基于云计算平台设计的一种安全体系架构.docVIP

图 1 云计算安全架构的概念设计基于云计算平台设计的一种安全体系架构◎ 姚永晖张 韬 国家广电总局广播电视规划院云计算的安全可以从云服务提供商、云消费者以及云管理者三个角度来综合考虑。目前云计算的提供商从服务方式 看，IaaS、PaaS 图 1 云计算安全架构的概念设计 基于云计算平台设计的 一种安全体系架构 ◎ 姚永晖 张 韬 国家广电总局广播电视规划院 云计算的安全可以从云服务提供商、云消费者以及云管 理者三个角度来综合考虑。目前云计算的提供商从服务方式 看，IaaS、PaaS 和 SaaS 级别的提供商需要考虑的安全问题 各有侧重，其安全机制也不同。云消费者作为一个客户端， 一般需要考虑常规的终端安全问题，采用常规的终端安全技 术。而云管理者一般需要从合规性角度来审计云服务提供商 的云计算平台安全性。概念性的云计算安全架构如图 1 所示。 1. 终端安全 ：主要涉及病毒控制、防火墙、入侵检测、 浏览器沙箱、系统升级管理、在线补丁等。 2. 通信安全 ：保护云用户安全地虚拟地接入云端，主要 涉及身份认证、安全信道、数据完整性等 。 3. 多级权限控制 ：对云计算资源的访问和管理涉及多个 安全领域，每一个安全领域都需要进行权限控制，一般分为 以下几类 ：机房管理和维护人员，云计算管理员，云计算维 护员，系统管理员。 摘要 : 随着云计算技术的深入应用，云计算具有的按需 服务、快速弹性架构、多用户等特征为信息系统带来了 新的安全威胁。本文基于云计算的处理平台，构建设计 了具备跨域、虚拟安全网关的信息安全体系架构。 关键词 : 云计算 信息安全 网关 虚拟 0 引言 云计算具有按需服务、宽带接入、虚拟化资源池、快速 弹性架构、可测量的服务、多用户等特征，在信息系统安全 上带来了新的威胁。云计算环境催生了新的信息安全技术， 包括 ：虚拟机隔离、多用户隔离、共享虚拟化资源池的数据 保护和自销毁、远程接入云等。同时，传统信息 安全技术在云计算环境下存在大量的现实需求， 包括 ：访问控制、数据传输和存储加密、身份认 证、系统安全加固、漏洞扫描、安全配置管理等， 由于云计算的新特点和面临的新威胁，使得这些 技术需要在云计算环境下进一步发展。 1 云计算安全平台的概念设计 解决云计算安全问题的当务之急是，针对云 计算面临的各种安全威胁，建立综合性的云计算 安全框架。该云计算平台安全体系架构包括云计 算安全监管技术与管理、云计算安全服务体系与 云计算安全标准测评体系三大部分，为实现云用 户和云服务商的安全目标提供技术支撑。 安全播出与监测 Safety Broadcasting Monitoring 所示。它包括四个部分 ： 所示。它包括四个部分 ：云平台安全服务目标、云平台安全 服务供应、平台安全服务实现和平台安全软件测评。 平台安全服务目标部分包括如下四个部分 ： 1. 用户数据安全和隐私保护 ：保证端到端的用户数据完 整性、机密性 ；保护用户数据的隐私性，防止云服务提供商 偷看用户数据 ；保障虚拟机镜像文件的安全。 2. 业务服务可持续性 ：保障云计算服务在遭受内部或外 部网络攻击时，利用云计算资源的虚拟性和弹性特性，透明 地将受损虚拟机和网络连接替换为新的虚拟机和网络连接， 及时地控制攻击源对云计算平台的访问，持续为用户供应服 务。 3. 安全风险可控制 ：针对不同服务模式下的安全风险， 采用相应的控制措施，将安全风险控制在可接受范围内。 4. 安全事件可追溯 ：当发生安全事件、事故时，能通过 虚拟机日志等审计记录，追踪事件发生的全过程，以便于找 到导致安全事件的根本原因。 平台安全服务实现部分包括安全服务支撑平台、安全核 和安全服务层。其中，安全服务支撑平台包括安全服务硬件 资源和硬件资源虚拟化和统一资源管理子部分。安全核是在 4. 数据安全 ：数据在通信过程中和存储以及处理时的安 全，主要涉及数据的隔离、加密、备份等。 5. SaaS 层安全 ：主要涉及应用软件质量安全管理，包括 软件源代码级漏洞分析，源代码安全质量检测（支持自定义 源代码安全审计规则），安全编程标准的依从性检查。 6. PaaS 层安全 ：包括运行安全和接口安全。 7. IaaS 层安全 ：包括虚拟化安全、网络安全、主机安全 和物理安全。 该概念性的设计思路基于两种设计思路，一是数据隔离 技术思路 ：多租户环境下用户数据的隔离需要综合虚拟防火 墙、访问控制、统一策略管理、日志等手段，确保用户的数 据在不同虚拟服务器上或不同物理存储设备上有相同强度的 安全性，防止用户的数据被其他用户访问。二是端到端技术 思路 ：通过 SSL 等数据传输技术建立安全连接，确保数据在 云端和客户端之间传输时不被篡改 , 实现端到端数据完整性。 2 云计算平台系统安全技术体系