IaaS平台的信息安全和运维服务策划
发布时间:2022-05-13 09:08:44 所属栏目:安全 来源:互联网
导读:随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成
随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成为是否采纳云计算的首要问题。在我国云计算标准工作中,信息安全、运维服务也是被关注的重点。 1、IaaS简介 IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。 2、IaaS的信息安全系统 从表面上看,云计算更注重共享与弹性,而信息安全则考虑信息的封闭与权限,二者似乎是一对矛盾,但只有解决了这个问题,才能实施好云计算。所以如何平衡这两方面是设计的主题。IaaS系统安全体系是以安全域为经、以安全等级框架为纬,对安全域逐个进行威胁和风险分析,从而形成信息系统安全体系。 2.1安全架构 (I)策略与组织:安全环境的治理与管理; (2)资产分类:确定出需要保护的资产; (3)风险管理:需要保护的原因; (4)安全保护方法:如何保护这些资产。 2.2安全域 信息系统安全域需要对IaaS进行实施环境的评估调查,参照信息保障体系的建模方法,按照威胁与风险分析,将信息资产划分为若干安全域,并根据不同的安全等级部署安全访问策略。 在设计时,可以根据相关规范,结合IaaS的应用现状,通过VRF技术将IaaS划分为逻辑上的业务网络和网管网络,每个网络均是一个安全域。两个安全域的数据交互将通过内联业务系统区的防火墙来进行控制。下文以某省级电信运营商IaaS为例进行安全域设计,示意图如图3所示。 IaaS平台的信息安全和运维服务设计 2.3安全体系 IaaS的整体性安全体系基于分层的方法,包括以下所有方面:建筑物(例如非法闯入)、系统(例如角色与安全)、存储(例如访问与转换规则)及网络(例如访问组件,如防火墙,人侵检测等)。 (1)安全防护。主要指防火墙、人侵防护、病毒防护等。设计成2重结构,在网络骨干设置骨干防火墙、IDS /IDP和病毒墙,对整体IaaS进行防护;在每个VDC中,采用分布式防火墙等设备进行个性化防护。 (2)安全访问。IaaS主要有管理员、服务经理和用户3个角色。欲保证这些角色的安全访问,设计基于LDAP的用户访问管理,应用SSO单点登录技术、PKI/CA技术、权限管理技术等,为用户提供高安全等级的安全服务。这些服务包括用户管理服务、统一用户身份、认证服务、加/解密服务及数字签名服务。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |