云安全架构体系
云安全管理体系主要包含云安全架构体系、云安全服务体系、云安全技术体系和云安全支撑体系。
**•云安全技术体系:**以数据安全、服务安全与隐私保护安全为目的,分析SaaS、PaaS和IaaS不同层次的技术需求。
**•云安全支撑服务体系:**为安全服务体系提供技术与支撑。
**•云安全服务体系:**由一系列云安全服务组成,分别为:
**云计算的目标:**构建IT即服务,使各类用户可以随时获得需求的IT资源。
**云计算安全的目标:**是确保这种资源服务能够可靠、有保障地交付至用户
云安全架构模型,将云安全关注的内容和云计算的实现框架联系在一起,能够对资源和服务进行较为系统的安全分析。(如图2-1所示:)
根据图2-1所示的云安全架构模型,下面分别说明各层次的安全关注点:**(1)应用程序安全:**关注已经处于云中的应用程序的安全。
**(2)数据安全:**用于保证用户业务数据信息不被泄露、更改或丢失。
**(3)管理安全:**通过公司治理、风险管理及合规审查,使用身份识别与访问控制、漏洞分析与管理、补丁管理、配置管理、实时监控等手段实现管理安全。
**(4)网络安全:**通过基于网络的IDS/IPS、防火墙、深度数据包检测、安全DNS、抗DDoS攻击网关、QoS技术和开放的Web服务认证协议等手段实现网络层面的安全。
**(5)可信计算:**使用软硬件可信根、可信软件栈、可信API和接口保证云计算的可信度。
**(6)计算/存储安全:**通过基于主机的防火墙、IDS/IPS、完整性保护、审计/日志管理、加密和数据隐藏等手段实现计算/存储安全。
**(7)硬件安全:**通过物理位置安全、闭路电视、安保人员等在硬件层面上确保安全。
**(8)终端与接入安全:**确保云用户接入云计算环境的安全性,包括胖、瘦客户机的用户认证方式、网络接入控制机制、操作系统及应用程序补丁安全、病毒库升级等。
**(9)网络安全:**确保用户至云计算环境边缘的网络连接的安全性,主要包括请求、响应数据在传输过程中的机密性、完整性、不可否认性等。
**(10)边界安全:**云边界安全是传统数据中心边界防护的继承和扩展,除原有防火墙、入侵检测、安全审计外,还应有流量清洗、内容审计、负载均衡等安全机制,同时结合虚拟化交换机、虚拟化网关等软硬件设备实施相应的访问控制。
**(11)内网安全:**内网安全包括局域网安全和安全管理。局域网安全措施有区域访问控制、主机综合安全防护、漏洞扫描、补丁加固等。安全管理的内容包括服务器状态监测、威胁防御、安全事件处理、信息安全策略分发执行、安全防护手段配置部署等,云计算安全管理的目标是增强云运行环境的有效性和可靠性,同时确保云中的安全措施得到实施。
**(12)计算环境安全:**计算环境的安全很大程度上在于确保云计算基础设施安全,主要包括硬件安全、虚拟化安全、应用安全、数据安全、管理安全等方面。
云安全服务体系
云计算安全服务体系由一系列云计算安全服务构成。根据其所属层次,云计算安全服务体系分为云基础设施安全服务、云安全基础服务、云安全应用服务。
1.云基础设施安全服务(安全基石)
**作用:**为上层云应用提供安全的计算、存储、网络等IT资源服务。
定义:
•一是能够抵挡来自外部的恶意攻击,从容应对各类安全事件
•二是向用户证明云服务商对数据与应用具备安全防护和安全控制能力
优点:
•应对外部攻击时,分析平台安全问题,并采取全面、严密的安全措施
•具备一定程度的数据隐私保护与安全控制的能力
2.云安全基础服务(重要手段)
云安全基础服务属于云基础软件服务层,为各类云应用提供信息安全服务。
典型的几类云安全基础服务如下:
**(1)云用户认证服务:**主要涉及用户身份的管理、注销及身份认证过程。
优点:
•使云计算的联盟服务之间更加方便地共享用户身份信息和认证结果
•减少重复认证带来的运行开销
**不足:**云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。
**(2)云授权服务:**云授权服务的实现依赖于如何完善地将传统的访问控制
模型和各种授权策略语言标准(如XACM、SAML等)扩展后移植入云计算环境。
**(3)云审计服务:**由于用户缺乏安全管理与举证能力,要明确安全事故责
任就需要云服务商提供必要的支持,在此情况下第三方实施的审计也具有重要的参考价值。
**(4)云密码服务:**云用户中普遍存在数据加、解密运算需求,云密码服务
的实现依托密码基础设施进行。
3.云安全应用服务(发展方向)
典型的云安全应用包括DDoS攻击防护服务、僵尸网络检测与监控服务、Web安全与病毒查杀服务、防垃圾邮件服务等。与传统网络安全技术比优势在于:
•提供的超大规模计算能力与海量存储能力
•能大幅提升安全事件采集、关联分析、病毒防范等方面的性能
•构建安全事件信息处理平台,提升全局网络的安全态势感知、分析能力
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
