云操作系统安全加固技术探讨.docVIP

　　云操作系统安全加固技术探讨 云操作系统安全加固技术探讨 1 引言 　　当前，虚拟化、云计算及移动互联网的快速发展改变着信息化的环境，同时也为云计算环境带来了更为复杂的安全问题。云安全操作系统及加固技术是基于云操作系统技术开发、适用于构建安全云计算环境的安全的云基础架构产品。云操作系统安全加固技术正是基于用户对数据安全的担忧，采取有别于传统的安全防护措施，从网络安全、数据安全以及系统安全加固等层面对云计算环境进行安全防护，更有效地保障了数据的安全性。 　　在云计算环境下，传统的安全风险依然存在。传统安全防护是基于边界防护，然而在云计算中心虚拟化后，边界变模糊了，因此虚拟化安全和安全虚拟化是当前云计算安全防护要考虑的两大重点问题。云操作系统安全加固技术通过将安全功能特性与虚拟机、虚拟化服务器、云管理平台、数据存储以及数据传输相结合，充分考虑到虚拟化安全和安全虚拟化，构建了一套云安全保障体系，包括对云平台的系统安全、应用安全、网络安全、数据安全和主机安全的考虑，解决了用户在云计算环境下对安全的担忧。 　　 　　2 云操作系统安全加固技术 　　研究云操作系统加固技术的目的是建立安全可靠的云平台系统以及云平台内各组件所基于的操作系统运行安全性（即操作系统加固），同时对平台内所有网络行为进行安全监控（包括网络攻击分析、网络流量监控、本文由.L.收集整理网络服务安全分析等方面），通过对云平台的统一管理，周期性提供平台安全状态运行报告以及平台安全审计结果，从而保障用户操作安全、平台运行安全、数据传输与存储安全、网络安全以及平台应用安全等。 　　为实现上述的安全问题，其核心是研究云操作系统的安全体系结构、实现API的安全管理以及虚拟网络的安全加固技术。 　　2.1云操作系统安全体系结构 　　云操作系统安全体系建设主要包括：数据安全、服务/应用安全、平台宿主系统安全以及平台网络安全。 　　云操作系统安全体系架构有别于传统的安全体系架构，结合笔者公司现有云平台的体系架构，建立以下安全体系架构，如图1所示。 　　云操作系统安全体系分为以下层次： 　　（1）系统基础设施服务层 　　主要从以下两个层面进行安全划分： 　　◆整个云平台系统基础设施剖面：包括各组件之间网络通讯、数据传输的安全以及云平台数据存储的安全； 　　◆云平台物理节点剖面：包括各组件宿主操作系统安全以及虚拟机操作系统安全。 　　（2）平台管理层 　　主要从云平台管理服务层对安全进行抽象定义，包括：云平台管理系统安全性（防病毒、攻击防护、用户权限管理、身份认证管理以及系统预警等）、用户接入平台安全性、平台数据管理服务的安全性（主要考虑虚拟机对存储的安全使用，包括权限控制、存储资源配额、安全传输等）、网络访问控制/安全策略（主要是对虚拟机网络的访问控制策略以及虚拟机的安全策略定制）、软件服务安全管控（主要是如何安全管理对虚拟机系统的软件自动部署、配置、注册、注销等）、日志分析（根据日志分析平台周期性的运行效果）、审计评估（对平台安全可靠性的整体审计，包括用户历史行为审计评估、系统安全运行审计评估、虚拟机安全性审计评估）、安全运维（主要从安全性考虑，对系统功能的操作性定义、系统故障时安全性恢复等问题进行考虑）。 　　（3）平台应用层 　　应用服务访问安全主要是指平台对外提供的服务如何保障其安全，如应用服务的认证/授权、支持SSL（Secure Sockets Layer，安全套接层）传输的应用系统访问等。 　　2.2API安全管理 　　API是预先定义的函数，目的是提供一种不通过源码来访问应用程序服务的方法，而在应用程序与应用、应用与用户之间则是基于Inter通过API来开放服务。当前，以API开放服务的方式在云计算领域已经成为主流方式，主要是基于REST、dash;云即服务。 　　API的设计准则为可靠性、可扩展性以及安全性等，其中安全性是基础，没有安全的服务既无法保证服务质量，同时也会有损服务主体的利益。因此，从云操作系统开始设计时就要引入API安全设计，而传统安全设计使用硬编码等直接耦合式的方法来解决安全问题，这会为应用带来一定程度的复杂性，也不易于维护。 　　云操作系统的API安全管理平台提供API网关，基于网关实现七层的安全管理，主要功能包括基于内容的防护、集中认证和API管理。API网关架构如图2所示。 　　API网关作为连接外部网络环境与云平台的门户，实现七层过滤，包含当前业界使用API的主流协议，如REST、Web Service、SOAP等，基于过滤的内容实现以下三大安全功能： 　　（1）基于内容的防护 　　主要包括敏感信息过滤和基于身份的DoS防护。 　　◆敏感信息过滤：根据用户的需要定义敏感信息的过滤规则，基于规则进