云平臺信息安全整體保護技術(shù)研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對云安全問題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

身份認證機制等，以保證用戶數(shù)據(jù)和系統(tǒng)的安全性。云安全計算環(huán)境的構(gòu)建，是整個云平臺安全中最重要的部分。

在云區(qū)域邊界中，主要應(yīng)關(guān)注外部環(huán)境到云平臺的接入安全、數(shù)據(jù)通過邊界的安全等。云區(qū)域邊界是云環(huán)境和非云環(huán)境之間的一道屏障，對于云區(qū)域邊界的建設(shè)，應(yīng)能保證外部進入到云平臺中的數(shù)據(jù)是安全無害的，外部對云平臺的訪問應(yīng)是合規(guī)的，同時，對于經(jīng)內(nèi)部云計算服務(wù)得出的數(shù)據(jù)，應(yīng)能夠無損的經(jīng)由云區(qū)域邊界到外部環(huán)境中去。云安全區(qū)域邊界中要具有針對數(shù)據(jù)進出和訪問控制的相關(guān)安全措施，從而保證數(shù)據(jù)交換和訪問的安全性。

在云通信網(wǎng)絡(luò)中，主要應(yīng)關(guān)注通信網(wǎng)絡(luò)提供服務(wù)的安全保護、通信網(wǎng)絡(luò)傳輸以及交換數(shù)據(jù)的整體安全保護等。云通信網(wǎng)絡(luò)的任務(wù)是安全、完整地將用戶的請求或云計算服務(wù)的結(jié)果傳遞到目的地。因此數(shù)據(jù)通過云通信網(wǎng)絡(luò)傳遞的過程中，應(yīng)采取相應(yīng)安全機制，從而保證所傳遞的數(shù)據(jù)不被篡改或竊取，并實現(xiàn)傳遞數(shù)據(jù)的加密。

應(yīng)該指出的是，不同于傳統(tǒng)信息系統(tǒng)整體保護框架中的通信網(wǎng)絡(luò)，在本文所提出的整體保護框架中，云通信網(wǎng)絡(luò)實際上由兩部分組成，一部分為云計算環(huán)境內(nèi)部的互聯(lián)通信網(wǎng)絡(luò)，另一部分為通過云區(qū)域邊界連接到云計算環(huán)境外部的通信網(wǎng)絡(luò)。內(nèi)部的安全通信網(wǎng)絡(luò)可納入云安全管理中心統(tǒng)一管理，外部的安全通信網(wǎng)絡(luò)并不納入云安全管理中心進行統(tǒng)一管理，而是遵循自己的安全機制，并作為云平臺下信息安全整體保護的一個重要組成部分。

云安全管理中心主要負責(zé)監(jiān)視和記錄云平臺中重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及所有應(yīng)用系統(tǒng)的安全狀況。對所涉及的計算機、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機制實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護，發(fā)揮安全機制的整體作用，提高安全防護的質(zhì)量和水平。

一個云平臺中可能提供多種不同的云計算服務(wù)，云安全管理中心應(yīng)對云計算環(huán)境內(nèi)的通信網(wǎng)絡(luò)、主機和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存;應(yīng)對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理;組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施。

表1 給出了傳統(tǒng)平臺與云平臺在各邏輯區(qū)域的主要安全要點對比情況。

表1 傳統(tǒng)平臺與云平臺安全要點對比

3.2 設(shè)計目標

云安全機制可通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序以及各類非法行為的最新信息，推送到服務(wù)

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊