中国电信云计算业务平台安全建设探讨.pdfVIP

doi:10.3969/j.issn.1000-1247.2017.06.014 中国电信云计算业务平台安全建设探讨 张　鉴　唐洪玉　张　静 中国电信股份有限公司北京研究院 基于中国电信业务平台的特点，研究在迁移到云计算环境之后的新增安全问题，提出云计算业务平台安全防 摘要 护框架，阐述云计算业务平台的安全防护体系建设方案。 关键词 云计算 虚拟化 业务平台 安全体系 引言 云计算平台之后的业务平台系统安全防护体系架构如图1所 云计算为电信运营商带来良好机遇，为实现精细化运 示。 营、推进转型深化提供利器，作为承载中国电信增值业务的 云计算业务系统重点需要考虑的安全问题主要包括以下 业务平台系统逐步迁移到云计算环境将是今后发展的趋势之 方面。 一。安全性是客户选择云计算时的首要考虑因素之一，也是 (1)网络层安全：除传统的安全问题之外，需要重点考 在建设云计算业务平台时所要重点考虑的关键问题。 虑的问题是虚拟安全域，包括虚拟安全域划分方式、虚拟安 全域访问控制以及相应的虚拟防火墙部署和配置等。 云计算业务平台新增安全问题分析 (2)主机层安全：主要分成两个层面，虚拟机管理程序 当业务平台迁移到云计算环境后，由于虚拟化技术的引 安全问题和用户虚拟机（Guest OS）安全问题。VMM安全 入，原本运行在物理服务器上的业务系统转而运行在虚拟机 是云计算系统的新增安全问题，主要包括V M M安全漏洞 上，因此出现了新的安全需求和问题。云计算业务平台和传 检测、VMM用户身份鉴别、VMM物理和网络访问控制、 统业务平台相比，新增的安全问题主要包括以下方面。 VMM安全审计等问题。Guest OS安全与传统的主机安全需 (1)主机层安全：基于以虚拟化技术为核心的云资源 求基本一致。 池，使主机层安全需要重新考虑。一方面要考虑运行在虚拟 (3)数据层安全：除了传统业务平台的机密数据保护和 机之上的操作系统、数据库系统等安全问题，同时还要考虑 数据备份恢复之外，还需要重点考虑虚拟环境下的用户数据 虚拟机管理程序（VMM）的安全问题。 隔离、用户镜像文件保护、残余数据的销毁和处理等问题。 (2)网络层安全：虚拟化技术的引入使传统的基于物理 (4)物理安全、应用安全、安全管理方面与传统的业务 服务器为单元划分网络安全域的方法发生改变，与传统的基 平台安全需求基本相同。 于安全域隔离的模型不同，云计算模型不再有物理机的隔 离，测试虚拟机可能与生产虚拟机在同一台物理机上，相应 云计算业务平台安全防护体系建设方案建议 的网络隔离也不存在。 4.1 安全防护体系重点概述 (3)数据层安全：在虚拟化环境下，由于云计算平台的 基于上述对云计算业务平台安全重点问题的分析，可以 多租户特性，数据安全将更为复杂。需要考虑虚拟环境的用 得出结论，由于系统架构和业务模式的变化，云计算数据中心 户数据隔离、镜像文件存储、残留数据处理等安全问题。 的安全需求随之发生变化。为满足新的安全需求，安全防护措 施需涵盖网络层、主机层、数据层、应用层、物理层等各层 云计算业务平台安全防护框架 面，并充分考虑性能的高可用性和可扩展性，构建全方位纵深 基于上述对于云计算业务平台的新增安全分析，迁移到 型的安全防