云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對(duì)云安全問題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋

的加入。

合理的安全體系架構(gòu)。只有擁有合理的安全體系架構(gòu)，才能對(duì)云平臺(tái)中上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站以及非法行為有最靈敏的感知能力，并在第一時(shí)間運(yùn)用成熟的技術(shù)，對(duì)其進(jìn)行最有針對(duì)性的處理。

專業(yè)的技術(shù)和經(jīng)驗(yàn)。反病毒技術(shù)的積累、配置安全策略的經(jīng)驗(yàn)，對(duì)安全事件第一時(shí)間的感知能力，都是云平臺(tái)安全得以有力維護(hù)的保障。大量專利技術(shù)、虛擬機(jī)、智能主動(dòng)防御、大規(guī)模并行運(yùn)算等技術(shù)的綜合運(yùn)用，使得“云安全”系統(tǒng)能夠及時(shí)處理海量的上報(bào)信息并將處理結(jié)果共享給“云安全”系統(tǒng)的每個(gè)成員。

大量的資金和技術(shù)投入。云安全環(huán)境較之傳統(tǒng)的安全環(huán)境更為復(fù)雜，系統(tǒng)也更加龐大，安全設(shè)備、軟件具有覆蓋面廣、性能要求高等特點(diǎn)。因此要建立安全的云平臺(tái)，充足的資金和技術(shù)投入是不可或缺的。

開放的系統(tǒng)以及大量合作伙伴的加入。云安全環(huán)境應(yīng)該是個(gè)開放性的系統(tǒng)，其“探針”與所有軟件完全兼容，即使用戶使用不同廠商的軟件，也應(yīng)該可以享受“云安全”系統(tǒng)帶來的成果。而加入的廠家越多，云安全系統(tǒng)的覆蓋能力也應(yīng)該越強(qiáng)。邏輯云安全環(huán)境如圖1 所示。

圖1 邏輯云安全環(huán)境

2.2 安全體系架構(gòu)

云平臺(tái)下信息安全整體保護(hù)體系建設(shè)的目標(biāo)是依據(jù)云計(jì)算的特點(diǎn)，建立滿足云計(jì)算的建設(shè)要求，能夠涵蓋云計(jì)算的基礎(chǔ)設(shè)施、業(yè)務(wù)支撐、運(yùn)維管理、安全保障與智能服務(wù)等五方面內(nèi)容的信息安全整體保障體系。云平臺(tái)的信息安全整體保護(hù)體系還應(yīng)體現(xiàn)等級(jí)保護(hù)的思想，依據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)要求》, 本文將云平臺(tái)的安全保護(hù)環(huán)境從邏輯上分為云安全計(jì)算環(huán)境、云安全區(qū)域邊界、云安全通信網(wǎng)絡(luò)以及云安全管理中心四個(gè)部分，提出一套針對(duì)云平臺(tái)的信息安全整體保護(hù)技術(shù)方案，如圖2 所示。

圖2 云平臺(tái)信息安全整體保護(hù)技術(shù)方案云計(jì)算平臺(tái)和傳統(tǒng)計(jì)算平臺(tái)的最大區(qū)別在于計(jì)算環(huán)境，云平臺(tái)的計(jì)算環(huán)境是通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合而形成的一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，這樣的一個(gè)系統(tǒng)勢(shì)必比傳統(tǒng)意義上的計(jì)算環(huán)境要更加復(fù)雜。對(duì)云平臺(tái)的計(jì)算環(huán)境的保護(hù)也是云平臺(tái)下信息安全整體保護(hù)體系的重中之重。

強(qiáng)大、方便的云計(jì)算服務(wù)是通過客戶端最終展現(xiàn)給用戶的，在云計(jì)算環(huán)境完成了客戶所要求的工作或服務(wù)后，這些工作、服務(wù)的成果應(yīng)通過一個(gè)安全的途徑傳輸并最終展現(xiàn)在客戶端上。云計(jì)算環(huán)境下的通信網(wǎng)絡(luò)就是保證云計(jì)算環(huán)境到客戶端、云計(jì)算環(huán)境之間進(jìn)行信息傳輸以及實(shí)施安全策略的部件。

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊