云平台信息安全整体保护技术研究

2013-11-28 11:37:53 万方数据　点击量：评论 (0)

1 引言自Google 公司提出云计算的概念以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖

端进行自动分析和处理，再把各类安全问题的解决方案依照不同需要，有针对性的分发到各类客户端上。在这样的体系中，每个客户端本身都是整个安全体系一个探针，这使得整个云平台，成为一个具有整体防护能力的安全环境，从而达到云安全的目标。

云平台下的信息安全整体保护，仍应遵循“一个中心，三维防护”的理念。建立以云计算环境安全为基础，以云区域边界安全、云通信网络安全为保障，以云安全管理中心为核心的信息安全整体保障体系。

应用云安全技术识别和查杀病毒、阻断非法行为，将不再仅仅依靠本地硬盘中的病毒库或安全策略，而是依靠庞大的网络服务，对系统实行实时信息采集、分析以及处理的整体保护。整个云平台就像是一个巨大的软件，每个参与者都为云平台做出自己的一份贡献。因此参与者越多，每个参与者就越安全，整个云平台就会越安全。

对于一般的云安全环境，建议按照等级保护三级系统的要求标准进行建设。设计策略是：在等级保护第二级系统安全保护环境的基础上，构造非形式化的安全策略模型，对主、客体进行安全标记，表明主、客体的级别分类和非级别分类的组合，以此为基础，按照强制访问控制规则实现对主体及其客体的访问控制。

其中云安全计算环境应着重从以下八个方面进行设计：用户身份鉴别，自主访问控制，标记和强制访问控制，系统安全审计，用户数据完整性保护，用户数据保密性保护，客体安全重用以及程序可执行保护;云安全区域边界应着重从以下四个方面进行设计：区域边界访问控制，区域边界包过滤，区域边界安全审计以及区域边界完整性保护;云安全通信网络应着重从以下四个方面进行设计：通信网络安全审计，通信网络数据传输完整性保护，通信网络数据传输保密性保护以及通信网络可信接入保护;云安全管理中心应着重从系统管理，安全管理以及审计管理三个方面进行设计。

3.3 技术设计要求

3.3.1 云安全计算环境设计要求

对于云安全计算环境，主要从以下技术点进行设计：用户身份鉴别，自主访问控制，标记和强制访问控制，系统安全审计，用户数据完整性保护，用户数据保密性保护，客体安全重用以及程序可信执行保护。

用户身份鉴别应支持用户标识和用户鉴别。在对每一个用户注册到系统时，采用用户名和用户标识符标识用户身份，并确保在系统整个生存周期用户标识的唯一性;在每次用户登录系统时，采用受安全管理中心控制的口令、令牌、基于生物特征、数字证书以及其他具有相应

上一页 1 2 3 4 5 6 7 8 下一页