位置:主页 > 云烁快服 > 云服务 >

云安全解决方案

传统计算模式相比,它具有按需服务、价格低廉等众多的优势。因此得到了众多企业的推崇。随着各种各样的云计算应用不断出现,一些安全问题也值得进一步讨论,传统的安全模式必须重新评估。“安全问题依然是其应用的最大障碍,可以说网络的双刃剑从来没有像今天这样锋利”。


云安全解决方案

解决云计算安全的策略

云计算是一种公众服务,其带来的安全问题错综复杂,需要技术、标准、监管、法律等各方面结合起来,多管齐下共同解决安全问题。

3.1 搭建可信云计算环境

可信链传递是从基础设施可信根出发,度量基础设施、计算平台可信,验证虚拟计算资源可信,支持应用服务的可信,确保计算环境可信。可信接入是验证用户请求和连接的计算资源可信.

3.2 构筑可信云计算体系架构

云计算的安全体系结构(如图2)总体上应该包括应用层安全、主机安全和网络安全,但具体的划分方式见仁见智,本文将云计算安全防御体系建设在安全管理中心支撑下的可信计算环境、可信边界接入和可信网络通信三重防御架构。一个完整的云计算安全模型,应该是以身份认证(身份鉴别)为基础、以数据安全(数据加密)和授权管理(访问控制)为核心,以监控审计(安全审计)为辅助的安全防御体系。

3.3 建立云计算服务分级分类安全管理制度

作为计算机信息系统重要发展方向之一的云计算系统,按照“分区分域、纵深防御”的原则,实行信息安全等级保护,建立健全云计算安全防御体系,是从整体上、根本上解决其安全问题的有效办法,已经成为关系到国家信息安全与信息产业发展的战略工程。

按照使用对象、使用范围、业务模式可以将云服务业务划分为不同的安全等级要求,如根据使用对象划分分为面向政府、企业和普通用户的云服务,根据使用范围划分为私有云、公有云、混合云等,根据业务模式划分为提供信息、软件和基础设施资源的云服务,并根据每个等级的特点和需求制定安全防护标准和等级保护制度。应将各类安全防护手段落实到各个等级区域边界中,从而保证各级安全目标的实现。同时,可建立诚实可信的第三方公共云服务平台,如为中小企业提供服务的、由政府创办的公共云服务平台。

3.4 加强云计算安全技术的研发

各种信息安全技术的应用主要在技术层面上为信息安全提供具体的保障。从技术层面来说,加强云计算安全技术的研发,是解决云计算安全问题的关键点。因此,要针对云计算技术和业务特点建设更有针对性的技术管控手段。云计算服务进一步降低了互联网业务的开发和应用门槛,并为信息提供了更加便捷、低廉的传播渠道,因此需配套建设强有力的技术管控手段,如业务开发审计系统、违法有害信息发现和过滤系统、违法网站及应用定位及处置系统以及日志留存系统等技术手段。要加强对身份的保护、基础设施的保护和信息数据的保护等方面相关技术的研发,从而有效促进云计算安全问题的解决。

3.5 加强云计算相关标准的研究制定

建立统一的信息安全标准,其目的是为信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估等提供统一的科学依据。目前,云标准尚无定论。各种业务割裂,不兼容,系统混乱。因此,应尽快启动云计算的理论研究和标准研发工作,尽快规划入云信息的分类规范,尽快建立云计算服务平台的建设规范和对运营服务软件的验收规范,防止其预留后门,还应尽快建立入云企业的信息安全管理规范,以确保云计算得到健康有序的发展。特别是要改变目前标准仅围绕特定的关键技术或者领域,仅有零星特定技术标准的现状,加强高层次标准的研究制定,特别是安全技术标准的研究和制定,为安全解决方案提供技术基础和规范依据。

3.6 加强信息安全相关立法的工作

从法律层面来说,要解决服务提供商的责任与义务问题,并从法律的高度规定用户数据与隐私保护的重要性。从监管层面来说,通过完善法律法规,进而加强政府对云计算相关业务的准入、审查和退出等管理力度,实现市场的规范化监管、实现对国家重要信息的安全监管。因此,我国要加强国家层面的信息安全统一领导和协调,加大信息安全、数据安全立法方面的工作,尽快填补目前的法律空白。