云安全等保防護(hù)解決方案

概述隨著美國(guó)棱鏡門事件以來,信息安全受到越來越多的國(guó)家和企業(yè)是今年從國(guó)家層面成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，因此就某種程度而言,2014年可以說是真正的信息安全元年。就當(dāng)前的信息安全建設(shè)驅(qū)動(dòng)來看，主要來自政策性合規(guī)驅(qū)動(dòng)和市場(chǎng)需求驅(qū)動(dòng)是兩個(gè)重要的驅(qū)動(dòng)點(diǎn)。·從政策層面看國(guó)家成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，強(qiáng)調(diào)自主可控是信息安全領(lǐng)域國(guó)家的基本意志體現(xiàn)。同時(shí)也出臺(tái)了相關(guān)的政策要求對(duì)信息安全產(chǎn)云計(jì)算息安全的把控?！PT大量的企業(yè)對(duì)信息安全的認(rèn)識(shí)已經(jīng)從過去的“被動(dòng)防御"轉(zhuǎn)變成“主動(dòng)防御電商業(yè)務(wù)·用戶選擇云計(jì)算服務(wù)的角度來看，我們了解了很多的云計(jì)算用戶或潛在的云用戶的業(yè)務(wù)數(shù)據(jù)都在云端,因此用戶就擔(dān)心自己的隱私數(shù)據(jù)會(huì)不會(huì)被其他人看云環(huán)境下的等級(jí)保護(hù)問題研究綜上所述,,27001CSA云計(jì)算聯(lián)盟的相關(guān)認(rèn)證.其中等級(jí)保護(hù)是一項(xiàng)基本政策，比如用戶的一個(gè)等級(jí)保護(hù)三級(jí)的業(yè)務(wù)，采用云計(jì)算模式時(shí),一定要求云計(jì)算服務(wù)必須達(dá)到三級(jí)的要求。1.1等級(jí)保護(hù)挑戰(zhàn)傳統(tǒng)的等級(jí)保護(hù)標(biāo)準(zhǔn)主要面向靜態(tài)的具有固定邊界的系統(tǒng)環(huán)境.然而,對(duì)于.因此,保護(hù)面臨新的挑戰(zhàn)：·業(yè)務(wù)可控性數(shù)據(jù)中心同區(qū)域的物理設(shè)施，傳統(tǒng)的等級(jí)保護(hù)并沒有考慮這種情況?！ず诵募夹g(shù)的自主可控由于云計(jì)算中許多核心技術(shù)仍然控制在國(guó)外企業(yè)手中，許多所謂的自主產(chǎn)品也可能是對(duì)國(guó)外購(gòu)買的商業(yè)產(chǎn)品的改良，本質(zhì)就是買下了推廣他人產(chǎn)品的權(quán)利，隨著國(guó)內(nèi)云市場(chǎng)的不斷發(fā)展，對(duì)云環(huán)境的自主可控性帶來很大的挑戰(zhàn)。·虛擬化安全保障技術(shù)測(cè)評(píng)則成為云環(huán)境等級(jí)保護(hù)的一大難題。1。2等級(jí)保護(hù)研究現(xiàn)狀分析當(dāng)前,云計(jì)算依然面臨各種安全風(fēng)險(xiǎn).等級(jí)保護(hù)作為應(yīng)對(duì)云計(jì)算安全的重要手段,得到了人們廣泛的關(guān)注。GB/T25070-2010《信息系統(tǒng)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》，把云計(jì)算中心從用戶網(wǎng)絡(luò)接入、訪問應(yīng)用邊界、計(jì)算環(huán)境和管理平臺(tái)進(jìn)行劃分,構(gòu)建在安全管理中心支持下的可信通信GB/17859.對(duì)于云計(jì)算安全中的等級(jí)保護(hù)要求和評(píng)測(cè)問題,朱圣才從應(yīng)用安全和系統(tǒng)安55個(gè)層面的管理要求對(duì)傳統(tǒng)等安全評(píng)估指標(biāo)體系。上述工作表明，云計(jì)算環(huán)境下的等級(jí)保護(hù)問題得到了廣泛的關(guān)注。云計(jì)算的等級(jí)保護(hù)建設(shè)方案闡述云業(yè)務(wù)模式的發(fā)展IT形成了端（終端)、管(管道)、云(云端)IT架構(gòu)。IT資源利用率降低成本、資4G加豐富的終端接入提供了良好條件。在終端側(cè),對(duì)終端設(shè)備的性能、規(guī)格要求更隨時(shí)隨地的享用云端各類服務(wù)。“端、管、云”的新型模式,可以讓用戶快速、彈性、按需、隨時(shí)隨地的獲取ITIT即服務(wù)的轉(zhuǎn)變,是重要的一次信息化變革.IT架構(gòu)，也帶來了新的安全挑戰(zhàn)和安全需求。2。2云計(jì)算安全需求·終端側(cè)：主要考慮用戶終端的安全。采用桌面云的方式是解決云計(jì)算環(huán)境下終端安全問題的很好的辦法。終端的處理能力（CPU和硬盤）集中到云并且不提供計(jì)算能力;通過桌面云平臺(tái)，給每個(gè)終端提供虛擬化的“計(jì)算機(jī)”或推,計(jì)算資源動(dòng)態(tài)伸縮,實(shí)現(xiàn)對(duì)資源的“按需分配”的管理?！鬏?管道）：主要考慮用戶側(cè)到云端傳輸信息加密、用戶接入的認(rèn)證和授權(quán)等安全措施?！ぴ朴?jì)算中心（云端)：針對(duì)云計(jì)算中心區(qū)域邊界、計(jì)算環(huán)境、虛擬化環(huán)境，惡意代碼防病毒·云數(shù)據(jù)安全建設(shè),傳輸、存儲(chǔ)、使用、共享和銷毀在內(nèi)的全生命周期的云環(huán)境下的數(shù)據(jù)安全設(shè)計(jì),2.3云環(huán)境下的等保安全防護(hù)思路云計(jì)算從安全域的角度，可以分為安全計(jì)算域、安全網(wǎng)絡(luò)域和安全管理域.安全計(jì)算域是相同安全保護(hù)等級(jí)的物理主機(jī)/服務(wù)器的集合，安全網(wǎng)絡(luò)域是由通信網(wǎng)絡(luò)和接入網(wǎng)絡(luò)構(gòu)成.安全管理域是對(duì)整體云計(jì)算中安全事件收集與管控報(bào)警的系統(tǒng)平臺(tái)。云計(jì)算安全部署結(jié)構(gòu),如下圖所示:圖云計(jì)算部署架構(gòu)中心,對(duì)應(yīng)的安全措施如下：(1)云計(jì)算計(jì)算環(huán)境安全云計(jì)算計(jì)算環(huán)境包含私有云安全云安全:4A擬安全網(wǎng)關(guān)共云平臺(tái)上的資源、數(shù)據(jù)安全可靠.(2）云計(jì)算邊界安全云計(jì)算邊界環(huán)境由物理的接入網(wǎng)絡(luò)邊界和虛擬化網(wǎng)絡(luò)邊界組成,物理網(wǎng)絡(luò)接入邊界的防護(hù),采取傳統(tǒng)安全網(wǎng)關(guān)即可。針對(duì)虛擬化平臺(tái)中，應(yīng)在虛擬平臺(tái)中部署虛擬安全網(wǎng)關(guān)進(jìn)行虛擬安全邊界防護(hù)。云計(jì)算通信網(wǎng)絡(luò)安全絡(luò)接入云計(jì)算中心的通信網(wǎng)絡(luò),VPN設(shè)備實(shí)現(xiàn)SSL、IPSEC的安全隧道通信；在云計(jì)算平臺(tái)節(jié)點(diǎn)內(nèi)部的虛擬網(wǎng)絡(luò),可通過部署在虛擬化平臺(tái)內(nèi)部的VPN組件實(shí)現(xiàn)安全隧道功能。云計(jì)算安全管理中心SNMP、Syslog、ODBC、API等協(xié)議接口和數(shù)據(jù)文件,進(jìn)行綜合分析形成