云计算安全剖析.docVIP

〇、会议纪要中相关记录 中铁装备和浙江大学研究团队课题三汇报研究进展 中铁装备方面目前已经开发出了一个基于web的施工数据存储、分析的私有云平台。该平台中，对于与施工数据有关的机电液信息采用MongoDB非关系型数据库存储，与用户权限控制有关的信息采用MySQL数据库存储。对于该平台将来与公有云平台的连接，中铁方面表示会开发出相应的接口来实现数据的迁移。而且目前由于数据量不是特别大，私有云平台还可以满足数据的存储、分析要求，中铁方面暂时还没有考虑“云”的这种意向。 浙大主要与中铁装备一起完成TBM海量施工数据混合云管理平台的搭建。根据合同中的条款，浙大方面的工作如下：基于TBM掘进海量数据的大数据特点与传输速率的要求，研究用于TBM掘进海量数据获取与分析的公有云计算平台的构建方法；提出基于破岩机理、岩体分类和人工智能的数据挖掘方法，研究实现海量信息（地质、力学、电液和机械等）主干规律与细致特征的快速提取方法；采用现场实验和室内实验的方法，研究揭示顺应不同地质和岩体条件的TBM运行参数变化规律，并研究不同地质条件、岩-机状态与TBM掘进主控参量之间的映射关系。根据分工，我们图形所主要负责公有云平台的搭建和数据挖掘方法，龚老师方面主要负责岩-机状态与TBM掘进主控参量之间的映射关系的工作。龚老师方面之前在盾构上开展了一些施工预测工作也取得了一些研究成果，目前杨旭博士生正在开展TBM施工预测方面的工作。 项目讨论环节主要包括以下内容： 数据的共享与安全 中铁装备方面希望项目的参与方可以积极分享掌握的数据，中铁开发的数据管理平台目前可以实现数据的上传与下载，希望项目参与方可以在该平台上分享现场测试数据、实验室实验数据乃至实验报告、研究报告等，真正实现数据的共享。对于数据的安全，为了防止数据的人为泄漏，王东明教授建议，除了常规的用户权限控制外，应该让参与各方签署一份保密协议；对于公有云平台的安全问题，王东明教授建议，可以将公有云平台安全工作交给第三方来完成。 施工现场测试工作的分配 由于在施工现场岩体的测量工作上，中铁、山大、武大出现部分重叠，因此对这方面的工作进行了统一协调与分配。 对我们所下一步工作的建议： 明确工作任务 我们所目前的主要任务是完成公有云平台的搭建，由于中铁方面的私有云平台采用的是MongoDB数据库，为了保证一致性，公有云平台的数据存储宜采用与私有云相同的架构。在完成公有云平台数据的存储、处理等测试工作后，利用中铁方面提供的私有云接口，可以将私有云中的数据迁移到公有云中，从而构成一个可扩展的混合云管理平台。 加强人员配置 目前中铁方面工作进展较快，已经完成了数据管理平台的创建；山大、武大方面也引进了人才准备开展大数据分析方面的工作。我们所目前的工作进度较为缓慢，这一方面是由于项目前期对工作任务的不明确所致，另一方面则与我们所的人员投入较少有关。这次开会由于浙大方面工作进展不大，在和中铁方面的交流中话语权较弱。建议我们所加强人员配置，在今年年底的总结会之前在公有云平台和数据挖掘方面拿出让人信服的工作。 加强云方面相关专业知识的学习 由于本项目中做云方面的学生非计算机或软件专业，因此要完成任务需要认真学习公有云方面的知识和相关的编程知识，不可懈怠。同时，在具体制定任务后，将任务分解，保证每周完成既定部分，并进行交流，从而取得实际性的进展。 一、/yunjishu/yunanquan/yunanquan21998.html 2.2 加强云计算安全管理，明确安全管理相关方及其职责 首先，明确了云计算安全管理的政府部门角色及其职责： 1) 联合授权委员会(JAB)：成立了由国防部(DOD)、DHS、GSA 三方组成的联合授权委员会JAB，主要负责制定更新安全基线要求、批准第三方评估机构认可标准、设立优先顺序并评审云服务授权包、对云服务供应进行初始授权等;2)FedRAMP 项目管理办公室(FedRAMPPMO)：设立于GSA，负责管理评估、授权、持续监视过程等, 并与NIST 合作实施对第三方评估组织的符合性评估;3)国土安全部：主要负责监视、响应、报告安全事件，为可信互联网联接提供指南等;4)各执行部门或机构：按照DHS、JAB 等要求评估、授权、使用和监视云服务等，并每年4 月向CIOC 提供由本部门CIO 和CFO 签发的认证;5)首席信息官委员会：负责出版和分发来自FedRAMP PMO 和JAB 的信息。 其次，明确了FedRAMP 项目相关方的角色和职责(如图1)。这些角色中除了DHS、JAB、FedRAMPPMO、各执行部门或机构、CIOC 外，还包括云服务商(CSP)和第三方评估组织(3PAO)。云服务商实现安全控制措施;创建满足FedRAMP 需求