云计算的安全体系

最新推荐文章于 2024-08-14 18:41:19 发布
最新推荐文章于 2024-08-14 18:41:19 发布
阅读量498 收藏 1
点赞数
文章标签: 云计算 防火墙 平台 saas 应用服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tienway/article/details/5459800
版权

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} p.CharCharCharChar, li.CharCharCharChar, div.CharCharCharChar {mso-style-name:" Char Char Char Char"; mso-style-unhide:no; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

云计算带来了巨大的方便,但是人们在使用过程中最为担心的是其安全问题,企业数据和应用程序都位于云中,一旦安全保护不足,后果非常严重,敏感数据盗窃将直接对企业知识产权、企业声誉等造成严重影响。云安全是个系统工程,涉及的方面非常多。在硬件基础设施层的安全性方面,需要传统的防火墙、 IPS 等安全设备,在虚拟化层需要病毒木马防护;数据是企业业务的核心,其安全性是最为受到重视,上层应用服务更需要从各个层面进行安全控制。

基于 InforSuite 云服务中间件构建的 SaaS 服务综合支撑平台,采用业界领先的云安全理念、开放的安全架构构建可信安全体系。

云计算平台的可信安全体系

 

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} p.CharCharCharChar, li.CharCharCharChar, div.CharCharCharChar {mso-style-name:" Char Char Char Char"; mso-style-unhide:no; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:595.3pt 841.9pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:42.55pt; mso-footer-margin:49.6pt; mso-paper-source:0; layout-grid:15.6pt;} div.Section1 {page:Section1;} -->

云计算平台的安全性主要体现在两个方面:一是云计算自身环境特有的安全问题,二是云计算会怎样改变现有的软件系统安全防护模式。前者包括技术层面的安全性问题和政策法规层面的安全性问题;后者体现在,传统的软件系统的安全性都是建立在本机的基础上,而把这些软件服务架构在云环境中,软件本身的安全性远远不能满足用户的需求,就需要各软件厂商改变原有的安全模式,考虑其产品在云环境中的安全性。

SaaS 服务综合支撑平台下,网络安全是第一保障,硬件级安全是支撑,千兆级的硬件防火墙, Anti-DDOS (抗拒绝服务攻击)设备,启用 IDS (入侵检测),从系统的硬件层面来解决外部攻击,保证系统的安全。对重要的存储设备采用设备冗余和负载均衡方式。

云计算平台的虚拟化技术实现层是构建云平台的最基础软件,在 VMM 上加入病毒木马防护引擎,从最底层保证免受病毒和木马的攻击,保障云平台最底层的安全性,是云平台安全建设的最为重要的一环。

在云计算环境下,各种不同用途的数据、应用的安全控制是不同的,比如,对一个 CRM 系统来说,它的数据很明显要比其可访问的应用的安全性要求更高,企业要求的安全性要比个人用户的安全性要求更高;因此需要用防火墙分离出不同安全级别的隔离区,隔离区之间的数据迁移和访问需要更为严格的控制和审核。

          大家公认的一个事实是,如果一个软件实现的体积越大,那么本身隐含的 bug 可能就越多,比如 windows 系统常常发布一系列补丁;同时体积越大,就越可能遭受病毒和木马的侵蚀和黑客的攻击。云计算平台采用的虚拟实现保证了内核的最小化,从而从根本上杜绝了一系列安全隐患。

云计算平台在操作系统和核心架构方面,采用了主流稳定的操作系统,及时进行补丁升级;经常进行漏洞扫描,对漏洞扫描进行安全评估,启用防病毒网关,对与系统运行相关的关键数据进行多重备份。

数据的安全是企业最为看重的部分,也是影响 SAAS 服务大规模推广的主要障碍。云计算平台采用数据库安全审计、数据灾备、异地数据备份、关键业务数据加密存储等方案,保证数据的访问安全、灾难及时恢复等。

云计算平台采用软件级别的应用软件防火墙,编码层次的漏洞扫描等技术来保障软件的应用架构和商务服务的高安全可用。对外公开的接口服务,访问前建立握手认证机制,采用证书认证,保证服务调用的安全性。数据在公网上传输很容易被截获,被分析,因此云计算平台对传输的信息进行加密处理,避免传输过程出现明文。

SAAS 服务的支撑中间件层,采用支持 SSL 传输加密保证信息传输安全,具有统一身份认证与授权的 InforSuite 应用服务器,以保障保证资源与服务访问安全; InforSuite 应用服务器还内嵌 Web 应用防火墙,来加固 Web 防护安全。

对用户行为采用内容审计机制,调用服务与服务本身行为进行审计,做到有据可查,防止抵赖现象。

最后提供企业级的统一安全威胁综合监管的能力。基于 Manager/Agent 模型,将防火墙、入侵检测、防病毒、内容过滤、内容防护、数据审计等直接安全防护和预警产品的安全机制有机的集成在一起,为用户提供统一的威胁监控、威胁分析和安全管理功能,为应用系统提供全面的安全防护和预警能力。

李树贤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云计算安全体系架构
weixin_45002518的博客
03-07 1340
DDOS攻击 DDos是类文Distributea Denial of Service的 缩写,即分布式拒绝服务”。凡是能导致合法用户 不能够访问正常网络服务的行为都算是拒绝服务攻击, 也就是说拒绝围务攻击的目的非常明确,就是要阻止合法用户对 正常网络资源的访问,从而达成攻击者不可告人 的目的。分布式拒绝服务攻击一旦被实施,攻击 网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪 水般涌向受害主机,从...
云计算及其安全技术分析
a1091220321的专栏
07-29 5943
云计算及其安全技术分析 一、云计算云计算安全 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服
云计算安全体系
08-23
本书是信息安全国家重点实验室信息安全丛书之一。本书主要内容涵盖了云计算安全各个方面的问题,如云计算概念、云计算技术的发展历程、云计算面临的各种安全风险、云计算安全架构、云计算安全部署、云计算物理安全云计算虚拟化安全云计算数据安全云计算应用安全云计算安全管理、云计算安全标准和安全评估及业界云计算安全发展动态等。
云计算概论 --云安全机制
qq_50929489的博客
10-01 2817
云计算概论 --云安全机制
基于Hadoop的云计算平台安全机制研究.pdf
07-21
基于Hadoop的云计算平台安全机制研究.pdf
基于云计算平台的数据安全防护机制研究.pdf
07-16
基于云计算平台的数据安全防护机制研究.pdf
云计算安全体系综合实践方案.pdf
07-18
云计算安全体系综合实践方案.pdf
移动互联网环境下的云计算安全体系框架.docx编程资料
04-09
### 移动互联网环境下的云计算安全体系框架 #### 一、引言 随着移动互联网的飞速发展,云计算成为支撑其高效运作的重要基石之一。然而,随之而来的信息安全挑战不容忽视。本文旨在深入探讨移动互联网环境下的云计算...
云计算安全体系架构与关键技术研究.pdf
07-21
云计算安全体系架构与关键技术研究.pdf
云计算安全体系架构研究状况分析.docx
10-10
云计算安全体系架构是当前IT行业中一个至关重要的议题,随着云计算技术的发展,其安全问题成为制约其广泛应用的关键因素。本文主要探讨了国内外对于云计算安全的研究状况,着重分析了几种主要的云安全解决方案,以...
云计算核心技术知识体系
热门推荐
挨踢小石头
08-14 1万+
  云计算核心技术知识体系   众所周知,云计算的服务模式可以认为包括以下几个层次:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。在这三层服务模式中,使用到了云计算的绝大部分核心技术。下面,我们就从各层服务模式入手,简要介绍一下在云计算中所应用到的各项关键技术知识,以便读者根据各自需要,有目的地去学习,以更好掌握云计算这一新兴的前沿专业。      一、IaaS...
网络安全等级保护云计算安全防护技术体系设计
sunxingstar的博客
06-25 3783
随着云计算应用越来越广泛,政务、通信、金融、电子商务等越来越多的领域开始使用云计算云计算服务正稳步成为IT基础服务和信息技术关键基础设施。云计算从2008年至今,经历了技术储备期、服务发展期,基于其独特的优势,例如减少开销和能耗、提高业务的灵活性、按需服务、提升业务系统可用性和高可扩展性等,可为用户提供更加便捷且成本低廉的服务,云计算服务正向模式成熟期迈进,期望实现方便、快捷、按需获取服务的远景...
云计算环境下安全关键技术研究
ksy_com的博客
06-05 615
摘要云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安全防护灵活部署、高效保障、快速响应,提升云计算环境多样化安全需求的响应能力,以及强对抗环境中云计算持续服务能力。当前,云计算作为一种基于互联网的新型分布式计算模式,凭借其高效、可靠、易维护的特点,已发展成为大数据应用
云计算技术原理
杜杜的专栏
01-10 850
由于云计算分为IaaS、PaaS和SaaS三种类型,不同的厂家又提供了不同的解决方案,目前还没有一个统一的技术体系结构,对读者了解云计算的原理构成了障碍。为此,本文综合不同厂家的方案,构造了一个供商榷的云计算体系结构。这个体系结构如图3所示,它概括了不同解决方案的主要特征,每一种方案或许只实现了其中部分功能,或许也还有部分相对次要功能尚未概括进来。云计算技术体系结构分为4层:物理资源层、资源池
云计算需要考虑的安全技术
securitypaper的博客
07-06 746
在任何环境中,数据加密对千防止未授权的数据泄露(无论是内部还是外部)都极其重要。如果系统受到攻击,即使系统本身已经暴露,在系统上的数据加密机制也可防止未授权的泄露或导出。对于数据安全和隐私(如医疗健康、教育、纳税和财务信息)有严格规定的情况,这一 点尤其重要。有许多不同类型和等级的加密技术。在云环境中,云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型,以及监管合规或/和合同的需求。 加密技术对千云实现的许多特性都很重要。包括数据在系统中的存储,无论是在访问时,还是在静止状态下,以及在系统
云计算安全体系》之虚拟化安全读后总结
云歌blog
01-05 2776
云计算安全体系》之虚拟化安全读后总结云计算安全体系之虚拟化安全读后总结 虚拟化架构 虚拟化安全隐患 虚拟化安全攻击 虚拟化安全解决方法 虚拟化架构之前了解比较少,重点记录下 * 裸机虚拟化:无需HostOS,hypervisor直接运行在硬件上,对上提供指令集和设备接口给虚拟机,性能高,实现复杂,多用于企业级虚拟化架构,典型实现有VMware ESX、Microsoft Hyper V 等。
[一分钟先生]李树贤:在绩效谈话中,实现自我工作方式的改变
Rainman的专栏
12-17 696
摘要:做好绩效面谈,首先要端正态度,改变一主一客模式,交谈双方都应是面谈的主角。听到不一样的观点后,在没有确切证据证明它错误之前,可以首先假定对方正确;而对于自己的观点,可采用假定错误的方法。涉及到责任归属问题,领导不能把责任一概推给下属,要勇于承担起调度、协调、沟通和因人分... 中国电信山东分公司云计算专家李树贤 绩效面谈,是“诱导”下属员工更直率地谈出自己的真实想法、观点,包括员
云计算安全威胁集中营
weixin_34150224的博客
09-03 355
云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌。还记得《手机》这部...
Linux云计算 |【第二阶段】OPERATION-DAY2
最新发布
小安的运维专栏
08-14 532
部署LNMP架构(linux、Nginx、MariaDB、PHP)、Nginx+FastCGI动静分离、Nginx地址重写
云计算安全体系 pdf 下载
01-06
云计算安全体系是指在云计算环境中,为保护云平台和云服务的安全性而建立的一系列措施和机制。其中,pdf下载是指下载相关的云计算安全体系信息和资料的PDF文件。 要进行云计算安全体系的pdf下载,可以通过以下步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值