企业私有云平台安全技术.docxVIP

PAGE 1 PAGE 1 企业私有云平台安全技术  云计算作为一种新兴的计算机网络应用技术，近几年飞速发展，主要IT企业如Google，Microsoft，IBM，Amazon等纷纷推出其云计算解决方案，学术界也不断对云计算平台进行深入研究，取得了大量研究成果和实用技术，但是安全问题始终困扰着云计算的发展。这里主要争论的是云安全的问题，借助企业私有云平台，开展云安全研究，重点在于研究如何结合企业现有的网络安全措施补充提高云平台安全性和牢靠性，包括身份认证、访问掌握、数据存储和入侵检测等方面的。提出了切合实际的云安全方案，形成满意企业安全需求的安全体系，实现安全和经济效益的双赢。  　　云计算是一种以互联网为基础的新兴计算机应用技术，它融合了分布式计算、效用计算、并行计算、网格计算、网络存储、虚拟化等传统计算机和网络技术，形成了一整套新的标准和模式，“云计算”概念也快速运用到生产环境中，各种“云计算”的应服务范围正日渐扩大，影响力也无可估量。通俗的讲，云计算就是让你把全部数据处理任务都交给网络来进行，由企业级数据中心负责处理客户电脑上的数据任务，这样就可以通过一个数据中心向使用多种不同设备的用户供应数据服务，从而为个人用户节约硬件资源。本文介绍的云平台安全措施主要是面向VMware系列云计算平台的。  　　1、云安全简介  　　当前，典型的企业私有云计算平台拓扑结构如图1所示。  　　云计算方兴未艾，针对云计算平台的安全性研究也在不断进行，尽管云计算存在安全问题，但它仍旧给信息安全带来了机遇。在云计算方式下，数据是集中存储的，这样至少给数据安全带来了两个好处：  　　(1)降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商争论最多的一个优点。只要用户能够接入Internet，就能依据需要随时进行访问，根本就用不着自己随身携带，也用不着自己去维护或修理。  　　(2)能够更简单地对数据进行安全监测。数据集中存储在一个或若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的安排、负载的均衡、软件的部署、安全的掌握，并能更牢靠地进行数据安全的实时监测以及数据的准时备份和恢复。  　　虽然云计算本身为安全做出了贡献，但是由于云计算的复杂性、用户的动态性等特点，安全问题仍是云计算发展所面临的巨大挑战，如何确保云计算环境不同主体之间相互鉴别、信任和各个主体问通信机密性和完整性，计算的可用性和机密性，使云计算环境可以适用不同性质的安全要求，都是急需解决的问题。  　　2、基于企业云平台的云安全研究  　　随着企业信息化的发展，生产和办公场所对于移动办公有着迫切的需求，例如移动文件浏览和批阅等一些现实需求。同时企业业务发展需要依托先进的信息化平台来进行有力支撑，高性能计算集群、三维可视化图形工作站、海量的数据存储设备以及功能各异的专业应用软件可以为更加精准、更加高效的综合决策供应坚实的技术保障，上述的企业需求需要一个全新的服务平台进行支持，云计算就是这样一个全新的平台，它使得服务的交付模式向云端转移，全部用户都可以获得低成本、高性能、快速配置和海量云计算服务支持。然而，安全问题始终是云平台正常投入使用所面临的最大问题和隐患，服务安全、数据安全、个人隐私等安全问题都要求必需依据企业实际业务，建立一套完整的云平台安全保障体系，并基于经济因素的考虑要尽量将企业原有安全基础设施与云平台进行很好的融合，同时对云平台性能与安全这对矛盾体进行分析研究，找到最佳平衡点，使得云平台更加安全牢靠。图2显示了一个完整的云安全体系架构，掩盖了物理层、链路层、网络层、传输层及应用层，采取了尽可能多的安全措施来保障企业私有云平台的安全运行，但是如何发挥各个安全手段的作用，避免相互之间的矛盾；如何在保障安全的条件下，尽可能削减系统用于安全监控的开销是需要着重解决的问题。本文介绍的企业主要采用的安全措施有ukey认证、访问掌握、数据加密和入侵检测等手段。  　　2.1ukey统一身份认证安全措施  　　面对日益复杂的网络环境，平凡的网络接入认证已经不能满意安全需要，难以确定用户身份，保证数据的隐私性，而ukey是用来进行一些特别业务的准入认证。利用ukey认证作为云平台的安全接入认证不仅能够提高云平台的安全性，也能够使ukey发挥最大效能，充分利用ukey高牢靠性的特点实现对云计算资源的保护，防止无授权用户的非法操作。SSLVPN是基于SSL协议采用虚拟专用网的方式为远程用户供应的一种安全通信服务，采用ukey认证与SSLVPN技术相结合，能够大幅度提高云平台的安全。  　　2.2云平台的安全管理、掌握、审计等安全管理问题的研究和解决