www 日韩,欧美干,91久操视频,色综合视频网站,8050午夜一级毛片免费看,欧洲午夜精品,国内久久av

云平臺信息安全整體保護技術研究

2013-11-28 11:37:53 萬方數據  點擊量: 評論 (0)
1 引言自Google 公司提出云計算的概念以來,各類與云計算相關的服務紛紛涌現,隨之而來的就是人們對云安全問題的關注。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋
邊界包過濾應根據邊界安全控制策略,通過檢查數據包的源地址、目的地址、傳輸層協議、請求的服務等,確定是否允許該數據包進出該邊界。
 
區域邊界安全審計應在安全區域邊界設置審計機制,由安全管理中心集中管理,并對確認的違規行為及時報警。
區域邊界完整性保護應在區域邊界設置探測器,例如外接探測軟件,探測非法外聯和入侵行為,并及時報告安全管理中心。云區域邊界子系統如圖4 所示。
 
圖4 云區域邊界子系統
 
3.3.3 云安全通信網絡設計要求
 
對于云安全通信網絡,主要從以下技術點進行設計:通信網絡數據傳輸完整性保護,通信網絡數據傳輸保密性保護以及通信網絡可信接入保護。
 
通信網絡數據傳輸完整性保護應采用由密碼等技術支持的完整性校驗機制,以實現通信網絡數據傳輸完整性保護,并在發現完整性被破壞時進行恢復。
 
通信網絡數據傳輸保密性保護應采用由密碼等技術支持的保密性保護機制,以實現通信網絡數據傳輸保密性保護。
 
通信網絡可信接入保護可采用由密碼等技術支持的可信網絡連接機制,通過對連接到通信網絡的設備進行可信檢驗,確保接入通信網絡的設備真實可信,防止設備的非法接入。云平臺安全通信網絡模塊組成如圖5 所示。
 
圖5 云平臺安全通信網絡模塊
 
3.3.4 云安全管理中心設計要求
 
對于云安全管理中心,主要從以下技術點進行設計:系統管理,安全管理以及審計管理。
 
系統管理應通過系統管理員對系統的資源和運行進行配置、控制和管理,包括用戶身份管理、系統資源配置、系統加載和啟動、系統運行的異常處理以及支持管理本地和(或)異地災難備份與恢復等。應對系統管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行系統管理操作,并對這些操作進行審計。
 
圖6 云安全管理子系統
 
安全管理應通過安全管理員對系統中的主體、客體進行統一標記,對主體進行授權,配置一致的安全策略。應對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作,并進行審計。
 
審計管理應通過安全審計員對分布在系統各個組成部分的安全審計機制進行集中管理,包括根據安全審計策略對審計記錄進行分類;提供按時間段開啟和關閉相應類型的安全審計機制;對各類審計記錄進行存儲、管理和查詢等。對審計記錄應進行分析,并根據分析結果進行處理。應對安全審計員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全審計操作。云平臺安全管理子系
上一頁 1 2 3 4 5 6 7 8 下一頁
大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
 我要收藏
個贊
?