全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
新型云安全框架体系研究
(0 次评价)343 人阅读0 次下载
智能安防 - 479 - 新型云安全框架体系研究 国家能源集团荆门发电有限公司,朱福舟 摘 要:云计算的兴起和应用带来了云安全建设的需求,而曾经的安全框架已无法满足云安全的多层次需求。本文 重点讨论现阶段云安全建设遇到的问题,云安全发展现状,云安全建设存在的难点,公司(集团)级云安全的实际解决 方案,以此讨论出一套实用性云安全框架模型。 关键词:云安全;框架;模型;研究 云计算的兴起,给人们的工作方式以及商业模 式带来根本性变化,云计算就是下一代运算模式的 演变。每个组织单位要建立自己的云计算模式,首 先要做的就是完成内部云或私有云的建制。私有云 的搭建将有助于 IT 系统从粗放式、离散化的建设模 式向集约化、整体化的可持续发展模式转变,使 IT 管理服务从各自为政、相互封闭的运作方式向跨部 门跨区域的协同互动和资源共享转变,有效降低信 息化成本,提高业务系统的部署效率,降低信息共 享和业务协调难度,有效提升业务服务效率。然而 云计算的发展打破物理边界,使物理边界消失,为 安全建设带来难度,并且集约化的转变将安全责任 “转嫁”到平台,安全责任划分不清晰。因此基于 边界的静态安全模型已经不能满足云数据中心变化 需求,基于可信模型的云安全框架关注的更多的是 终端可信性,链路可信性,数据完整性,系统及软 件的可信性,用户的可信性,但是对于 APT 及跳板 攻击,对于安全的变化状态,可信模型明显力不从 心,无法应对,因此云安全建设更需要具备智能性, 智能性是指在威胁产生前能够避免或预警。而部分 以杀毒软件为核心的智能安全模型,标榜具备智能 性,可实现具备自学习能力的云安全框架,但是实 践证明,杀毒仅仅是云安全框架中的一个部分,对 于云租户而言,安全的需求绝不是杀毒软件就可以 满足,租户的差异化需求,租户的多样化需求,都 对云安全的交付方式及方案完整性提出更高要求, 因此需要一套更优的云安全框架以适应不断变化的 云安全需求。 云计算通过虚拟化技术,改变了传统的 IT 架构 模型,服务化的交付 IT 资源,但是并没有颠覆数据 中心对安全的需求,用户的基本诉求仍然不变,但 是虚拟化带来的 IT 模式的转变对安全实现方式提出 了非常大的挑战,从典型云数据中心的架构分析, 在虚拟化层面,需要引进虚拟安全解决方案,但是 在基础层面,我们依旧可以采用成熟的安全框架和 建设方式。而最关键的是,如何打通虚拟层面和基 础层面,形成一个完整的安全体系。目前,云安全 建设存在的难点如下: 1、传统威胁叠加新型威胁 近几年来,信息安全问题已经成为业界关注和 讨论的热点,无论是等级保护,或网络安全法都在 牵引着安全建设,尽管信息发展,但是僵尸网络、 木马、钓鱼网站等传统网络安全威胁依旧,同时, 分布式拒绝服务、高级持续威胁(APT 攻击)等新型 网络攻击频频攻陷用户业务系统。因此面临如此严 重的安全形势,传统的安全行业也面临巨大的挑战。 根据历史数据显示,五百强中近一半的企业因为安 全事件影响到众多高管引咎辞职离开公司。这都是

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com