云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬(wàn)方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來(lái)，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來(lái)的就是人們對(duì)云安全問(wèn)題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋

邊界包過(guò)濾應(yīng)根據(jù)邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出該邊界。

區(qū)域邊界安全審計(jì)應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理，并對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警。

區(qū)域邊界完整性保護(hù)應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，例如外接探測(cè)軟件，探測(cè)非法外聯(lián)和入侵行為，并及時(shí)報(bào)告安全管理中心。云區(qū)域邊界子系統(tǒng)如圖4 所示。

圖4 云區(qū)域邊界子系統(tǒng)

3.3.3 云安全通信網(wǎng)絡(luò)設(shè)計(jì)要求

對(duì)于云安全通信網(wǎng)絡(luò)，主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì)：通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)以及通信網(wǎng)絡(luò)可信接入保護(hù)。

通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)應(yīng)采用由密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。

通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)應(yīng)采用由密碼等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。

通信網(wǎng)絡(luò)可信接入保護(hù)可采用由密碼等技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過(guò)對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。云平臺(tái)安全通信網(wǎng)絡(luò)模塊組成如圖5 所示。

圖5 云平臺(tái)安全通信網(wǎng)絡(luò)模塊

3.3.4 云安全管理中心設(shè)計(jì)要求

對(duì)于云安全管理中心，主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì)：系統(tǒng)管理，安全管理以及審計(jì)管理。

系統(tǒng)管理應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和(或)異地災(zāi)難備份與恢復(fù)等。應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。

圖6 云安全管理子系統(tǒng)

安全管理應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置一致的安全策略。應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)。

審計(jì)管理應(yīng)通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類;提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制;對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理。應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。云平臺(tái)安全管理子系

上一頁(yè) 1 2 3 4 5 6 7 8 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊