基于云计算中间件平台的云安全体系.pdfVIP

基于云计算中间件平台的云安全体系 云计算带来了巨大的方便，但是人们在使用过程中最为担心的是 其安全问题，企业数据和应用程序都位于云中，一旦安全保护不足， 后果非常严重，敏感数据盗窃将直接对企业知识产权、企业声誉等造 成严重影响。云安全是个系统工程，涉及的方面非常多。在硬件基础 设施层的安全性方面，需要传统的防火墙、IPS 等安全设备，在虚拟 化层需要病毒木马防护；数据是企业业务的核心，其安全性是最为受 到重视，上层应用服务更需要从各个层面进行安全控制。 基于InforSuite 云计算中间件平台的云安全体系，采用业界领先 的云安全理念、开放的安全架构构建可信安全体系。 图 1-2 基于InforSuite 云计算中间件平台的云安全体系 InforSuite 云计算中间件平台的云安全体系主要体现在两个方 面：一是技术层面的安全问题，二是法规政策层面的安全问题。 在InforSuite 云计算中间件平台的云安全体系中，网络安全是第 一保障，硬件级安全是支撑，千兆级的硬件防火墙，Anti-DDOS （抗 拒绝服务攻击）设备，启用 IDS （入侵检测），从系统的硬件层面来 解决外部攻击，保证系统的安全。对重要的存储设备采用设备冗余和 负载均衡方式。 InforSuite 云计算中间件平台的虚拟化技术实现层是构建云平台 的最基础软件，在VMM 上加入病毒木马防护引擎，从最底层保证免 受病毒和木马的攻击，保障云平台最底层的安全性，是云平台安全建 设的最为重要的一环。 在云计算环境下，各种不同用途的数据、应用的安全控制是不同 的，比如，对一个CRM 系统来说，它的数据很明显要比其可访问的 应用的安全性要求更高，企业要求的安全性要比个人用户的安全性要 求更高；因此需要用防火墙分离出不同安全级别的隔离区，隔离区之 间的数据迁移和访问需要更为严格的控制和审核。 大家公认的一个事实是，如果一个软件实现的体积越大，那么 本身隐含的bug 可能就越多，比如一些系统常常发布一系列补丁；同 时体积越大，就越可能遭受病毒和木马的侵蚀和黑客的攻击。 InforSuite 云计算中间件平台采用的虚拟实现保证了内核的最小化， 从而从根本上杜绝了一系列安全隐患。 InforSuite 云计算中间件平台在操作系统和核心架构方面，采用 了主流稳定的操作系统，及时进行补丁升级；经常进行漏洞扫描，对 漏洞扫描进行安全评估，启用防病毒网关，对与系统运行相关的关键 数据进行多重备份。 数据的安全是企业最为看重的部分，也是影响当前SAAS 服务大 规模推广的主要障碍。InforSuite 云计算中间件平台采用数据库审计、 数据灾备、异地数据备份、关键业务数据加密存储等方案，保证数据 的访问安全、灾难及时恢复等。 InforSuite 云计算中间件平台采用软件级别的应用软件防火墙， 网页防篡改，编码层次的漏洞扫描等技术来保障软件的应用架构和商 务服务的高安全可用。对外公开的接口服务，访问前建立握手认证机 制，采用证书认证，保证服务调用的安全性。 数据在公网上传输很容易被截获，分析，因此InforSuite 云计算 中间件平台对传输的信息进行加密处理，避免传输过程出现明文。 对用户行为采用内容审计机制，调用服务与服务本身行为进行审 计，做到有据可查，防止抵赖现象。 InforSuite 云计算中间件平台采用中创软件商用中间件股份有限 公司自主研发的一系列高安全、高可靠的产品构建云平台服务的底层 架构。 采用企业级安全威胁综合监管中间件 InforMonitor ，为企业级应 用系统提供全面、灵活、统一的安全威胁管理能力。该系统能够将防 火墙、入侵检测、内容过滤等直接安全防护和预警产品的安全机制有 机的集成在一起，为用户提供统一的威胁监控、威胁分析和安全管理 功能，为应用系统提供全面的安全防护能力。 采用数据库安全审计系统 InforGuard DBAudit 针对数据库领域 面临的安全问题以及对数据库审计系统的需求而开发一款产品，它包 括数据库审计引擎、数据库审计中心、控制台几个组件构成，为系统 提供高可信的数据安全保证。 采用InforGuard WebWall 针对云环境下的WEB 应用提供安全防 护