云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數據　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

身份認證機制等，以保證用戶數據和系統的安全性。云安全計算環境的構建，是整個云平臺安全中最重要的部分。

在云區域邊界中，主要應關注外部環境到云平臺的接入安全、數據通過邊界的安全等。云區域邊界是云環境和非云環境之間的一道屏障，對于云區域邊界的建設，應能保證外部進入到云平臺中的數據是安全無害的，外部對云平臺的訪問應是合規的，同時，對于經內部云計算服務得出的數據，應能夠無損的經由云區域邊界到外部環境中去。云安全區域邊界中要具有針對數據進出和訪問控制的相關安全措施，從而保證數據交換和訪問的安全性。

在云通信網絡中，主要應關注通信網絡提供服務的安全保護、通信網絡傳輸以及交換數據的整體安全保護等。云通信網絡的任務是安全、完整地將用戶的請求或云計算服務的結果傳遞到目的地。因此數據通過云通信網絡傳遞的過程中，應采取相應安全機制，從而保證所傳遞的數據不被篡改或竊取，并實現傳遞數據的加密。

應該指出的是，不同于傳統信息系統整體保護框架中的通信網絡，在本文所提出的整體保護框架中，云通信網絡實際上由兩部分組成，一部分為云計算環境內部的互聯通信網絡，另一部分為通過云區域邊界連接到云計算環境外部的通信網絡。內部的安全通信網絡可納入云安全管理中心統一管理，外部的安全通信網絡并不納入云安全管理中心進行統一管理，而是遵循自己的安全機制，并作為云平臺下信息安全整體保護的一個重要組成部分。

云安全管理中心主要負責監視和記錄云平臺中重要的服務器、網絡設備以及所有應用系統的安全狀況。對所涉及的計算機、網絡以及應用系統的安全機制實施統一管理、統一監控、統一審計、協同防護，發揮安全機制的整體作用，提高安全防護的質量和水平。

一個云平臺中可能提供多種不同的云計算服務，云安全管理中心應對云計算環境內的通信網絡、主機和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警，形成記錄并妥善保存;應對設備狀態、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理;組織相關人員定期對監測和報警記錄進行分析、評審，發現可疑行為，形成分析報告，并采取必要的應對措施。