基于虚拟化技术等级保护应用支撑平台研究.pdfVIP

NERCIS 首届全国信息安全等级保护技术大会会议论文集 基于虚拟化技术的等级保护应用支撑平台的研究 江雷1 (公安部信息安全等级保护评估中心，北京市阜成路58号新洲商务大厦7层，100142) On PIatfOrmBasedOnVinua¨zatiOn Research App¨catiOnSuppOning L引 Jlang lnformationCIassified EvaIuation (MPS Secur时ProtectlonCenter，100142) this of Abstract：In the fbrinformationcIassif_edsecu paper，theimpOrtanceapp¨cationsuppOrtplatform system r．ty js ordertosoIVethe and jssuesin djffjcuJt the ofjnfbrrnationcIassjfjedsecu proteCtjonanaIyzed．1n key process system rity basedonVinua¨zationisdiscussed．ThesoIution protection。animpIementation incIudes：(1)deVicesVirtua¨zation：(2) accesscontroI{n inVirtualization． Virtualization：and(3)aud{t words：informationcIassified Key securityprotec“on，VirtuaI．zation，appIication supportpIatrorm 摘要：本文分析了面向等级保护的应用支撑平台的重要性，以虚拟化技术为基础，探讨了该应用支撑平台的实现方式， 以期解决信息系统等级保护建设过程中的重点、难点问题。主要内容包括：(1)设备虚拟化机制，为多个层面上的强身份鉴 别实现提供统一的设备抽象；(2)虚拟机的访问控制机制，依据多种安全策略实现多虚拟机对资源的安全、高效共享；(3) 虚拟化环境下的安全审计管理机制。 关键词：等级保护，虚拟化，应用支撑平台 1引言 云计算是引领未来信息产业创新的关键战略性技术和手段，将带来工作方式和商业模式的根本性改变，对我国发展高 新技术产业具有重要的战略意义。目前我国已将云计算纳入“十二五”规划，云计算的关键支撑技术——虚拟化技术正越 来越受到产业界和学术界的关注。信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度，如何应对这一 技术革新浪潮下信息系统架构的重大改变，如何将自身与这一新技术浪潮紧密结合、进而建立起以等级保护为核心的信息 安全技术体系，是所有等级保护工作者亟待思考的问题。 本文以Xen虚拟化平台为基础，研究面向等级保护的软件应用支撑平台。主要内容包括： (1)设备虚拟化机制，为《信息系统安全等级等级保护基本要求》(以下简称《基本要求*)中多个层面上的强身份鉴 别实现提供统一的设备抽象； (2)访问控制机制，依据多种安全策略实现多虚拟机对资源的安全、高效共享； (3)安全审计管理机制，实现多虚拟机的集中审计管理。 Xen是由英国剑桥大学计算机实验室开发的一款开源、高效的虚拟机监控器(hypen，jsor)，近年来被广泛地应用和研究， EC2 如Amazon 也可适用于其他类型的虚拟化平台。 59 留懒躺 首届全国信息安全