信息安全设备管理私有云建设分析.docxVIP

PAGE 1 PAGE 1 信息安全设备管理私有云建设分析  设备管理正处在信息化发展的关键时期，传统的设备管理方式方法存在很大的局限性，因而需要加强设备管理信息化水平。信息安全设备是设备管理的重要领域，信息安全设备管理信息化对于提高信息安全服务效能和决策分析有着重要作用。云计算是一种产业界新兴的IT发展模式，通过一种集成化的思想加大了计算和存储的全都性。私有云是一种内部的云部署方式，该部署方式在保证云技术实现的同时保证了内部的安全性，在内部系统具有很好的适用性。论文通过对私有云的建设研究，提出了一种适合于信息安全设备管理的私有云架构，该架构对于信息安全设备管理信息化建设有着很好的推动作用。  1.引言  　　私有云是云计算使用模式的一种，主要为企业内部供应云服务，不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部，私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类服务的同时也保护了机构内部的数据安全性。因此，私有云架构极大地推动了相关专业领域的信息化发展步伐。  　　信息化一直是经济发展的重要环节，我国高度重视相关部门信息化发展，并取得了许多成果，对各个专业领域信息化发展都得到了良好的推动。  　　在信息安全设备管理领域，我国历来高度重视信息安全服务体系与信息安全设备的全寿命管理相结合，初步建立了信息安全设备管理平台，但是在信息化过程中也暴露出了很多问题。首先，信息化资源网络的过度部署产生了许多的“信息孤岛”，同时也造成了巨大的资源铺张，这些不利于资源的合理部署；其次，设备管理人员的管理方式和管理手段过于单一化，不利于设备管理科学化发展；再次，设备管理体系过于松散，极大地降低了设备管理效率。信息安全服务领域是一个特别领域，如何实现信息安全设备的科学管理对于信息安全工作的应用效能至关重要。云计算是国家战略性新兴产业，对于信息安全设备领域发展有着很好的推动作用。建立信息安全设备管理私有云有利于解决现行信息安全设备管理过程中遇到的问题：  　　1)供应信息安全设备全寿命信息的高处理能力；  　　2)供应信息安全设备研发、修理、设计等过程的全面决策分析；  　　3)整合现有传统资源设备供应全都化服务，贯彻“统管”思想；  　　4)节省资源，科学环保。  　　2.信息安全设备管理私有云建设安全性分析  　　由于信息安全服务领域的特别性，在云架构上只能选择私有云架构，云架构是一项复杂的工程，建立私有云需要硬件、软件、网络环境等基础设施和相关技术，信息安全设备管理私有云有其自身的特点，在牢靠性、保密性、系统灾难恢复、数据存储安全、访问掌握等方面都有着严苛的要求。本节对该架构的安全需求进行了分析，从而给出建立安全云所需的安全条件。私有云面临的安全威逼如图1所示。 图1私有云安全威逼 　　2.1基础设施层面  　　1)网络层面安全  　　在公有云中，随着安全需求的转变，相应的拓扑结构也要发生转变。但是在私有云中虽然架构的实施会导致IT流程的改写，但是架构的拓扑结构没有大的变化，如图2中显示了私有云的拓扑结构。因此在网络层面的安全性上与传统的外联网相差不大，依旧采取传统的网络安全对策。 图2私有云拓扑结构 　　2)终端用户安全  　　终端用户的安全隐患主要存在于浏览器层面，在信息安全设备管理私有云的访问中供应基于Web的远程访问，因此假如浏览器层面遭受攻击，就会影响整个系统外部信息的安全性，因此在基础设施层面要对浏览器安全引起高度重视。为了使用户的浏览器有一个安全的运营环境，必需对浏览器定期安装补丁并且升级。  　　2.2虚拟化安全  　　在私有云中，虽然体系在防火墙内部工作，但是虚拟机的担心全性依旧存在。信息安全设备是在不断生产和退役的，信息安全设备管理对象的数量在不断增长，这也意味着虚拟机结点不断增多，自动化的虚拟机配置是虚拟化技术的优点，但是这其中的安全配置总是存在滞后，滞后的安全配置会加大新结点被攻击的可能性，攻击者可以把单点攻击快速辐射到整个虚拟化网络，因此，虚拟机结点的增加要充分考虑其安全配置的同步性，新结点的配置如图3所示。 图3新虚拟结点的配置 　　2.3系统的牢靠性  　　信息安全设备私有云系统需要服务供应的连续性，云计算存在着很高的宕机率，整个服务器的损害对于整个机构而言是致命的。数据中心灾难的快速恢复对于整个信息安全设备私有云系统来说极其重要，可以采取异地备份的方式同步管理备份数据中心，这样可以把系统的可用时间提高，几乎可以保证系统不间断地高效运行。  　　2.4数据的安