云平台信息安全整体保护技术研究
云安全解决方案
2015绿盟科技云安全解决方案2015 NSFOCUS Cloud Security Solution目录一云计算典型体系结构1云计算系统分类1云计算系统典型物理架构1云计算系统逻辑结构3二云计算安全威胁和需求分析4安全威胁分析4安全需求和挑战7三云安全防护总体架构设计7设计思路8安全保障目标9安全保障体系框架9安全保障体系总体技术实现架构设计11四云平台安全域划分和防护设计13安全域划分14安全防护设计19五云计算安全防护方案的演进36虚拟化环境中的安全防护措施部署36软件定义安全体系架构37安全运营41六云安全技术服务42私有云安全评估和加固42私有云平台安全设计咨询服务43七云安全解决方案49作者和贡献者50关注云安全解决方案50八关于绿盟科技51图表图一.1云典型架构 (2)图一.2云典型逻辑结构 (3)图三.3云平台安全保障体系框架 (10)图三.4云平台安全技术实现架构 (12)图三.5具有安全防护机制的云平台体系架构 (13)图四.6云平台安全域逻辑划分 (15)图四.7安全域划分示例 (16)图四.8传统安全措施的部署 (19)图四.9虚拟化防火墙部署 (21)图四.10异常流量监测系统部署 (25)图四.11网络入侵检测系统部署图 (27)图四.12虚拟化Web应用防火墙部署 (29)图四.13堡垒机应用场景 (31)图四.14堡垒机部署图 (32)图四.15安全管理子区 (33)图五.16SDN典型架构 (37)图五.17软件定义安全防护体系架构 (38)图五.18使用SDN技术的安全设备部署图 (39)图五.19使用SDN技术实现流量牵引的原理图 (40)图五.20基于手工配置的IPS防护模式 (41)图六.21服务提供者与客户之间的安全控制职责范围划分44图六.22云计算关键领域安全 (46)图六.23安全咨询服务思路 (47)关键信息本方案首先研究了云计算系统的典型结构,分析了云计算系统面临的安全威胁、安全需求和挑战,进而对云安全防护总体架构,包括保障内容和实现机制、部署方法进行了设计和详细阐述,并介绍了云安全相关的安全技术服务内容和范围,最后给出了典型的云安全防护场景。
网络安全技术研究的目的、意义和现状
For personal use only in study and research; not for commercial use网络安全技术综述研究目的:随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。
然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。
因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。
For personal use only in study and research; not for commercial use21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。
对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。
For personal use only in study and research; not for commercial use研究意义:一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
云平台信息安全整体保护技术分析
云平台信息安全整体保护技术分析作者:曾丽霞来源:《科技传播》2017年第06期摘要近几年,互联网的数据量呈现出爆炸式增长,互联网已经逐渐进入了大数据时代。
以基于互联网分布式云存储的方式存储数据成为大数据的存储方式。
由于以分布式云存储搭建云平台的成本非常低,所以目前大中型企业都开始建立属于自己的云平台。
但是由于云平台本身的特点也为其遭受网络攻击,私密数据被泄露、滥用以及敏感信息被窃取等问题的解决提出了更高的难度。
所以本文对云平台信息安全整体保护技术进行分析,介绍目前主要的云平台信息安全技术,并提出建立云平台信息安全保护机制,将各种技术整体结合共同保护云平台信息安全。
关键词云平台;信息安全;保护技术;安全机制中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)183-0084-02在大数据、云计算快速发展的过程中,以云平台服务模式面向终端用户提供数据传递与存储已经成为当下被广泛应用的一项技术。
云平台及其相关技术的发展是时代需求影响下的必然产物,为我们的生活、生产带来了巨大的应用价值,但是大数据为我们带来数据海量存储和应用的便捷方式同时,也对云平台信息安全控制工作提出了更高的要求。
云平台信息安全面对互联网环境,其结构性复杂,安全控制点多,如有疏忽很容易导致云平台受到威胁,因此云平台的整体保护技术是目前云平台信息安全的重要工作。
1 云平台信息安全面临的威胁云平台是基于分布式服务器系统建立的面向终端用户应用的统一入口,该技术允许多用户从接入口,调用服务器中的数据资源。
云平台为用户共享资源提供了可视化窗口,以简洁、便利的流程操作便能进行数据的存储与下载。
云平台面向互联网环境,用户数量非常庞大,而其中不乏有对平台的破坏者,云平台信息安全会受到严重的威胁。
云平台的服务器采用分布式结构分散在不同的地区,而由于区域性对信息责任界定和用户数据保护力度的不同,导致云平台监管力度不同,这也给破坏者和不法分子带来可乘之机。
31. 如何提升信息安全的整体防护能力?
31. 如何提升信息安全的整体防护能力?31、如何提升信息安全的整体防护能力?在当今数字化时代,信息安全已成为企业和个人不容忽视的重要问题。
从个人的隐私数据到企业的商业机密,从政府机构的敏感信息到国家的战略资源,信息的价值日益凸显,而信息安全面临的威胁也与日俱增。
那么,如何提升信息安全的整体防护能力呢?首先,强化员工的信息安全意识至关重要。
很多时候,信息安全事故并非源于技术漏洞,而是员工对信息安全的忽视和不当操作。
企业和组织应当定期开展信息安全培训,让员工了解常见的信息安全威胁,如网络钓鱼、社交工程攻击等,以及如何避免这些威胁。
通过实际案例分析,让员工深刻认识到信息安全的重要性,明白自己的一举一动都可能影响到整个系统的安全。
例如,教育员工不要随意点击来路不明的链接,不要在不可信的网站上输入个人敏感信息,定期修改密码并使用复杂的密码组合。
其次,建立完善的信息安全管理制度是提升防护能力的基础。
明确信息的分类、存储、传输和处理流程,规定不同级别员工对信息的访问权限,确保信息的使用和流动在可控范围内。
同时,制定应急响应计划,当信息安全事件发生时,能够迅速采取措施,降低损失。
比如,建立事件报告机制,一旦发现异常情况,员工能够及时向上级报告,以便迅速展开调查和处理。
技术手段也是提升信息安全防护能力的关键。
采用先进的防火墙、入侵检测系统、加密技术等,可以有效阻挡外部攻击和保护内部信息。
防火墙能够阻止未经授权的网络访问,入侵检测系统可以及时发现并预警潜在的攻击行为,而加密技术则能保证信息在传输和存储过程中的保密性。
此外,定期进行系统更新和漏洞修复也是必不可少的。
操作系统、应用程序等往往存在一些漏洞,黑客可能会利用这些漏洞进行攻击。
及时更新软件补丁,能够封堵这些安全漏洞,提高系统的安全性。
加强对移动设备的管理也是不容忽视的一个方面。
随着智能手机、平板电脑等移动设备在工作和生活中的广泛应用,其带来的信息安全风险也日益增加。
浅谈高校网站群安全等级保护关键技术
浅谈高校网站群安全等级保护关键技术随着信息化时代的到来,高校网站群已经成为每个大学的重要宣传和信息化平台。
高校网站群的安全问题备受关注,如何保障高校网站群的安全等级,成为了每个高校信息化管理者的重要考虑问题。
本文将结合当前高校网站群的特点,浅谈高校网站群安全等级保护的关键技术。
一、高校网站群的特点1. 多样性高校网站群包括了学校官方网站、教学网站、科研网站、学生网站、校园论坛等多个功能性网站。
这些网站在信息发布、交互方式、用户权限等方面具有较大的差异性,因此需要针对性地制定安全等级保护方案。
2. 用户规模大高校网站群的用户规模通常较大,包括了全体师生、校友、家长等多个群体。
因此需要充分考虑安全等级保护技术的扩展性和灵活性。
3. 数据敏感性强高校网站涉及到许多敏感性强的数据,包括学生信息、科研成果、财务信息等。
保障数据的安全性成为了高校网站群安全等级保护的重要任务。
1. 整体风险评估在进行高校网站群安全等级保护时,首先需要进行整体的风险评估。
通过对网站系统的漏洞扫描、用户权限管理、安全审计等多种手段,了解高校网站群存在的安全隐患,为后续的安全等级保护工作提供依据。
2. 安全认证与加密技术针对高校网站群的用户规模庞大的特点,应用安全认证与加密技术是确保高校网站群安全等级的重要技术手段。
通过采用双因素认证、域间单点登录等技术手段,提高用户访问网站的安全性。
应用加密技术确保数据传输的安全性,保护网站信息不被非法获取。
3. 安全监控与预警系统为了及时发现和处理高校网站群的安全威胁,建立完善的安全监控与预警系统是必不可少的。
通过安全事件日志监控、异常流量检测、攻击防范等技术手段,实现对高校网站群安全状态的实时监控和预警,及时进行应对和处理。
4. 安全更新与漏洞修复随着网络威胁的不断演变,高校网站群安全等级保护工作需要与时俱进。
安全更新与漏洞修复工作是保障高校网站群安全的关键技术之一。
及时更新系统补丁、修复漏洞,确保网站系统不受到最新网络威胁的影响。
信息安全共性技术国家工程研究中心简介
中国人民大学项目简介
工程中心为中国人民大学的“数字校园 ”提供整体的安全咨询服务,完成“数字 校园”各业务系统的渗透测试和风险评估 ,并针对高危风险进行整改加固,协助中 国人民大学制定未来三年的信息安全整体 规划及相关管理体系的建立,为中国人民 大学未来三年的信息化建设奠定了理论及 标准基础。
北京办市公信室•息化建立定信级息5/查测4询评00余项测试用例和300余项管理信息核系查统查项询
集成自预警动化测党评政机工关 具
定级/测评预警 信息查询
信息系统查询
被测系统
• 等级保护安全功能符合性检验基工础库具管理
• 脆弱性扫描器工具
•
包括1400应0急余部 服门 务条响应漏洞记录的安全漏洞库
北京市信息安全 测评中心
中心资质
• 商用密码产品生产定点单位 • 商用密码产品销售许可单位 • 国家信息安全测评信息安全服务资质 • ISO 9000质量管理体系认证 • 北京市政务信息安全应急处置协作单位 • 高新技术企业 • 软件企业 • 中关村高新技术企业协会会员 • 中关村开放实验室 • 中关村企业信用促进会会员
加速我国信息安全领域科研成果向现实生产力的转化, 推动我国信息安全产业的整体发展,满足国家信息安 全战略的需求。
中心目标
两个面向
面向促进我国信息安全行业的整体发展 面向满足国家信息安全的战略需求
五项任务
• 搭建国家信息安全工程化与产业化平台 • 推广创新性工程技术 • 推动科研成果转化 • 提升信息安全产业核心竞争力 • 促进国家信息安全保障体系建设
信息安全共性技术国家工程 研究中心简介
2019年9月
中心概况
2004年8月,国家发改委批准中科院软件所牵头组建 前身为中国科学院信息安全工程技术研究中心 总投资6500万元 中心总部位于北京市中关村核心区,研发基地位于中科院
云平台信息安全整体保护技术研究
云平台信息安全整体保护技术研究目前云计算发展迅速,云平台的安全问题也应引起足够重视。
本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。
该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。
1. 引言自Google 公司提出云计算的概念以来,各类与云计算相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。
云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
云安全发展迅速,各主流安全厂商纷纷推出了云平台安全解决方案。
2010 年10 月22 日,工信部和国家发改委联合发布的通知明确,在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。
相信在两部委的推动下,云计算在中国的市场规模有望在3 年内突破1 万亿元,产业链上下游的多家上市公司将迎来发展机遇。
云计算主要具有六种特点。
1)超大规模。
“云计算管理系统”具有相当的规模,Google的云计算已经拥有100 多万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。
“云”能赋予用户前所未有的计算能力。
2)虚拟化。
云计算支持用户在任意位置、使用各种终端获取应用服务。
所请求的资源来自“云”,而不是固定的有形的实体。
应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
3)高可靠性。
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
4)通用性。
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
5)高可扩展性。
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
云安全技术保护云平台数据
云安全技术保护云平台数据随着云计算技术的快速发展,越来越多的企业和个人将自己的数据存储在云平台上。
然而,云平台的数据安全问题一直是人们关注的焦点。
云安全技术的发展和应用对云平台数据的保护起着至关重要的作用。
本文将介绍几种常见的云安全技术,以及它们如何保护云平台数据。
云平台数据的安全问题主要涉及以下几个方面:数据的机密性、完整性和可用性。
云安全技术主要从以下几个方面来保护云平台数据。
首先,加密技术是云安全的基础。
通过使用加密算法,可以将数据转化为密文,只有拥有密钥的人才能解密并阅读数据。
加密技术可以保护数据的机密性,防止未经授权的人员窃取数据。
在云平台中,数据的加密可以在数据上传到云平台之前进行,也可以在数据上传到云平台之后进行,以保证数据在传输和存储过程中的安全性。
其次,访问控制技术是保护云平台数据安全的重要手段。
通过对用户进行身份认证和权限管理,可以限制用户对云平台数据的访问权限。
访问控制技术可以保护数据的完整性,防止恶意用户对数据进行篡改或者破坏。
同时,访问控制技术还可以监控用户对数据的操作,及时发现异常行为并采取相应措施。
再次,备份和恢复技术也是保护云平台数据安全的重要手段。
通过定期对数据进行备份,可以在数据发生丢失或者损坏的情况下及时进行恢复,保证数据的可用性。
备份和恢复技术可以防止因为硬件故障、自然灾害等原因导致的数据丢失,并且可以提供紧急的数据恢复机制,保证云平台在遭受攻击或者故障之后的正常运行。
最后,审计和监控技术是保护云平台数据安全的重要手段。
通过对云平台的访问日志、用户操作日志等进行审计和监控,可以及时发现和处理威胁。
审计和监控技术可以检测和跟踪用户对数据的访问行为,以及检测和分析云平台中可能存在的安全漏洞。
同时,审计和监控技术还可以提供实时警报和报告,以便管理员及时采取措施。
综上所述,云安全技术对于云平台数据的保护至关重要。
加密技术可以保护数据的机密性,访问控制技术可以保护数据的完整性,备份和恢复技术可以保证数据的可用性,审计和监控技术可以及时发现并处理潜在的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云平台信息安全整体保护技术研究
李程远 范红 李海涛 韩煜 (公安部第一研究所 北京 100048)
【 摘要 】目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求, 提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管 理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。 【 关键词 】云安全;整体保护;云安全计算环境;云安全通信网络
云计算主要具有六种特点。 1)超大规模。“云计算管理系统”具有相当的规模,Google 的云计算已经拥有 100 多万台服务器,Amazon、IBM、微软、 Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所
未有的计算能力。 2)虚拟化。云计算支持用户在任意位置、使用各种终端获
取应用服务。所请求的资源来自“云”,而不是固定的有形的实 体。应用在“云”中某处运行,但实际上用户无需了解、也不用 担心应用运行的具体位置。
1. 引言
自 Google 公司提出云计算的概念以来,各类与云计算相 关的服务纷纷涌现,随之而来的就是人们对云安全问题的关 注。云安全的策略构想是:使用者越多,每个使用者就越安全, 因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某 个网站被挂马或某个新木马病毒出现,就会立刻被截获。
云安全发展迅速,各主流安全厂商纷纷推出了云平台安全 解决方案。2010 年 10 月 22 日,工信部和国家发改委联合发布 的通知明确,在北京、上海、深圳、杭州、无锡等五个城市先行开 展云计算服务创新发展试点示范工作。相信在两部委的推动 下,云计算在中国的市场规模有望在 3 年内突破 1 万亿元,产 业链上下游的多家上市公司将迎来发展机遇。
专业的技术和经验。反病毒技术的积累、配置安全策略的 经验,对安全事件第一时间的感知能力, 都是云平台安全得以有力维护的保障。 大量专利技术、虚拟机、智能主动防御、 大规模并行运算等技术的综合运用,使 得“云安全”系统能够及时处理海量的 上报信息并将处理结果共享给“云安全” 系统的每个成员。
大量的资金和技术投入。云安全环 境较之传统的安全环境更为复杂,系统 也更加庞大,安全设备、软件具有覆盖面 广、性能要求高等特点。因此要建立安全 的云平台,充足的资金和技术投入是不 可或缺的。
者以外的其他云计算用户是保密的,但这些数据对于提供云计 算的服务提供商而言却是可见的。随着基于云计算的服务日益 发展,云计算服务往往由多家服务商共同提供,这就使得多家 服务提供商共同承担风险的现象不可避免。
用户的机密文件经过层层传递,在无形中就增大了安全风 险。这就要求云计算环境中要具有针对数据和系统的保护措 施,如访问控制和身份认证机制等,以保证用户数据和系统的 安全性。云安全计算环境的构建,是整个云平台安全中最重要 的部分。
3. 安全技术要求
3.1 安全性分析
云计算时代的到来,主要给信息安全带来了三方面挑战。 首先是云计算环境的安全防护问题。在云计算环境中,用 户的数据以共享和动态的方式被保存,这使其安全性面临巨大 风险。如果无法有效限制云计算的服务提供商对数据的访问 权,则服务商便可以随意处置用户的数据,甚至可能产生倒卖 行为,造成用户数据权利的损失。而对于这类行为,用户往往难 于追查和取证。 其次,云计算还将对现有安全体系产生冲击。云计算为用 户提供了更强大的计算和存储能力,但云服务商很难识别用户 行为的目的,无法区分用户的所要求的云计算服务是否合法。 而对于一些用户的非法请求所造成的潜在风险是现有安全体 系很难应对的。 最后则是来自安全监管方面的问题。在云计算时代如何对 信息内容进行有效地监管和引导,是关系到社会稳定和国家安 全的关键问题。现有的监管与预警体系主要针对传统的 Web 等开放式应用,而云计算则给监管体系的建立带来新的挑战, 需要对现有监管体系进行重新定义。 下面,就针对逻辑划分的云计算环境、云区域边界、云通信 网络以及云安全管理中心等部分,对它们的安全性逐一地进行 分析。 在云计算环境中,主要应关注数据存储安全、数据访问安 全以及系统安全等方面的问题。众所周知,数据往往是用户最 重要的财富。云计算环境中所存储和使用的数据对于数据所有2. 安全来自系架构2.1 面临的问题
要想建立安全的云平台,并使之正常运行,应解决四大问 题:第一,需要合理的安全体系架构;第二,需要专业的技术和 经验;第三,需要大量的资金和技术投入;第四,应是开放的系 统,且需要大量合作伙伴的加入。
合理的安全体系架构。只有拥有合理的安全体系架构,才 能对云平台中上出现的病毒、木马、挂马网站以及非法行为有 最灵敏的感知能力,并在第一时间运用成熟的技术,对其进行 最有针对性的处理。
在云区域边界中,主要应关注外部环境到云平台的接入安 全、数据通过边界的安全等。云区域边界是云环境和非云环境 之间的一道屏障,对于云区域边界的建设,应能保证外部进入 到云平台中的数据是安全无害的,外部对云平台的访问应是合 规的,同时,对于经内部云计算服务得出的数据,应能够无损的 经由云区域边界到外部环境中去。云安全区域边界中要具有针 对数据进出和访问控制的相关安全措施,从而保证数据交换和 访问的安全性。
3)高可靠性。“云”使用了数据多副本容错、计算节点同构 可互换等措施来保障服务的高可靠性,使用云计算比使用本地 计算机可靠。
4)通用性。云计算不针对特定的应用,在“云”的支撑下可 以构造出千变万化的应用,同一个“云”可以同时支撑不同的应 用运行。
5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用 户规模增长的需要。
【 Abstract 】Currently, the cloud computing develops rapidly. The security of cloud platform should be also paid enough attention. This article based on the structure characteristics of cloud platform, combined with the entire protection of information system requirements, has come up with a program of the entire information security protection technology for cloud platforms. In this program, the cloud platform is composed of the cloud computing environment, cloud zone boundaries, cloud communication network, and cloud security management center. This article does a security analysis for each part and made a technical design requirement of the security indemnification. 【 Keywords 】cloud security; entire protection; cloud security computing environment; cloud security communication network
在云通信网络中,主要应关注通信网络提供服务的安全保 护、通信网络传输以及交换数据的整体安全保护等。云通信网 络的任务是安全、完整地将用户的请求或云计算服务的结果传 递到目的地。因此数据通过云通信网络传递的过程中,应采取 相应安全机制,从而保证所传递的数据不被篡改或窃取,并实 现传递数据的加密。
应该指出的是,不同于传统信息系统整体保护框架中的通 信网络,在本文所提出的整体保护框架中,云通信网络实际上 由两部分组成,一部分为云计算环境内部的互联通信网络,另 一部分为通过云区域边界连接到云计算环境外部的通信网络。 内部的安全通信网络可纳入云安全管理中心统一管理,外部的 安全通信网络并不纳入云安全管理中心进行统一管理,而是遵 循自己的安全机制,并作为云平台下信息安全整体保护的一个 重要组成部分。
·66· 2011.09·s ting .org
技术探讨 · Technology and Study
作、服务的成果应通过一个安全的途径传输并最终展现在客户 端上。云计算环境下的通信网络就是保证云计算环境到客户 端、云计算环境之间进行信息传输以及实施安全策略的部件。
区域边界是云计算环境与云通信网络实现边界连接以及 实施安全策略的相关部件。真正的云计算环境应是可控的,在 这一可控的云区域与其外部的不可控区域之间,应遵循一套规 则来确保只有通过认证的用户才能管理和使用云,从而保证云 计算环境区域的安全。
云计算环境内部的各个部件的正常运转、数据在云内的安 全传输、云计算环境以及云区域边界上的安全机制的执行,都 需要进行统一的安全管理。操作、使用云服务,也应遵守一定的 管理规章制度。云计算环境下的安全管理就是一套对云计算环 境内部以及云边界的安全机制实施统一管理,并控制操作、使 用云计算服务的行为的手段。
开放的系统以及大量合作伙伴的加 入。云安全环境应该是个开放性的系统, 其“探针”与所有软件完全兼容,即使用 户使用不同厂商的软件,也应该可以享受“云安全”系统带来的 成果。而加入的厂家越多,云安全系统的覆盖能力也应该越强。
逻辑云安全环境如图 1 所示。
2.2 安全体系架构
云平台下信息安全整体保护体系建设的目标是依据云计 算的特点,建立满足云计算的建设要求,能够涵盖云计算的基 础设施、业务支撑、运维管理、安全保障与智能服务等五方面内
The Technical Research of Entire Protection of Cloud Platform Information Security