“云”安全技术框架建议——爱必优得
-
ibuilder
2014-11-20 13:57
目前基础数据的存储无外乎诸如:前端硬件存储+工控机存储+服务器存储+云存储=完整地iRG系统数据存储链条,然而这完整的存储链条背后隐藏的“云”数据安全问题是爱必优得乃至所有IT企业亟需解决的难题。———题记
解决云计算安全问题的当务之急是,针对威胁,建立综合性的云计算安全框架,并积极开展其中各个云安全的关键技术研究。我们抛砖引玉,提出一个参考性的云安全框架建议。
云用户安全目标
云用户的首要安全目标是数据安全与隐私保护服务。主要防止云服务商恶意泄露或出卖用户隐私信息,或者对用户数据进行搜集和分析,挖掘出用户隐私数据。
云用户的另一个重要需求是安全管理。即在不泄漏其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。
云计算安全服务体系
云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。
1、安全云基础设施服务
云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。
2、云安全基础服务
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括:
(1)云用户身份管理服务。
(2)云访问控制服务。
(3)云审计服务。
(4)云密码服务。
3、云安全应用服务
云安全应用服务与用户的需求紧密结合,种类繁多。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足:云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。此外,还可以通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。
4、云计算安全支撑服务体系
云计算安全标准及其测评体系为云计算安全服务体系提供了重要的技术与管理支撑,其核心至少应覆盖以下几方面内容:
(1)云服务安全目标的定义、度量及其测评方法规范。帮助云用户清晰地表达其安全需求,并量化其所属资产各安全属性指标。清晰而无二义的安全目标是解决服务安全质量争议的基础。
(2)云安全服务功能及其符合性测试方法规范。该规范定义基础性的云安全服务,如云身份管理、云访问控制、云审计以及云密码服务等的主要功能与性能指标,便于使用者在选择时对比分析。
(3)云服务安全等级划分及测评规范。该规范通过云服务的安全等级划分与评定,帮助用户全面了解服务的可信程度,更加准确地选择自己所需的服务。