信息安全设备管理私有云建设分析

    1.引言

    私有云是云计算使用模式的一种，主要为企业内部提供云服务，不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部，私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类服务的同时也保护了机构内部的数据安全性。因此，私有云架构极大地推动了相关专业领域的信息化发展步伐。

    信息化一直是经济发展的重要环节，我国高度重视相关部门信息化发展，并取得了很多成果，对各个专业领域信息化发展都得到了良好的推动。

    在信息安全设备管理领域，我国历来高度重视信息安全服务体系与信息安全设备的全寿命管理相结合，初步建立了信息安全设备管理平台，但是在信息化过程中也暴露出了许多问题。首先，信息化资源网络的过度部署产生了很多的“信息孤岛”,同时也造成了巨大的资源浪费，这些不利于资源的合理部署；其次，设备管理人员的管理方式和管理手段过于单一化，不利于设备管理科学化发展；再次，设备管理体系过于松散，极大地降低了设备管理效率。信息安全服务领域是一个特殊领域，如何实现信息安全设备的科学管理对于信息安全工作的应用效能至关重要。云计算是国家战略性新兴产业，对于信息安全设备领域发展有着很好的推动作用。建立信息安全设备管理私有云有利于解决现行信息安全设备管理过程中遇到的问题：

    1）提供信息安全设备全寿命信息的高处理能力；

    2）提供信息安全设备研发、维修、设计等过程的全面决策分析；

    3）整合现有传统资源设备提供一致化服务，贯彻“统管”思想；

    4）节约资源，科学环保。

    2.信息安全设备管理私有云建设安全性分析

    由于信息安全服务领域的特殊性，在云架构上只能选择私有云架构，云架构是一项复杂的工程，建立私有云需要硬件、软件、网络环境等基础设施和相关技术，信息安全设备管理私有云有其自身的特点，在可靠性、保密性、系统灾难恢复、数据存储安全、访问控制等方面都有着严苛的要求。本节对该架构的安全需求进行了分析，从而给出建立安全云所需的安全条件。私有云面临的安全威胁如图1所示。

图1 私有云安全威胁

    图1 私有云安全威胁

    2.1 基础设施层面

    1）网络层面安全

    在公有云中，随着安全需求的改变，相应的拓扑结构也要发生改变。但是在私有云中虽然架构的实施会导致IT流程的改写，但是架构的拓扑结构没有大的变化，如图2中显示了私有云的拓扑结构。因此在网络层面的安全性上与传统的外联网相差不大，依然采取传统的网络安全对策。

图2 私有云拓扑结构

    图2 私有云拓扑结构

[page]    2）终端用户安全

    终端用户的安全隐患主要存在于浏览器层面，在信息安全设备管理私有云的访问中提供基于Web的远程访问，因此如果浏览器层面遭受攻击，就会影响整个系统外部信息的安全性，因此在基础设施层面要对浏览器安全引起高度重视。为了使用户的浏览器有一个安全的运营环境，必须对浏览器定期安装补丁并且升级。

    2.2 虚拟化安全

    在私有云中，虽然体系在防火墙内部工作，但是虚拟机的不安全性依然存在。信息安全设备是在不断生产和退役的，信息安全设备管理对象的数量在不断增长，这也意味着虚拟机结点不断增多，自动化的虚拟机配置是虚拟化技术的优点，但是这其中的安全配置总是存在滞后，滞后的安全配置会加大新结点被攻击的可能性，攻击者可以把单点攻击迅速辐射到整个虚拟化网络，因此，虚拟机结点的增加要充分考虑其安全配置的同步性，新结点的配置如图3所示。

图3 新虚拟结点的配置

    图3 新虚拟结点的配置

    2.3 系统的可靠性

    信息安全设备私有云系统需要服务提供的连续性，云计算存在着很高的宕机率，整个服务器的损害对于整个机构而言是致命的。数据中心灾难的快速恢复对于整个信息安全设备私有云系统来说极其重要，可以采取异地备份的方式同步管理备份数据中心，这样可以把系统的可用时间提高，几乎可以保证系统不间断地高效运行。

    2.4 数据的安全与存储

    作为云计算，数据的安全与存储就不能不提，尤其是在信息安全服务这一特殊领域。数据的安全与存储主要包括数据的传输安全和静态数据的存储安全。

    1）数据的传输安全

    在网络的传输过程中数据不能以明文形式传输，必须要选择合适的加密算法，这在信息安全领域来看是必需的。但是在信息的传输中并不能只在这一方面给予信息传输安全保证，在实际的运作中必须在传输过程中使用安全传输协议，确保协议提供安全性和完整性，这里可以使用基于SSL的FTPS,超文本传输协议安全即HTTPS,以及安全复制程序SCP.

    2）静态数据的存储安全

    私有云架构的目的是为信息安全领域提供全方位的服务，因而存储服务也是一种减轻终端负载压力的有效办法。在存储信息安全设备信息数据是绝对不能出现明文的传播，因此要对数据进行加密和完整性保护，但是信息共享是一项有益的服务，加密会导致数据无法进行索引和查询，这会极大地降低信息安全设备私有云的应用价值。在这方面IBM和Stanford大学提出了同态加密方案，突破了完全同态的理论障碍，但该方案需要大量的工作量，但是在学界推进下，该方案已经有了很好的发展，对于云计算的安全存储起到了很好的推动作用。

    2.5 身份及访问管理

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!