云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數據　點擊量：評論 (0)

1 引言自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋

的加入。

合理的安全體系架構。只有擁有合理的安全體系架構，才能對云平臺中上出現的病毒、木馬、掛馬網站以及非法行為有最靈敏的感知能力，并在第一時間運用成熟的技術，對其進行最有針對性的處理。

專業的技術和經驗。反病毒技術的積累、配置安全策略的經驗，對安全事件第一時間的感知能力，都是云平臺安全得以有力維護的保障。大量專利技術、虛擬機、智能主動防御、大規模并行運算等技術的綜合運用，使得“云安全”系統能夠及時處理海量的上報信息并將處理結果共享給“云安全”系統的每個成員。

大量的資金和技術投入。云安全環境較之傳統的安全環境更為復雜，系統也更加龐大，安全設備、軟件具有覆蓋面廣、性能要求高等特點。因此要建立安全的云平臺，充足的資金和技術投入是不可或缺的。

開放的系統以及大量合作伙伴的加入。云安全環境應該是個開放性的系統，其“探針”與所有軟件完全兼容，即使用戶使用不同廠商的軟件，也應該可以享受“云安全”系統帶來的成果。而加入的廠家越多，云安全系統的覆蓋能力也應該越強。邏輯云安全環境如圖1 所示。

圖1 邏輯云安全環境

2.2 安全體系架構

云平臺下信息安全整體保護體系建設的目標是依據云計算的特點，建立滿足云計算的建設要求，能夠涵蓋云計算的基礎設施、業務支撐、運維管理、安全保障與智能服務等五方面內容的信息安全整體保障體系。云平臺的信息安全整體保護體系還應體現等級保護的思想，依據《信息系統等級保護安全技術設計要求》, 本文將云平臺的安全保護環境從邏輯上分為云安全計算環境、云安全區域邊界、云安全通信網絡以及云安全管理中心四個部分，提出一套針對云平臺的信息安全整體保護技術方案，如圖2 所示。