未来云安全防护体系架构解析

rfvbn未来云安全防护体系架构解析1、引言自2006年云计算的概念产生以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，需要构建云平台的整体安全防护体系。因此，针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋，云安全防护体系的建立，必将使云计算得以更加健康、有序的发展。2、云计算的安全问题解析空号检测云计算模式当前已得到业界普遍认同。成为信息技术领域新的发展方向。但是，随着云计算的大量应用。云环境的安全问题也日益突出。我们如果不能很好地解决相关的安全管理问题，云计算就会成为过眼”浮云”。在众多对云计算的讨论中，SafeNet的调查非常具有代表性：”对于云计算面临的安全问题。88.5%的企业对云计算安全担忧”。各种调研数据也表明：安全性是用户选择云计算的首要考虑因素。近年来，云安全的概念也有多种层面的解读，本文所指云安全是聚焦于云计算中心的安全问题及其安全防护体系。2.1云安全与传统安全技术的关系云计算引入了虚拟化技术。改变了服务方式，但并没有颠覆传统的安全模式。从这张对比视图中，如图1所示，可以看出，安全的层次划分是大体类似，在云计算环境下，由于虚拟化技术空号检测的引入，需要纳入虚拟化安全的防护措施。而在基础层面上，仍然可依靠成熟的传统安全技术来提供安全防护。如图1所示。云计算安全和传统安全在安全目标、系统资源类型、基础安全技术方面是相同的，而云计算又有其特有的安全问题，主要包括虚拟化安全问题和与云计算分租服务模式相关的一些安全问题。大体上，我们可以把云安全看做传统安全的一个超集，或者换句话说，云安全是传统安全在云计算环境下的继承和发展。综合前面的讨论，可以推导出一个基本的认识，云计算的模式是革命性的：虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技术获得发展。2.2云计算的安全需求与防护技术空号检测解决安全问题的出发点是风险分析，CSA云安全联盟提出了所谓”七重罪”的云安全重点风险域。Threat1：AbuseandNefariousUseofCloudComputing(计算的滥用、恶用、拒绝服务攻击);Throat2：InsecureInterfacesandAPIs(不安全的接口和API);Threat3：MaliciousInsiders(恶意的内部员工);Threat4：SharedTechnologyIssues(共享技术产生的问题);Threat5：DataLossorLeakage(数据泄漏);Threat6：AccountorServiceHijacking(账号和服务劫持);空号检测：UnknownRiskProfile(未知的风险场景)。信息的机密性、完整性和可用性被公认为信息安全的三个重要的基本属性。用户在使用云计算服务时也会从这三个方面提出基本的信息安全需求。机密性安全需求：要求上传到云端的信息及其处理结果以及所要求的云计算服务具有排他性，只能被授权人访问或使用，不会被非法泄露。完整性安全需求：要求与云计算相关的数据或服务是完备、有效、真实的，不会被非法操纵、破坏、篡改、伪造，并且不可否认或抵赖。可用性安全需求：要求网络、数据和服务具有连续性、准时性，不会中断或延迟，以确保云计算服务在任何需要的时候能空号检测够为授权使用者正常使用。根据云计算中心的安全需求，我们会相应得到一个安全防护技术的层次结构：底层是基础设施安全，包括基础平台安全、虚拟化安全和安全管理;中间是数据安全。上层是安全服务层面，外围还包括安全接入相关的防护技术。3、等级保护背景下的云安全体系3.1等级保护标准与云安全自1994年国务院147号令开始。信息安全等级保护体系历经近20年的发展，从政策法规、国家标准、到测评管理都建立了完备的体系，自2010年以来，在公安部的领导下。信息安全等级保护落地实施开展得如火如荼，信息安全等级保护已经成为我国信息化建设的重要安全指导方针。空号检测尽管引入了虚拟化等新兴技术，运营模式也从出租机房进化到出租虚拟资源，乃至出租服务。但从其本质上看，云计算中心仍然是一类信息系统，需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。此外。云安全还需要考虑虚拟化等新的技术和运营方式所带来的安全问题。因此，云计算中心防护体系应当是以等级保护为指导思想，从云计算中心的安全需求出发。从技术和管理两个层面全方位保护云计算中心的信息安全：全生命周期保证云计算中心的安全建设符合等保要求：将安全理念贯穿云计算中心建设、整改、测评、运维全过程。建设目标是要满足不同用户不同等保级别的安全要求。做到等保成果的可视化，做到安全工作的持久化。3.2云计算中心的安全框架空号检测一个云计算中心的安全防护体系的构建。应以等级保护为系统指导思想，能够充分满足云计算中心的安全需求为目标。根据前面的研究，我们提出一个云计算中心的安全框架，包括传统安全技术、云安全技术和安全运维管理三个层面的安全防护。云安全框架以云安全管理平台为中心，综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面，除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施，还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。3.3云安全防护体系架构在实际的云安全防护体系建设中。首先要在网络和主机等传统的安全设备层面建立基础信息系统安全防护系统。基础信息安全防护体系是以等级保护标准为指导进行构建，符合等级保护空号检测标准对相应安全级别的基本安全要求。在此基础上，通过SOC安全集中管理系统、虚拟安全组件、SMC安全运维管理系统和等保合规管理系统四个安全子系统共同组成云安全管理中心。如图4所示。通过实体的安全技术和虚拟化安全防护技术的协同工作，为云计算中心提供从实体设备到虚拟化系统的全面深度安全防护，同时通过专业的SLC等保合规管理系统来确保云安全体系对于等级保护标准的合规性。1、引言自2006年雲計算的概念產生以來，各類與雲計算相關的服務紛紛湧現，隨之而來的就是人們對雲安全問題的關註。目前各個運營商、服務提供商以及安全廠商所提的雲安全解決方案，大都根據自己企業對雲平臺安全的理解，結合本企業專長，專註於空号检测某一方面的安全。然而，對於用戶來說雲平臺是一個整體，需要構建雲平臺的整體安全防護體系。因此，針對雲計算中心的安全需求建立信息安全防護體系已經是大勢所趨，雲安全防護體系的建立，必將使雲計算得以更加健康、有序的發展。2、雲計算的安全問題解析雲計算模式當前已得到業界普遍認同。成為信息技術領域新的發展方向。但是，隨著雲計算的大量應用。雲環境的安全問題也日益突出。我們如果不能很好地解決相關的安全管理問題，雲計算就會成為過眼”浮雲”。在眾多對雲計算的討論中，SafeNet的調查非常具有代表性：”對於雲計算面臨的安全問題。88.5%的企業對雲計算安全擔憂”。各種調研數據也表明：安全性是用戶選擇雲計算的首要考慮因素。近年來，雲安全的概念也有多種層面空号检测的解讀，本文所指雲安全是聚焦於雲計算中心的安全問題及其安全防護體系。2.1雲安全與傳統安全技術的關系雲計算引入瞭虛擬化技術。改變瞭服務方式，但並沒有顛覆傳統的安全模式。從這張對比視圖中，如圖1所示，可以看出，安全的層次劃分是大體類似，在雲計算環境下，由於虛擬化技術的引入，需要納入虛擬化安全的防護措施。而在基礎層面上，仍然可依靠成熟的傳統安全技術來提供安全防護。如圖1所示。雲計算安全和傳統安全在安全目標、系統資源類型、基礎安全技術方面是相同的，而雲計算又有其特有的安全問題，主要包括虛擬化安全問題和與雲計算分租服務模式相關的一些安全問題。大體上，我們可以把雲安全看做傳統安全的一個超集，或者換句話說，雲安全是傳統安全在雲計算環境下的繼空号检测承和發展。綜合前面的討論，可以推導出一個基本的認識，雲計算的模式是革命性的：虛擬化安全、數據安全和隱私保護是雲安全的重點和難點。雲安全將基於傳統安全技術獲得發展。2.2雲計算的安全需求與防護技術解決安全問題的出發點是風險分析，CSA雲安全聯盟提出瞭所謂”七重罪”的雲安全重點風險域。Threat1：AbuseandNefariousUseofCloudComputing(計算的濫用、惡用、拒絕服務攻擊);Throat2：InsecureInterfacesandAPIs(不安全的接口和API);空号检测：MaliciousInsiders(惡意的內部員工);Threat4：SharedTechnologyIssues(共享技術產生的問題);Threat5：DataLossorLeakage(數據泄漏);Threat6：AccountorServiceHijacking(賬號和服務劫持);Threat7：UnknownRiskProfile(未知的風險場景)。信息的機密性、完整性和可用性被公認為信息安全的三個重要的基本屬性。用戶在使用雲計算服務時也會從這三個方面提出基本的信息安全需求。機密性安全需求：要求上傳到雲端的信息及其處理結果以及所要求的雲計算服務具有排他性，隻能被授權人訪問或使用，空号检测不會被非法泄露。完整性安全需求：要求與雲計算相關的數據或服務是完備、有效、真實的，不會被非法操縱、破壞、篡改、偽造，並且不可否認或抵賴。可用性安全需求：要求網絡、數據和服務具有連續性、準時性，不會中斷或延遲，以確保雲計算服務在任何需要的時候能夠為授權使用者正常使用。根據雲計算中心的安全需求，我們會相應得到一個安全防護技術的層次結構：底層是基礎設施安全，包括基礎平臺安全、虛擬化安全和安全管理;中間是數據安全。上層是安全服務層面，外圍還包括安全接入相關的防護技術。3、等級保護背景下的雲安全體系空号检测號令開始。信息安全等級保護體系歷經近20年的發展，從政策法規、國傢標準、到測評管理都建立瞭完備的體系，自2010年以來，在公安部的領導下。信息安全等級保護落地實施開展得如火如荼，信息安全等級保護已經成為我國信息化建設的重要安全指導方針。盡管引入瞭虛擬化等新興技術，運營模式也從出租機房進化到出租虛擬資源，乃至出租服務。但從其本質上看，雲計算中心仍然是一類信息系統，需要依照其重要性不同分等級進行保護。雲計算中心的安全工作必須依照等級保護的要求來建設運維。此外。雲安全還需要考慮虛擬化等新的技術和運營方式所帶來的安全問題。因此，雲計算中心防護體系應當是以等級保護為指導思想，從雲計算中心的安全需求出發。從技術和管理兩個層空号检测面全方位保護雲計算中心的信息安全：全生命周期保證雲計算中心的安全建設符合等保要求：將安全理念貫穿雲計算中心建設、整改、測評、運維全過程。建設目標是要滿足不同用戶不同等保級別的安全要求。做到等保成果的可視化，做到安全工作的持久化。