云平台信息安全整体保护技术研究(11页).docVIP

云平台信息安全整体保护技术研究 目前云计算发展迅速，云平台的安全问题也应引起足够重视。本文根据云平台的结构特点，结合信息系统整体保护要求，提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境，云区域边界，云通信网络以及云安全管理中心四个部分，分别对这四部分做了安全性分析，并提出了每一部分的安全保障技术设计要求。 1. 引言 自Google 公司提出云计算的概念以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。 云安全发展迅速，各主流安全厂商纷纷推出了云平台安全解决方案。2010 年10 月22 日，工信部和国家发改委联合发布的通知明确，在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。相信在两部委的推动下，云计算在中国的市场规模有望在3 年内突破1 万亿元，产业链上下游的多家上市公司将迎来发展机遇。 云计算主要具有六种特点。 1)超大规模。“云计算管理系统”具有相当的规模，Google的云计算已经拥有100 多万台服务器，Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。 2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。 3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。 4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。 5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。 6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，因此用户可以充分享受“云”的低成本优势。 目前各家所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋，整体保护技术体系的建立，必将使云计算得以更加健康、有序的发展。 2. 安全体系架构 2.1 面临的问题 要想建立安全的云平台，并使之正常运行，应解决四大问题：第一，需要合理的安全体系架构；第二，需要专业的技术和经验；第三，需要大量的资金和技术投入；第四，应是开放的系统，且需要大量合作伙伴的加入。 合理的安全体系架构。只有拥有合理的安全体系架构，才能对云平台中上出现的病毒、木马、挂马网站以及非法行为有最灵敏的感知能力，并在第一时间运用成熟的技术，对其进行最有针对性的处理。 专业的技术和经验。反病毒技术的积累、配置安全策略的经验，对安全事件第一时间的感知能力，都是云平台安全得以有力维护的保障。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得“云安全”系统能够及时处理海量的上报信息并将处理结果共享给“云安全”系统的每个成员。 大量的资金和技术投入。云安全环境较之传统的安全环境更为复杂，系统也更加庞大，安全设备、软件具有覆盖面广、性能要求高等特点。因此要建立安全的云平台，充足的资金和技术投入是不可或缺的。 开放的系统以及大量合作伙伴的加入。云安全环境应该是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用不同厂商的软件，也应该可以享受“云安全”系统带来的成果。而加入的厂家越多，云安全系统的覆盖能力也应该越强。逻辑云安全环境如图1 所示。 点击图片查看大图 图1 逻辑云安全环境 2.2 安全体系架构 云平台下信息安全整体保护体系建设的目标是依据云计算的特点，建立满足云计算的建设要求，能够涵盖云计算的基础设施、业务支撑、运维管理、安全保障与智能服务等五方面内容的信息安全整体保障体系。云平台的信息安全整体保护体系还应体现等级保护的思想，依据《信息系统等级保护安全技术设计要求》, 本文将云平台的安全保护环境从逻辑上分为云安全计算环境、云安全区域边界、云安全通信网络以及云安全管理中心四个部分，提出一套针对云平台的信息安全整体保护技术方案，如图2 所示。 点击图片查看大图 图2 云平台信息安全整体保护技术方案 云计算平台和传统计算平台的最大区别在于计算环境，云平台的计算环境是通过