云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬(wàn)方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來(lái)，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來(lái)的就是人們對(duì)云安全問(wèn)題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋

端進(jìn)行自動(dòng)分析和處理，再把各類安全問(wèn)題的解決方案依照不同需要，有針對(duì)性的分發(fā)到各類客戶端上。在這樣的體系中，每個(gè)客戶端本身都是整個(gè)安全體系一個(gè)探針，這使得整個(gè)云平臺(tái)，成為一個(gè)具有整體防護(hù)能力的安全環(huán)境，從而達(dá)到云安全的目標(biāo)。

云平臺(tái)下的信息安全整體保護(hù)，仍應(yīng)遵循“一個(gè)中心，三維防護(hù)”的理念。建立以云計(jì)算環(huán)境安全為基礎(chǔ)，以云區(qū)域邊界安全、云通信網(wǎng)絡(luò)安全為保障，以云安全管理中心為核心的信息安全整體保障體系。

應(yīng)用云安全技術(shù)識(shí)別和查殺病毒、阻斷非法行為，將不再僅僅依靠本地硬盤中的病毒庫(kù)或安全策略，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，對(duì)系統(tǒng)實(shí)行實(shí)時(shí)信息采集、分析以及處理的整體保護(hù)。整個(gè)云平臺(tái)就像是一個(gè)巨大的軟件，每個(gè)參與者都為云平臺(tái)做出自己的一份貢獻(xiàn)。因此參與者越多，每個(gè)參與者就越安全，整個(gè)云平臺(tái)就會(huì)越安全。

對(duì)于一般的云安全環(huán)境，建議按照等級(jí)保護(hù)三級(jí)系統(tǒng)的要求標(biāo)準(zhǔn)進(jìn)行建設(shè)。設(shè)計(jì)策略是：在等級(jí)保護(hù)第二級(jí)系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上，構(gòu)造非形式化的安全策略模型，對(duì)主、客體進(jìn)行安全標(biāo)記，表明主、客體的級(jí)別分類和非級(jí)別分類的組合，以此為基礎(chǔ)，按照強(qiáng)制訪問(wèn)控制規(guī)則實(shí)現(xiàn)對(duì)主體及其客體的訪問(wèn)控制。

其中云安全計(jì)算環(huán)境應(yīng)著重從以下八個(gè)方面進(jìn)行設(shè)計(jì)：用戶身份鑒別，自主訪問(wèn)控制，標(biāo)記和強(qiáng)制訪問(wèn)控制，系統(tǒng)安全審計(jì)，用戶數(shù)據(jù)完整性保護(hù)，用戶數(shù)據(jù)保密性保護(hù)，客體安全重用以及程序可執(zhí)行保護(hù);云安全區(qū)域邊界應(yīng)著重從以下四個(gè)方面進(jìn)行設(shè)計(jì)：區(qū)域邊界訪問(wèn)控制，區(qū)域邊界包過(guò)濾，區(qū)域邊界安全審計(jì)以及區(qū)域邊界完整性保護(hù);云安全通信網(wǎng)絡(luò)應(yīng)著重從以下四個(gè)方面進(jìn)行設(shè)計(jì)：通信網(wǎng)絡(luò)安全審計(jì)，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)以及通信網(wǎng)絡(luò)可信接入保護(hù);云安全管理中心應(yīng)著重從系統(tǒng)管理，安全管理以及審計(jì)管理三個(gè)方面進(jìn)行設(shè)計(jì)。

3.3 技術(shù)設(shè)計(jì)要求

3.3.1 云安全計(jì)算環(huán)境設(shè)計(jì)要求

對(duì)于云安全計(jì)算環(huán)境，主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì)：用戶身份鑒別，自主訪問(wèn)控制，標(biāo)記和強(qiáng)制訪問(wèn)控制，系統(tǒng)安全審計(jì)，用戶數(shù)據(jù)完整性保護(hù)，用戶數(shù)據(jù)保密性保護(hù)，客體安全重用以及程序可信執(zhí)行保護(hù)。

用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性;在每次用戶登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書(shū)以及其他具有相應(yīng)

上一頁(yè) 1 2 3 4 5 6 7 8 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊