大云網(wǎng) 論文資料論文范文正文

云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現(xiàn)，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

邊界包過濾應根據(jù)邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務等，確定是否允許該數(shù)據(jù)包進出該邊界。

區(qū)域邊界安全審計應在安全區(qū)域邊界設置審計機制，由安全管理中心集中管理，并對確認的違規(guī)行為及時報警。

區(qū)域邊界完整性保護應在區(qū)域邊界設置探測器，例如外接探測軟件，探測非法外聯(lián)和入侵行為，并及時報告安全管理中心。云區(qū)域邊界子系統(tǒng)如圖4 所示。

圖4 云區(qū)域邊界子系統(tǒng)

3.3.3 云安全通信網(wǎng)絡設計要求

對于云安全通信網(wǎng)絡，主要從以下技術點進行設計：通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護，通信網(wǎng)絡數(shù)據(jù)傳輸保密性保護以及通信網(wǎng)絡可信接入保護。

通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護應采用由密碼等技術支持的完整性校驗機制，以實現(xiàn)通信網(wǎng)絡數(shù)據(jù)傳輸完整性保護，并在發(fā)現(xiàn)完整性被破壞時進行恢復。

通信網(wǎng)絡數(shù)據(jù)傳輸保密性保護應采用由密碼等技術支持的保密性保護機制，以實現(xiàn)通信網(wǎng)絡數(shù)據(jù)傳輸保密性保護。

通信網(wǎng)絡可信接入保護可采用由密碼等技術支持的可信網(wǎng)絡連接機制，通過對連接到通信網(wǎng)絡的設備進行可信檢驗，確保接入通信網(wǎng)絡的設備真實可信，防止設備的非法接入。云平臺安全通信網(wǎng)絡模塊組成如圖5 所示。

圖5 云平臺安全通信網(wǎng)絡模塊

3.3.4 云安全管理中心設計要求

對于云安全管理中心，主要從以下技術點進行設計：系統(tǒng)管理，安全管理以及審計管理。

系統(tǒng)管理應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和(或)異地災難備份與恢復等。應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。

圖6 云安全管理子系統(tǒng)

安全管理應通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標記，對主體進行授權，配置一致的安全策略。應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并進行審計。

審計管理應通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括根據(jù)安全審計策略對審計記錄進行分類;提供按時間段開啟和關閉相應類型的安全審計機制;對各類審計記錄進行存儲、管理和查詢等。對審計記錄應進行分析，并根據(jù)分析結果進行處理。應對安全審計員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作。云平臺安全管理子系

上一頁 1 2 3 4 5 6 7 8 下一頁