云环境下信息系统数据安全解决方案.PDFVIP

系统与方案 Systems Solutions 云环境下信息系统数据安全解决方案 1 1 2 1 蔡向峰 王带弟 郑 重 赵 超 1 广东省电信规划设计院有限公司沈阳分院 沈阳 110000 2 中国电信集团公司吉林省分公司 长春 130000 摘　要 文章对云环境中应用安全责任分工进行详细分析，研究云环境下传输及非流动性数据安全的解决方案。基 于AWS公有云服务环境，应用拥有者对于传输中的数据使用VPC提供的路由表进行公网私网的隔离，使用虚拟机安 全组来进行网络接入控制，通过IPsec VPN保证传送数据的机密性；对于非流动性的数据，通过AES-256进行加密， 结合身份访问控制系统来进行数据的访问控制，数据库通过多可用区复制技术实现更高的数据可用性。通过对传输 中的数据及非流动性的数据安全解决方案分析，保证了传统环境下的信息系统向公有云服务迁移中及迁移后的数据 安全。 关键词 数据安全；数据加密；权限控制；安全架构 本文以应用迁移至AWS为例分析云应用传输中的数据及 概述 非流动性数据(存储在磁盘上等不在网络上传送的数据)的 云计算技术被认为是继微型计算机和互联网后的第 安全解决方案。 三次IT革命，是互联网和IT融合发展的大趋势之一。按 1 云应用安全责任分工 照Gartner的分析及预测，云主机和云存储市场在2013 年的增速均高达47% ，但云主机市场未来的增速要高于 安全是比较宏大的主题，涉及技术、组织和法规等 云存储。云主机在IaaS市场的整体份额在20 17年将达 各个层面 从技术角度来说 云应用安全责任分工和原 。 ， 到84% ，市场规模有望突破250亿美元。企业IT系统向 有物理或私有云环境有较大不同 通常云应用安全责任 ， 云迁移的趋势已经势不可挡 但迁移前最大的担忧来自 [3-4] ， 分工 如图1所示。 于数据安全。伴随着企业向云环境的迁移，保护数据的 传统方法则面临基于云的架构所带来的全新挑战 高弹 。 性的 多租户 全新的物理与逻辑架构以及抽象控制均 、 、 需要新的数据安全战略[1-2] 。云中应用的数据安全(包括