北极星

搜索历史清空

  • 水处理
您的位置:电网信息化云计算技术正文

云平台信息安全整体保护技术研究

2013-08-30 09:43来源:万方数据关键词:云计算信息安全存储收藏点赞

投稿

我要投稿

3.3.4 云安全管理中心设计要求

对于云安全管理中心,主要从以下技术点进行设计:系统管理,安全管理以及审计管理。

系统管理应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份管理、系统资源配置、系统加载和启动、系统运行的异常处理以及支持管理本地和(或)异地灾难备份与恢复等。应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。

图6 云安全管理子系统

安全管理应通过安全管理员对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略。应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。

审计管理应通过安全审计员对分布在系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等。对审计记录应进行分析,并根据分析结果进行处理。应对安全审计员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。云平台安全管理子系统如图6 所示。

4. 结论

一个国家和地区的计算能力现在已经成为一种重要的战略资源,不亚于石油和其他战略物资的重要性。云计算就是把普通的服务器或者个人计算机连接起来以获得超级计算机即高性能和高可用性计算机的功能,而成本更低。云计算模式必定能大大提高科学计算机和商业计算能力。目前云计算应用正处在高速发展阶段,在发展应用的同时,应该充分考虑云平台安全方面的要求。

目前各家提供云计算服务的厂商都是结合自己的特长,各自遵循自己的安全解决方案,大都只是针对某一方面的安全,缺乏统一的整体安全解决方案。本文根据云计算的特点,结合信息安全等级保护体系要求,提出了一套云平台下信息安全整体保护技术框架,将云平台从逻辑上分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,强调对云平台的整体保护,以“面”的视角保证云平台的整体安全。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

云计算查看更多>信息安全查看更多>存储查看更多>