返回
云计算安全体系架构研究状况分析

云计算安全体系架构研究状况分析

ID:24680077

大小:73.00 KB

页数:3页

时间:2018-11-16

云计算安全体系架构研究状况分析_第1页
云计算安全体系架构研究状况分析_第2页
云计算安全体系架构研究状况分析_第3页
资源描述:

《云计算安全体系架构研究状况分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算安全体系架构研究状况分析计兑的出现是传统IT领域和通信领域技术进步、需求推动和商业模式变化共同促进的结果,具有以网络为中心、以服务为提供方式、高扩展性和高可靠性以及资源使用透明化等主要特征。业界认为云计算是继PC、互联网之后信息产业的第三次变革,将对社会信息化发展产生深远影响。根据IDC在2009年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分別为服务安全性、稳定性和性能衷现。2009年11月,ForresterResearch公司的调查结果显示,冇51%的中小型企业认为安全性和隐私问题是他们尚未使川云服务的最主要原因。Gartner2009年的调查

2、结果显示,70%以上受访企业的CTO认为近期不采川云计算的首要原因在于存在数裾安全性与隐私性的忧虑。由此可见,安全性是客户选择云计算应用时的首要考虑因素。云计算其有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务、多用户等特征,为信息系统带來了新的安全威胁。云计算环境催牛了新的信息安全技术,括:虚拟机隔离、多川户隔离、共亨虚拟化资源池的数据保护和£)销毁、远程接入云等。同吋,传统倌息安全技水在云计算环境卜存在大M的现实需求,包括:访闷控制、数据传输和存储加密、身份认证、系统安全加固、漏洞扫描、安全配置管理等,由于云计算的新特点和而临的新威胁,使得这些技术需

3、要在云计算环境下进一步发展。云计算安全涉及到云监管方、云使川方、云提供方三种角色。云监管方主要关注和云计算相关的安全制度、政策制定,云计算安全标准的制定,云计算安全水平评级,以及服务许可与监管等方面。云使用方主要关注用户数裾和隐私的私密性问题、使用云服务给客户带来的安全闷题,如何保证服务连续性的闷题,以及云屮川户数据的备份和恢复闷题。云提供方主要关注云服务安全保障闷题、云计算环境风险识別和管理、数据存储和容灾问题、云审计问题以及法规遵从问题。为了消除云用户将现奋应川迁移到云过程屮的安全忧虑,以及满足企业的各种合规性安全要求,安全业界推出了各种各样的云安全解决方案。木文

4、对几个主要的云安全解决方案进行介绍。一、云安全联盟云计算安全架构CSA(CloudSecurityAlliance,云安全联盟)从云服务模型用度提出丫一个云计算安全参考模型,该参考校型描述了三种基本云服务的层次性及其依赖关系,丼实现了从云服务模型到安全控制模型的映射。该安全参考模型的熏要特点是:供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。在SaaS情况下,这意味着在合同里需要对服务木身和提供商的服务水平、安全、管控、合规性以及责任期第等有明确要求。在PaaS或laaS情况卜,这些内容的管理责任是用户自己的系统管理员,提供商对于安伞保IP底层平台

5、和基础没施组件以确保基本服务的可用性和安全,K具体要求可能会有一些相关的出入。云计算中的安全控制机制与传统IT环境中的安全控制机制没冇木质的不同。不过,云计算环境下存在W特有的安全风险,因此具杏特别的安全关注领域。CSA将对云服务的主要安全关注点分为治理和运行两个领域,共涉及12个具体的关键域(D2-D13)。其中治理域范畴很宽,主耍解决云计算环境中的战略和策略,而运行域则欠注于更战术型的安全考虑以及架构內的实现。二、IBM云计算安全恕构IBM难干其企业信息安全框架给出了一个云计算安全架构,云计算安全架构从资源的角度分为5个A面。1.川户认证与授权:授权合法川户进入系

6、统和访问数据,拒绝非授权的访问。1.流程管理:对需要在云计算中心运行的项II比如资源的申请、变更、监控及使用进行流程化的管理。2.多级权限控制:对云计算资源的访W和管理涉及多个安全领域,每一个安全领域都需耍进行权限控制,一般分为以下几级:机房管理和维护人员,云计算管理员,云计算维护员,系统管理员。3.数据隔离和保护:针对使川统一共亨的存储设备为多川户提供存储的情况,需要通过存储ft身的安全措施、LunMaskingsLunMapping等功能管理数据的访问权限,从而对客P所有的数据和信息进行安全保护。对存放于完全不的存储格式中的数据进行发现、归类、保护和监控,外提供对

7、关键的知识产权和敏感的企业信息的保护。对于存储在云计算平台的数裾,可采用快照、备份、界灾等重要保护手段确保客户重要数裾的安全。对于数拋备份用户可通过专门的软件对K文件、数裾库按照用户设定的备份策略进行向动备份及恢S,包括在线或离线备份。提供对操作系统级的整体备份从而进-步保护用户数据及运行环境。4.服务器隔离:对于重要的应用,通过双机备份的形势來保障应用的吋靠性,实现虚拟机之间的热迁移,从而保证应川的连续性;从安全角度考虑,通过虚拟化解决方案的分区组件,实现所有虚拟计算机之间CPU、存储和网络资源的隔离,这样进程、动态连接库及应用程序不会影响同一台服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。