云计算安全技术框架建议.pdfVIP

云计算安全技术框架建议 解决云计算安全问题的当务之急是，针对威胁，建立综合性的云计算安全框架，并积极开展 其中各个云安全的关键技术研究。在本节中，我们抛砖引玉，提出一个参考性的云安全框架 建议，如图 3 所示。由于云计算安全监管技术与管理的特殊性，不属于本文讨论范围，这 里不再赘述。该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分，为 实现云用户安全目标提供技术支撑。 云用户安全目标 云用户的首要安全目标是数据安全与隐私保护服务。主要防止云服务商恶意泄露或出卖 用户隐私信息，或者对用户数据进行搜集和分析，挖掘出用户隐私数据。例如，分析用户潜 在而有效的盈利模式，或者通过两个公司之间的信息交流推断他们之间可能有的合作等。数 据安全与隐私保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶 段，同时涉及到所有参与服务的各层次云服务提供商。 云用户的另一个重要需求是安全管理。即在不泄漏其他用户隐私且不涉及云服务商商业 机密的前提下，允许用户获取所需安全配置信息以及运行状态信息，并在某种程度上允许用 户部署实施专用安全管理软件。 云计算安全服务体系(更多教程百度搜索：主机侦探) 云计算安全服务体系由一系列云安全服务构成，是实现云用户安全目标的重要技术手段。 根据其所属层次的不同，云安全服务可以进一步分为可信云基础设施服务、云安全基础服务 以及云安全应用服务3 类。 安全云基础设施服务 云基础设施服务为上层云应用提供安全的数据存储、计算等IT 资源服务，是整个云计 算体系安全的基石。这里，安全性包含两个层面的含义：其一是抵挡来自外部黑客的安全攻 击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面，云平台应分析传统计 算平台面临的安全问题，采取全面严密的安全措施。例如，在物理层考虑厂房安全，在存储 层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等，在网络层应当考虑拒绝服 务攻击、DNS 安全、网络可达性、数据传输机密性等，系统层则应涵盖虚拟机安全、补丁 管理、系统用户身份管理等安全问题，数据层包括数据库安全、数据的隐私性与访问控制、 数据备份与清洁等，而应用层应考虑程序完整性检验与漏洞管理等。另一方面，云平台应向 用户证明自己具备某种程度的数据隐私保护能力。例如，存储服务中证明用户数据以密态形 式保存，计算服务中证明用户代码运行在受保护的内存中，等等。由于用户安全需求方面存 在着差异，云平台应具备提供不同安全等级的云基础设施服务的能力。 云安全基础服务 云安全基础服务属于云基础软件服务层，为各类云应用提供共性信息安全服务，是支撑 云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括： (1) 云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程。在云环境下， 实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证 服务，并减少重复认证带来的运行开销。但云身份联合管理过程应在保证用户数字身份隐私 性的前提下进行。由于数字身份信息可能在多个组织间共享，其生命周期各个阶段的安全性 管理更具有挑战性，而基于联合身份的认证过程在云计算环境下也具有更高的安全需求; (2) 云访问控制服务。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型 (如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授 权策略语言标准(如XACML，SAML 等)扩展后移植入云环境。此外，鉴于云中各企业组织提 供的资源服务兼容性和可组合性的日益提高，组合授权问题也是云访问控制服务安全框架需 要考虑的重要问题; (3) 云审计服务。由于用户缺乏安全管理与举证能力，要明确安全事故责任就要求服务 商提供必要的支持。因此，由第三方实施的审计就显得尤为重要。云审计服务必须提供满足 审计事件列表的所有证据以及证据的可信度说明。当然，若要该证据不会披露其他用户的信 息，则需要特殊设计的数据取证方法。此外，云审计服务也是保证云服务商满足各种合规性 要求的重要方式; (4) 云密码服务。由于云用户中普遍存在数据加、解密运算需求，云密码服务的出现也 是十分自然的。除最典型的加、解密算法服务外，密码运算中密钥管理与分发、证书管理及 分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计 与实施，也使得密码技术的使用更集中、规范，也更易于管理。 云安全应用服务 云安全应用服务与用户的需求紧密