未来云安全防护体系架构浅析

　　可用性安全需求：要求网络、数据和服务具有连续性、准时性，不会中断或延迟，以确保云计算服务在任何需要的时候能够为授权使用者正常使用。

　　根据云计算中心的安全需求，我们会相应得到一个安全防护技术的层次结构：底层是基础设施安全，包括基础平台安全、虚拟化安全和安全管理;中间是数据安全。上层是安全服务层面，外围还包括安全接入相关的防护技术。

3、等级保护背景下的云安全体系

　3.1等级保护标准与云安全

　　自1994年国务院147号令开始。信息安全等级保护体系历经近20年的发展，从政策法规、国家标准、到测评管理都建立了完备的体系，自2010年以来，在公安部的领导下。信息安全等级保护落地实施开展得如火如荼，信息安全等级保护已经成为我国信息化建设的重要安全指导方针。

　　尽管引入了虚拟化等新兴技术，运营模式也从出租机房进化到出租虚拟资源，乃至出租服务。但从其本质上看，云计算中心仍然是一类信息系统，需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。此外。云安全还需要考虑虚拟化等新的技术和运营方式所带来的安全问题。因此，云计算中心防护体系应当是以等级保护为指导思想，从云计算中心的安全需求出发。从技术和管理两个层面全方位保护云计算中心的信息安全：全生命周期保证云计算中心的安全建设符合等保要求：将安全理念贯穿云计算中心建设、整改、测评、运维全过程。建设目标是要满足不同用户不同等保级别的安全要求。做到等保成果的可视化，做到安全工作的持久化。

3.2云计算中心的安全框架

　　一个云计算中心的安全防护体系的构建。应以等级保护为系统指导思想，能够充分满足云计算中心的安全需求为目标。根据前面的研究，我们提出一个云计算中心的安全框架，包括传统安全技术、云安全技术和安全运维管理三个层面的安全防护。

　　云安全框架以云安全管理平台为中心，综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面，除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施，还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。

　3.3云安全防护体系架构

　　在实际的云安全防护体系建设中。首先要在网络和主机等传统的安全设备层面建立基础信息系统安全防护系统。基础信息安全防护体系是以等级保护标准为指导进行构建，符合等级保护标准对相应安全级别的基本安全要求。

　　在此基础上，通过SOC安全集中管理系统、虚拟安全组件、SMC安全运维管理系统和等保合规管理系统四个安全子系统共同组成云安全管理中心。如图4所示。通过实体的安全技术和虚拟化安全防护技术的协同工作，为云计算中心提供从实体设备到虚拟化系统的全面深度安全防护，同时通过专业的SLC等保合规管理系统来确保云安全体系对于等级保护标准的合规性。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友