关于电子政务安全云构建.docVIP

关于电子政务安全云构建 　　【摘 要】随着科学技术的快速发展，云计算是当前研究的一个热点，越来越多的行业开始关注云计算、云安全和安全云方面的问题，本文根据安全云的实际情况，分析了电子政府安全云的构建。 　　【关键词】电子政务 安全云 云计算 安全框架设计 　　一、引言 　　电子政务云的安全问题是当前各方最关注的问题之一。为大力推动电子政务云安全平台的建设和广泛应用，来实施面对电子政务云平台所面临的安全隐患，使电子政务安全云的平台建设应用的安全工作能够落到实处。 　　二、云计算安全体系架构 　　云安全联盟在基于云计算的三种服务模式，给出了云计算的安全框架。IaaS层位于云服务的最底层，是保证云计算体系安全的核心环节，该层能够为云应用提供基础的IT资源服务工作。IaaS层大量使用了虚拟化技术，保证虚拟化软件、虚拟化服务器的安全，尽量降低虚拟化技术所面临的安全风险，降低了安全隐患。在IaaS层中，云服务能够为服务商提供最基本的服务设施和抽象层的安全防护。PaaS处于云服务的中间层，主要起着承上启下的作用，该中间层一方面为IaaS层平台提供基础的信息资源，此外，该中间层还能为最上层SaaS提供基本的应用服务。PaaS所面临的安全风险主要为分布式文件和数据库安全，用户接口和应用安全。在云服务的中间层中，主要负责云服务和应用程序的安全问题，而应用平台和软件开发的主要安全性主要由使用用户来进行负责。SaaS层处于云服务的第一层，大部分的云服务用户主要为系统软件平台提供数据资源信息。多租户技术是保证顺利解决该问题的关键要素，但是同时存在数据信息资源隔离、客户端设备的配制问题。服务提供商对云服务的SaaS层的安全需要承担主要责任。 　　（一）IaaS云计算安全框架设计 　　1、IaaS简介 　　IaaS服务的核心思想是以服务产品的形式向用户交付各种能力，而这些能力直接来自各种资源池，因此，IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。IaaS的技术架构是以数据中心IT基础架构为基础，以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型。在IaaS的技术架构中，通过采用资源池构建、资源调度、服务封装等手段，可以将IT资产迅速转变为可交付的IT服务，从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。 　　2、IaaS的信息安全系统 　　从表面上看，云计算更注重共享与弹性，对于安全云的构建需要充分考虑信息封闭和权限两方面问题。IaaS系统安全体系主要是对安全域所面临的安全风险进行分析，从而形成安全、可靠的IaaS的信息安全系统。IaaS云计算功能架构，主要为接入层：指提供给用户访问云系统或用于为其他服务提供调用接口的软硬件系统。虚拟资源层：指虚拟机、虚拟存储设备、虚拟交换机、虚拟服务器等虚拟化的实体。虚拟化平台层：指服务器虚拟化软件，存储虚拟化软件，网络虚拟化软件。硬件资源层：指各种服务器，存储设备及存储网络、网络设备及连接等资源。管理层：指提供IaaS服务管理、系统运行管理及安全管理功能相关软硬件系统。 　　（二）IaaS云计算安全框架 　　1、接入层安全，云服务是一种基于Web的服务模式，同时相关管理工作也通过Web方式来管理。因此，web安全包括Web 应用系统本身的安全和web内容安全。 　　2、API安全，API安全主要指IaaS作为云资源，除了可以直接为用户所使用外，也可以被PaaS云服务商所使用。因此，在进行服务调用对API的验证成为一个关注的问题。 　　3、虚拟资源层安全，虚拟资源层安全指资源被虚拟化为虚拟资源的安全风险。 　　4、虚拟化平台层安全，虚拟化平台层安全指虚拟化相关软件的安全风险，各种虚拟化软件引入了新的攻击界。 　　5、硬件资源层安全，服务器安全主要指云计算系统中的主机服务器、维护终端在内的所有计算机设备在操作系统和数据库的层面安全性。 　　6、物理安全，物理安全是整个云计算系统安全的前提，主要包括物理设备的安全、网络环境的安全等，以保护云计算系统免受各种自然及人为的破坏。 　　三、云计算数据中心的运维对象 　　对于云计算的数据信息资源中心的运维管理，实际上为数据中心信息服务相关的管理工作的总称。云计算的数据信息中心的运维对象主要有： 　　（一）机房环境基础设施部分：该运维对象是保证云计算数据信息中心所管理设备，在正常运行过程中所包括的网络通信资源、电力资源、环境资源等。云计算数据信息管理设备对于使用用户而言，数据信息是透明的，因此，大部分的用户大多数都会关注环境因素。 　　（二）在提供IT服务过程中所应用的各种设备，包括存储、服务器、网络设备、安全设备等硬件资源。这类设备主要功能是为云计算的安全提供基本的数据信息资源的计算、存储以及数据通信等