移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)架構(gòu)_第1頁
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)架構(gòu)_第2頁
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)架構(gòu)_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)架構(gòu)

1設計目標移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設計目標有以下6個方面:·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護·確保云計算平臺虛擬化運行環(huán)境的安全·依據(jù)不同的安全需求,提供定制化的安全服務·對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管·確保云計算基礎(chǔ)設施安全、構(gòu)建可信的云服務·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)2安全體系架構(gòu)設計結(jié)合上述設計目標,考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu),它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。與云計算架構(gòu)中的軟件即服務(SaaS)、PaaS和基礎(chǔ)設施即服務(IaaS)3個層次相應,文章首先設計了云安全應用服務資源群,包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務等云安全應用服務。針對云計算虛擬化的特點文章還設計了云安全基礎(chǔ)服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務,運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設施。由于用戶安全需求方面存在著差異,云平臺應具備提供不同安全等級的云基礎(chǔ)設施服務的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設施的建設可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)云安全基礎(chǔ)設施已有的建設經(jīng)驗。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理、密鑰管理、授權(quán)認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎(chǔ)設施服務所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行跨安全域、跨安全級別的綜合管理。體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應用服務接口,并提供手機多媒體服務、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務。同時,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級,云應用服務提供商不可自行設定服務的信任等級,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范,迫使云服務提供商提高云服務的服務質(zhì)量和安全意識。3關(guān)鍵技術(shù)對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。云計算平臺要統(tǒng)一調(diào)度、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下,結(jié)合虛擬化技術(shù),平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理,虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務商就無法說服云用戶相信自己的提供的服務是安全的。用戶定制的各種云服務由虛擬機中運行相關(guān)軟件來實現(xiàn),因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構(gòu)服務共存的環(huán)境。與此同時,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論