云平臺信息安全整體保護技術研究
1 引言自Google 公司提出云計算的概念以來,各類與云計算相關的服務紛紛涌現,隨之而來的就是人們對云安全問題的關注。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋
邊界包過濾應根據邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協議、請求的服務等,確定是否允許該數據包進出該邊界。
區域邊界安全審計應在安全區域邊界設置審計機制,由安全管理中心集中管理,并對確認的違規行為及時報警。
區域邊界完整性保護應在區域邊界設置探測器,例如外接探測軟件,探測非法外聯和入侵行為,并及時報告安全管理中心。云區域邊界子系統如圖4 所示。
圖4 云區域邊界子系統
3.3.3 云安全通信網絡設計要求
對于云安全通信網絡,主要從以下技術點進行設計:通信網絡數據傳輸完整性保護,通信網絡數據傳輸保密性保護以及通信網絡可信接入保護。
通信網絡數據傳輸完整性保護應采用由密碼等技術支持的完整性校驗機制,以實現通信網絡數據傳輸完整性保護,并在發現完整性被破壞時進行恢復。
通信網絡數據傳輸保密性保護應采用由密碼等技術支持的保密性保護機制,以實現通信網絡數據傳輸保密性保護。
通信網絡可信接入保護可采用由密碼等技術支持的可信網絡連接機制,通過對連接到通信網絡的設備進行可信檢驗,確保接入通信網絡的設備真實可信,防止設備的非法接入。云平臺安全通信網絡模塊組成如圖5 所示。
圖5 云平臺安全通信網絡模塊
3.3.4 云安全管理中心設計要求
對于云安全管理中心,主要從以下技術點進行設計:系統管理,安全管理以及審計管理。
系統管理應通過系統管理員對系統的資源和運行進行配置、控制和管理,包括用戶身份管理、系統資源配置、系統加載和啟動、系統運行的異常處理以及支持管理本地和(或)異地災難備份與恢復等。應對系統管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統管理操作,并對這些操作進行審計。
圖6 云安全管理子系統
安全管理應通過安全管理員對系統中的主體、客體進行統一標記,對主體進行授權,配置一致的安全策略。應對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作,并進行審計。
審計管理應通過安全審計員對分布在系統各個組成部分的安全審計機制進行集中管理,包括根據安全審計策略對審計記錄進行分類;提供按時間段開啟和關閉相應類型的安全審計機制;對各類審計記錄進行存儲、管理和查詢等。對審計記錄應進行分析,并根據分析結果進行處理。應對安全審計員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全審計操作。云平臺安全管理子系
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
