云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現(xiàn)，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

身份認證機制等，以保證用戶數(shù)據(jù)和系統(tǒng)的安全性。云安全計算環(huán)境的構建，是整個云平臺安全中最重要的部分。

在云區(qū)域邊界中，主要應關注外部環(huán)境到云平臺的接入安全、數(shù)據(jù)通過邊界的安全等。云區(qū)域邊界是云環(huán)境和非云環(huán)境之間的一道屏障，對于云區(qū)域邊界的建設，應能保證外部進入到云平臺中的數(shù)據(jù)是安全無害的，外部對云平臺的訪問應是合規(guī)的，同時，對于經(jīng)內部云計算服務得出的數(shù)據(jù)，應能夠無損的經(jīng)由云區(qū)域邊界到外部環(huán)境中去。云安全區(qū)域邊界中要具有針對數(shù)據(jù)進出和訪問控制的相關安全措施，從而保證數(shù)據(jù)交換和訪問的安全性。

在云通信網(wǎng)絡中，主要應關注通信網(wǎng)絡提供服務的安全保護、通信網(wǎng)絡傳輸以及交換數(shù)據(jù)的整體安全保護等。云通信網(wǎng)絡的任務是安全、完整地將用戶的請求或云計算服務的結果傳遞到目的地。因此數(shù)據(jù)通過云通信網(wǎng)絡傳遞的過程中，應采取相應安全機制，從而保證所傳遞的數(shù)據(jù)不被篡改或竊取，并實現(xiàn)傳遞數(shù)據(jù)的加密。

應該指出的是，不同于傳統(tǒng)信息系統(tǒng)整體保護框架中的通信網(wǎng)絡，在本文所提出的整體保護框架中，云通信網(wǎng)絡實際上由兩部分組成，一部分為云計算環(huán)境內部的互聯(lián)通信網(wǎng)絡，另一部分為通過云區(qū)域邊界連接到云計算環(huán)境外部的通信網(wǎng)絡。內部的安全通信網(wǎng)絡可納入云安全管理中心統(tǒng)一管理，外部的安全通信網(wǎng)絡并不納入云安全管理中心進行統(tǒng)一管理，而是遵循自己的安全機制，并作為云平臺下信息安全整體保護的一個重要組成部分。

云安全管理中心主要負責監(jiān)視和記錄云平臺中重要的服務器、網(wǎng)絡設備以及所有應用系統(tǒng)的安全狀況。對所涉及的計算機、網(wǎng)絡以及應用系統(tǒng)的安全機制實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護，發(fā)揮安全機制的整體作用，提高安全防護的質量和水平。

一個云平臺中可能提供多種不同的云計算服務，云安全管理中心應對云計算環(huán)境內的通信網(wǎng)絡、主機和應用軟件的運行狀況、網(wǎng)絡流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存;應對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理;組織相關人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應對措施。