云平台信息安全整体保护技术研究

2013-11-28 11:37:53 万方数据　点击量：评论 (0)

1 引言自Google 公司提出云计算的概念以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖

的加入。

合理的安全体系架构。只有拥有合理的安全体系架构，才能对云平台中上出现的病毒、木马、挂马网站以及非法行为有最灵敏的感知能力，并在第一时间运用成熟的技术，对其进行最有针对性的处理。

专业的技术和经验。反病毒技术的积累、配置安全策略的经验，对安全事件第一时间的感知能力，都是云平台安全得以有力维护的保障。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得“云安全”系统能够及时处理海量的上报信息并将处理结果共享给“云安全”系统的每个成员。

大量的资金和技术投入。云安全环境较之传统的安全环境更为复杂，系统也更加庞大，安全设备、软件具有覆盖面广、性能要求高等特点。因此要建立安全的云平台，充足的资金和技术投入是不可或缺的。

开放的系统以及大量合作伙伴的加入。云安全环境应该是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用不同厂商的软件，也应该可以享受“云安全”系统带来的成果。而加入的厂家越多，云安全系统的覆盖能力也应该越强。逻辑云安全环境如图1 所示。

图1 逻辑云安全环境

2.2 安全体系架构

云平台下信息安全整体保护体系建设的目标是依据云计算的特点，建立满足云计算的建设要求，能够涵盖云计算的基础设施、业务支撑、运维管理、安全保障与智能服务等五方面内容的信息安全整体保障体系。云平台的信息安全整体保护体系还应体现等级保护的思想，依据《信息系统等级保护安全技术设计要求》, 本文将云平台的安全保护环境从逻辑上分为云安全计算环境、云安全区域边界、云安全通信网络以及云安全管理中心四个部分，提出一套针对云平台的信息安全整体保护技术方案，如图2 所示。