欢迎来到天天文库
浏览记录
ID:37294343
大小:1.94 MB
页数:5页
时间:2019-05-21
《国内外云计算安全体系架构研究状况分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、安全播出与监测SafetyBroadcasting&Monitoring国内外云计算安全体系架构研究状况分析了新的安全威胁。云计算环境催生了新的信息安全技术,包括:摘要:本文对国内外主要研究机构、企业对云计算安全虚拟机隔离、多用户隔离、共享虚拟化资源池的数据保护和的关注给予了剖析和总结,尤其针对云计算安全体系架自销毁、远程接入云等。同时,传统信息安全技术在云计算构和支撑体系进行了汇总分析,可为云计算应用过程的环境下存在大量的现实需求,包括:访问控制、数据传输和安全和信息保护提供借鉴。存储加密、身份认证、系统安全加固、漏洞扫描、安全配置
2、管理等,由于云计算的新特点和面临的新威胁,使得这些技关键词:云计算云安全架构体系术需要在云计算环境下进一步发展。云计算安全涉及到云监管方、云使用方、云提供方三种角色。云监管方主要关注和云计算相关的安全制度、政策制定,0引言云计算安全标准的制定,云计算安全水平评级,以及服务许可与监管等方面。云使用方主要关注用户数据和隐私的私密云计算的出现是传统IT领域和通信领域技术进步、需求性问题、使用云服务给客户带来的安全问题,如何保证服务推动和商业模式变化共同促进的结果,具有以网络为中心、连续性的问题,以及云中用户数据的备份和恢复问题。云提以服务为
3、提供方式、高扩展性和高可靠性以及资源使用透明供方主要关注云服务安全保障问题、云计算环境风险识别和化等主要特征。业界认为云计算是继PC、互联网之后信息产管理、数据存储和容灾问题、云审计问题以及法规遵从问题。业的第三次变革,将对社会信息化发展产生深远影响。根据为了消除云用户将现有应用迁移到云过程中的安全忧虑,IDC在2009年底发布的一项调查报告显示,云计算服务面以及满足企业的各种合规性安全要求,安全业界推出了各种临的前三大市场挑战分别为服务安全性、稳定性和性能表现。各样的云安全解决方案。本文对几个主要的云安全解决方案2009年11月,F
4、orresterResearch公司的调查结果显示,有进行介绍。51%的中小型企业认为安全性和隐私问题是他们尚未使用云1.1云安全联盟云计算安全架构服务的最主要原因。Gartner2009年的调查结果显示,70%CSA(CloudSecurityAlliance,云安全联盟)从云服务以上受访企业的CTO认为近期不采用云计算的首要原因在于模型角度提出了一个云计算安全参考模型,该参考模型描述存在数据安全性与隐私性的忧虑。由此可见,安全性是客户了三种基本云服务的层次性及其依赖关系,并实现了从云服选择云计算应用时的首要考虑因素。务模型到安全控
5、制模型的映射,如图1所示。该安全参考模型的重要特点是:供应商所在的等级越低,云服务用户所要1国内外云计算安全体系架构承担的安全能力和管理职责就越多。云计算具有按需服务、宽带接入、虚拟化资源池、快速在SaaS情况下,这意味着在合同里需要对服务本身和提弹性架构、可测量的服务、多用户等特征,为信息系统带来供商的服务水平、安全、管控、合规性以及责任期望等有明2011年第11期广播与电视技术123安全播出与监测SafetyBroadcasting&Monitoring确要求。在PaaS或IaaS情况下,这些内容的管理责任是用户自己的系统管理员,
6、提供商对于安全保护底层平台和基础设施组件以确保基本服务的可用性和安全,其具体要求可能会有一些相关的出入。云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的不同。不过,云计算环境下存在其特有的安全风险,因此具有特别的安全关注领域。CSA将对云服务的主要安全关注点分为治理和运行两个领域,共涉及12个具体图1CSA云模型、安全控制和合规模型映射的关键域(D2-D13),如图2所示。其中治理域范畴很宽,主要解决云计算环境中的战略从而进一步保护用户数据及运行环境。和策略,而运行域则关注于更战术型的安全考虑以及架构内5.服务器隔离:对
7、于重要的应用,通过双机备份的形势的实现。来保障应用的可靠性,实现虚拟机之间的热迁移,从而保证1.2IBM云计算安全架构应用的连续性;从安全角度考虑,通过虚拟化解决方案的分IBM基于其企业信息安全框架给出了一个云计算安全架区组件,实现所有虚拟计算机之间CPU、存储和网络资源的构,云计算安全架构从资源的角度分为5个方面,如图3所示。隔离,这样进程、动态连接库及应用程序不会影响同一台服1.用户认证与授权:授权合法用户进入系统和访问数据,务器上其他虚拟服务器的应用。拒绝非授权的访问。6.存储隔离:对于数据存储的安全,可以采用单独的存2.流程管
8、理:对需要在云计算中心运行的项目比如资源储设备,从而从物理层面隔离数据,确保数据安全;也可采的申请、变更、监控及使用进行流程化的管理。用虚拟统一存储,通过划分LUN,并设置LUN访问权限来从3.多级权限控制:对云计算资源
此文档下载收益归作者所有