云平台信息安全整体保护技术研究

2013-11-28 11:37:53 万方数据　点击量：评论 (0)

1 引言自Google 公司提出云计算的概念以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖

身份认证机制等，以保证用户数据和系统的安全性。云安全计算环境的构建，是整个云平台安全中最重要的部分。

在云区域边界中，主要应关注外部环境到云平台的接入安全、数据通过边界的安全等。云区域边界是云环境和非云环境之间的一道屏障，对于云区域边界的建设，应能保证外部进入到云平台中的数据是安全无害的，外部对云平台的访问应是合规的，同时，对于经内部云计算服务得出的数据，应能够无损的经由云区域边界到外部环境中去。云安全区域边界中要具有针对数据进出和访问控制的相关安全措施，从而保证数据交换和访问的安全性。

在云通信网络中，主要应关注通信网络提供服务的安全保护、通信网络传输以及交换数据的整体安全保护等。云通信网络的任务是安全、完整地将用户的请求或云计算服务的结果传递到目的地。因此数据通过云通信网络传递的过程中，应采取相应安全机制，从而保证所传递的数据不被篡改或窃取，并实现传递数据的加密。

应该指出的是，不同于传统信息系统整体保护框架中的通信网络，在本文所提出的整体保护框架中，云通信网络实际上由两部分组成，一部分为云计算环境内部的互联通信网络，另一部分为通过云区域边界连接到云计算环境外部的通信网络。内部的安全通信网络可纳入云安全管理中心统一管理，外部的安全通信网络并不纳入云安全管理中心进行统一管理，而是遵循自己的安全机制，并作为云平台下信息安全整体保护的一个重要组成部分。

云安全管理中心主要负责监视和记录云平台中重要的服务器、网络设备以及所有应用系统的安全状况。对所涉及的计算机、网络以及应用系统的安全机制实施统一管理、统一监控、统一审计、协同防护，发挥安全机制的整体作用，提高安全防护的质量和水平。

一个云平台中可能提供多种不同的云计算服务，云安全管理中心应对云计算环境内的通信网络、主机和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存;应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理;组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施。