龙源期刊网http://www.qikan.com.cn云计算数据中心的安全体系架构设计ﻫ作者:周向军来源:《江苏理工学院学报》2015年第02期摘要:我国颁布的信息安全等级保护技术规范诞生的时间早于云计算技术的时间,因此,原有的安全体系架构并不能完全适用于云计算环境,本文深入分析传统信息安全和云计算环境信息安全的差异点并提出系统的解决思路,在此基础上设计云计算数据中心的安全体系架构,并与等级保护技术措施进行整合。关键词:云计算;安全架构;等级保护中图分类号:TP393.08文献标识码:A文章编号:2095-7394(2015)02-0027-080引言我国政府一直重视信息安全的防护,围绕着信息安全,颁布了一系列的安全条例,并在2014年2月27日成立了中央网络安全和信息化领导小组。在技术手段上,落实国家信息安全等级保护的各项技术规范,已经成为我国政府在各行各业强化信息安全的最重要手段。传统的信息安全等级保护解决方案,依照IT资源的属性(如服务器区、终端区、管理区等)划分安全域,并在安全域边界上,按照相关规范的各项安全要求,部署安全元素,落实各项安全措施。在云计算时代,信息系统因为其规模性和服务时效性的要求,其在信息安全上面临更大的安全挑战,主要体现在:(1)云计算数据中心自身的重要程度在提升;(2)云计算数据中心被破坏后的安全危害更大;(3)云计算数据中心更开放,被攻击的目标更加明显;(4)新的技术和应用模式(如虚拟化技术)带来了新的安全风险。我国颁布的信息安全等级保护技术规范诞生的时间早于云计算技术的时间。也因此,原有的安全体系架构并不能完全适用于云计算环境。为确保信息安全,必须要深入分析传统信息安全和云计算环境信息安全的差异点,提出系统的解决方案,满足应用和安全的双重需求,而不能仅仅是在原有的安全体系和产品技术上进行简单的升级和改造。1云计算主要安全风险特点云计算下面临的安全风险,分为传统的信息化建设面临的安全风险,以及云计算应用模式和技术面临的安全风险,这两者之间的差异,主要体现在以下两个方面六大点。1.1应用模式的差异(1)安全风险集中。云计算模式下,“对信息资源进行有效地集中整合,往往会形成所有鸡”蛋放在一个或数个篮子里的局面,从而为无处不在的用户,按需提供服务。因此,在云计算应用模式下,被攻击的目标更加明显,类似于APT(AdvancedPersistentThreat,高级持续性威胁)的有目的性攻击的危害更加明显。龙源期刊网http://www.qikan.com.cn(2)被动性。传统的安全防御手段,无论是基于特征库,还是基于行为判断,在云计算模式下,都无法及时应对新出现的安全攻击行为。这种风险,在被攻击目标集中化的情况下,危险将会更大。(3)多租户的差异性。云端资源有不同类型的用户,其安全防护要求不一样,传统的边界统一防护无法适用于此种需求。1.2技术变迁的差异(1)安全边界消失。云计算模式下,以分布式计算和虚拟化为代表的技术得到广泛应用。“”分布式计算,带来的是信息资源的多虚一,“”是一种化零为整的资源整合模式;虚拟化,带来“”“”的是信息资源的一虚多,是一种化整为零的资源整合模式。因为技术应用的需求,例如虚拟机的迁移技术,导致传统的安全边界已经消失不再存在,数据在数据中心内部之间的交互增加。(2)动态性。云计算的资源池化,在按需匹配用户需求时,面临着内部IT资源的不断动态调整的情况。也因此,传统的安全设备及安全策略固定部署的方式,无法适应这种情况;此外,大量的内部数据交互,导致对安全设备的性能需求也在增加,需要满足海量数据交互下的安全检测需求。(3)内部安全性。云计算模式下,用户可以按需租用云端资源。然而,合法用户可能会利用云端资源进行非法的操作,例如攻击和窃取同一物理机下的其它虚拟机资源,或者是租用资源发起DDoS攻击。在2010年Defcon大会上,就有与会者演示利用Amazon的EC2云计算服务平台,以6美元的成本对目标网站发起致命的拒绝服务攻击。整个云计算环境的内部安全面临着重大挑战。2云计算主要安全风险应对思路如何应对上述六点所描述的云计算信息安全挑战?结合信息安全的一些方法论,可按照下面的思路来进行。2.1安全风险集中安全风...
VIP
