返回
云平台信息安全整体保护技术研究

云平台信息安全整体保护技术研究

ID:14331189

大小:335.00 KB

页数:11页

时间:2018-07-28

云平台信息安全整体保护技术研究_第1页
云平台信息安全整体保护技术研究_第2页
云平台信息安全整体保护技术研究_第3页
云平台信息安全整体保护技术研究_第4页
云平台信息安全整体保护技术研究_第5页
资源描述:

《云平台信息安全整体保护技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、云平台信息安全整体保护技术研究目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。1.引言自Google公司提出云计算的概念以来,各类与云计算相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。云安全的策略构想是:使用者越多,每个使用者就越安全,因为

2、如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。云安全发展迅速,各主流安全厂商纷纷推出了云平台安全解决方案。2010年10月22日,工信部和国家发改委联合发布的通知明确,在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。相信在两部委的推动下,云计算在中国的市场规模有望在3年内突破1万亿元,产业链上下游的多家上市公司将迎来发展机遇。云计算主要具有六种特点。1)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已

3、经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万

4、化的应用,同一个“云”可以同时支撑不同的应用运行。5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、

5、有序的发展。2.安全体系架构2.1面临的问题要想建立安全的云平台,并使之正常运行,应解决四大问题:第一,需要合理的安全体系架构;第二,需要专业的技术和经验;第三,需要大量的资金和技术投入;第四,应是开放的系统,且需要大量合作伙伴的加入。合理的安全体系架构。只有拥有合理的安全体系架构,才能对云平台中上出现的病毒、木马、挂马网站以及非法行为有最灵敏的感知能力,并在第一时间运用成熟的技术,对其进行最有针对性的处理。专业的技术和经验。反病毒技术的积累、配置安全策略的经验,对安全事件第一时间的感知能力,都是云平台

6、安全得以有力维护的保障。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得“云安全”系统能够及时处理海量的上报信息并将处理结果共享给“云安全”系统的每个成员。大量的资金和技术投入。云安全环境较之传统的安全环境更为复杂,系统也更加庞大,安全设备、软件具有覆盖面广、性能要求高等特点。因此要建立安全的云平台,充足的资金和技术投入是不可或缺的。开放的系统以及大量合作伙伴的加入。云安全环境应该是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用不同厂商的软件,也应该可以享受“云安全”

7、系统带来的成果。而加入的厂家越多,云安全系统的覆盖能力也应该越强。逻辑云安全环境如图1所示。点击图片查看大图图1逻辑云安全环境2.2安全体系架构云平台下信息安全整体保护体系建设的目标是依据云计算的特点,建立满足云计算的建设要求,能够涵盖云计算的基础设施、业务支撑、运维管理、安全保障与智能服务等五方面内容的信息安全整体保障体系。云平台的信息安全整体保护体系还应体现等级保护的思想,依据《信息系统等级保护安全技术设计要求》,本文将云平台的安全保护环境从逻辑上分为云安全计算环境、云安全区域边界、云安全通信网络以

8、及云安全管理中心四个部分,提出一套针对云平台的信息安全整体保护技术方案,如图2所示。点击图片查看大图图2云平台信息安全整体保护技术方案云计算平台和传统计算平台的最大区别在于计算环境,云平台的计算环境是通过网络把多个成本相对较低的计算实体整合而形成的一个具有强大计算能力的系统,这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。强大、方便的云计算服务是通过客户端最终展现给用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。