基于混合云民机数据中心安全策略研究.docVIP

基于混合云民机数据中心安全策略研究 　　摘 要混合云结合了公有云和私有云的优点，是民机数据中心的发展趋势，但同时也引入其特有的安全问题。本文分析了混合云存在的安全风险，提出了三级数据安全应用策略，并结合商业技术方案对部分关键技术进行了梳理，可为民机混合云数据中心的安全策略提供参考。 　　【关键词】混合云 民机 数据中心 　　1 传统数据中心迎接“云”化 　　当前，以“工业互联网”为代表的美国模式、“工业4.0”为代表的德国模式和“两化融合”、“互联网+”为代表的中国模式，深刻影响着民机产业链的上下游环境。 　　1.1 云计算催生云数据中心 　　大数据、云计算互为一体两面，是网格计算、并行计算、分布式计算、虚拟化、负载均衡等传统计算机和网络技术不断发展融合的产物。数据中心作为企业关键核心数据的承载，要从传统的数据存储节点转变为面向服务和应用的IT核心节点，实施“云”改造就成为必由之路。目前，云计算中心多采用可弹性调整的集装箱式拓扑结构，可用性、容错性和冗余性大大提高；提供跨主机层、网络层和存储层的高一致性服务品质（QoS）；可实现全网云计算资源的统一配置管理和调度监控，管理成本也大大降低。 　　1.2 混合云的优势 　　就资源管理类型而言，云服务主要分为公有云、私有云和混合云三种。相对公有云和私有云而言，混合云是利用私有云的安全性，将重要数据保存在本地数据中心；同时使用公有云的计算资源，提高效率降低成本。其优势是兼具私有云公有云优势，敏感数据受保护，云资源丰富，运维和升级成本相对较低。而不足则是私有云和公有云间的数据交互存、平台对接在一定风险，需对敏感业务剥离以适应混合云模式，流程再造存在一定风险。 　　企业可根据业务系统的风险等级和存储安全等级，在混合云的不同区域分别部署，既节省投入，又兼顾安全、管理和合规等问题。这也是越来越多的大中型企业数据中心选择混合云的原因。 　　1.3 民机数据中心应采用混合云模式 　　综合性民机数据中心存储数据一般包括飞机飞行数据、运行数据、维修数据、航材数据、技术出版物数据、气象地理数据，甚至包括一些设计制造工程数据、企业管理数据、旅客信息数据等；数据来源包括飞行运行获取、企业内部生产、供应商及合作伙伴提供、互联网抓取等；提供服务包括健康管理、飞行效率、机队管理等；服务对象既包括主制造商/集成商、航空公司、MRO、供应商等企业，也面向移动互联商业网站甚至个人。这种数据所有权分散、服务对象多元、高性能计算和重负载请求响应并存的特点，决定了民机数据中心更适合采取混合云模式。 　　2 混合云数据中心的安全风险 　　云数据中心虽然在数据信息服务方面表现优异，但在信息安全方面，不但要面临传统数据中心常见的病毒木马、黑客攻击等安全威胁，还要应对云模式下数据被窃取、被篡改、被伪造、被破坏等新风险。综上这些安全风险，从混合云的部署结构看，大致可分为公有云风险、私有云风险和互联网交互风险三类。 　　公有云部分主要风险包括：密钥管理系统被攻击；基础设施如服务器、磁盘阵列等失控；恶意租户攻击；服务商系统失效导致业务中断等。 　　私有云部分主要风险包括：密钥丢失；虚拟化平台漏洞；第三方管理工具漏洞；内部非法操作等。 　　交互部分主要风险包括：数据在公网传输时被篡改、被伪造、被窃听；应用跨界运行时遭恶意代码攻击；跨域身份认证风险；网络虚拟化、软件定义网络等新技术的自身风险等。 　　3 应对策略及关键技术分析 　　民机数据中心存储的工程设计数据及关键运行参数敏感度高、商业价值大，是企业竞争发展的核心数据，必须建立完备的安全防护体系确保数据安全。 　　3.1 对于敏感数据及关键业务进行等级划分 　　混合云模式必须确保核心数据和关键业务在本地运行，且不上传副本到公有云部分，这就必然涉及将敏感数据、关键业务进行区分剥离，进而建立数据应用权限等级体系，围绕该体系制定数据保护策略，实现重要数据受保护、被监控、可追溯。 　　3.2 建立三级数据安全应用策略 　　根据民机数据的特点，可划分三个数据应用等级并分别制定安全策略。对工程设计数据、飞机/发动机关键参数等最高级别的核心数据，必须完全在本地私有云存储应用，必要时仅对外提供运算结果，不对原始数据进行交互。对最低级别数据，允许在公有云存储应用。对于中间级别数据，原则上也在应本地私有云存储应用，但必要时可在安全加密的可信环境下对外进行交互。 　　3.3 关键技术措施 　　密钥管理。密码系统主要由明文、密文、密钥、加密算法和解密算法五部分组成。密钥作为访问认证和数据加密的基础，对混合云数据传输安全性至关重要。密钥管理系统的主功能就是在保证密钥安全的基础上，实现密钥的生成、注入、备份、恢复和销毁等功能。一般公有云服务商都会提供密钥管理服务，但不