云平臺信息安全整體保護技術(shù)研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對云安全問題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

端進行自動分析和處理，再把各類安全問題的解決方案依照不同需要，有針對性的分發(fā)到各類客戶端上。在這樣的體系中，每個客戶端本身都是整個安全體系一個探針，這使得整個云平臺，成為一個具有整體防護能力的安全環(huán)境，從而達到云安全的目標(biāo)。

云平臺下的信息安全整體保護，仍應(yīng)遵循“一個中心，三維防護”的理念。建立以云計算環(huán)境安全為基礎(chǔ)，以云區(qū)域邊界安全、云通信網(wǎng)絡(luò)安全為保障，以云安全管理中心為核心的信息安全整體保障體系。

應(yīng)用云安全技術(shù)識別和查殺病毒、阻斷非法行為，將不再僅僅依靠本地硬盤中的病毒庫或安全策略，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，對系統(tǒng)實行實時信息采集、分析以及處理的整體保護。整個云平臺就像是一個巨大的軟件，每個參與者都為云平臺做出自己的一份貢獻。因此參與者越多，每個參與者就越安全，整個云平臺就會越安全。

對于一般的云安全環(huán)境，建議按照等級保護三級系統(tǒng)的要求標(biāo)準(zhǔn)進行建設(shè)。設(shè)計策略是：在等級保護第二級系統(tǒng)安全保護環(huán)境的基礎(chǔ)上，構(gòu)造非形式化的安全策略模型，對主、客體進行安全標(biāo)記，表明主、客體的級別分類和非級別分類的組合，以此為基礎(chǔ)，按照強制訪問控制規(guī)則實現(xiàn)對主體及其客體的訪問控制。

其中云安全計算環(huán)境應(yīng)著重從以下八個方面進行設(shè)計：用戶身份鑒別，自主訪問控制，標(biāo)記和強制訪問控制，系統(tǒng)安全審計，用戶數(shù)據(jù)完整性保護，用戶數(shù)據(jù)保密性保護，客體安全重用以及程序可執(zhí)行保護;云安全區(qū)域邊界應(yīng)著重從以下四個方面進行設(shè)計：區(qū)域邊界訪問控制，區(qū)域邊界包過濾，區(qū)域邊界安全審計以及區(qū)域邊界完整性保護;云安全通信網(wǎng)絡(luò)應(yīng)著重從以下四個方面進行設(shè)計：通信網(wǎng)絡(luò)安全審計，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護以及通信網(wǎng)絡(luò)可信接入保護;云安全管理中心應(yīng)著重從系統(tǒng)管理，安全管理以及審計管理三個方面進行設(shè)計。

3.3 技術(shù)設(shè)計要求

3.3.1 云安全計算環(huán)境設(shè)計要求

對于云安全計算環(huán)境，主要從以下技術(shù)點進行設(shè)計：用戶身份鑒別，自主訪問控制，標(biāo)記和強制訪問控制，系統(tǒng)安全審計，用戶數(shù)據(jù)完整性保護，用戶數(shù)據(jù)保密性保護，客體安全重用以及程序可信執(zhí)行保護。

用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個生存周期用戶標(biāo)識的唯一性;在每次用戶登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊