云平臺信息安全整體保護技術(shù)研究

2013-11-28 11:37:53 萬方數(shù)據(jù)　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對云安全問題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

邊界包過濾應(yīng)根據(jù)邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進出該邊界。

區(qū)域邊界安全審計應(yīng)在安全區(qū)域邊界設(shè)置審計機制，由安全管理中心集中管理，并對確認的違規(guī)行為及時報警。

區(qū)域邊界完整性保護應(yīng)在區(qū)域邊界設(shè)置探測器，例如外接探測軟件，探測非法外聯(lián)和入侵行為，并及時報告安全管理中心。云區(qū)域邊界子系統(tǒng)如圖4 所示。

圖4 云區(qū)域邊界子系統(tǒng)

3.3.3 云安全通信網(wǎng)絡(luò)設(shè)計要求

對于云安全通信網(wǎng)絡(luò)，主要從以下技術(shù)點進行設(shè)計：通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護以及通信網(wǎng)絡(luò)可信接入保護。

通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護應(yīng)采用由密碼等技術(shù)支持的完整性校驗機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護，并在發(fā)現(xiàn)完整性被破壞時進行恢復(fù)。

通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護應(yīng)采用由密碼等技術(shù)支持的保密性保護機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護。

通信網(wǎng)絡(luò)可信接入保護可采用由密碼等技術(shù)支持的可信網(wǎng)絡(luò)連接機制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進行可信檢驗，確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信，防止設(shè)備的非法接入。云平臺安全通信網(wǎng)絡(luò)模塊組成如圖5 所示。

圖5 云平臺安全通信網(wǎng)絡(luò)模塊

3.3.4 云安全管理中心設(shè)計要求

對于云安全管理中心，主要從以下技術(shù)點進行設(shè)計：系統(tǒng)管理，安全管理以及審計管理。

系統(tǒng)管理應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和(或)異地災(zāi)難備份與恢復(fù)等。應(yīng)對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。

圖6 云安全管理子系統(tǒng)

安全管理應(yīng)通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標(biāo)記，對主體進行授權(quán)，配置一致的安全策略。應(yīng)對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并進行審計。

審計管理應(yīng)通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括根據(jù)安全審計策略對審計記錄進行分類;提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機制;對各類審計記錄進行存儲、管理和查詢等。對審計記錄應(yīng)進行分析，并根據(jù)分析結(jié)果進行處理。應(yīng)對安全審計員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作。云平臺安全管理子系

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊