網絡安全審計，通信網絡數據傳輸完整性保護，通信網絡數據傳輸保密性保護以及通信網絡可信接入保護;云安全管理中心應著重從系統管理，安全管理以及審計管理三個方面進行設計。

3.3 技術設計要求

3.3.1 云安全計算環境設計要求

對于云安全計算環境，主要從以下技術點進行設計：用戶身份鑒別，自主訪問控制，標記和強制訪問控制，系統安全審計，用戶數據完整性保護，用戶數據保密性保護，客體安全重用以及程序可信執行保護。

用戶身份鑒別應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統時，采用用戶名和用戶標識符標識用戶身份，并確保在系統整個生存周期用戶標識的唯一性;在每次用戶登錄系統時，采用受安全管理中心控制的口令、令牌、基于生物特征、數字證書以及其他具有相應

上一頁 1 2 3 4 5 6 7 8 下一頁