企业私有云平台安全技术

2.1 ukey统一身份认证安全措施

面对日益复杂的网络环境，普通的网络接入认证已经不能满足安全需要，难以确定用户身份，保证数据的隐私性，而ukey 是用来进行一些特殊业务的准入认证。利用ukey 认证作为云平台的安全接入认证不仅能够提高云平台的安全性，也能够使ukey 发挥最大效能，充分利用ukey 高可靠性的特点实现对云计算资源的保护，防止无授权用户的非法操作。SSL VPN是基于SSL 协议采用虚拟专用网的方式为远程用户提供的一种安全通信服务，采用ukey 认证与SSL VPN 技术相结合，能够大幅度提高云平台的安全。

2.2 云平台的安全管理、控制、审计等安全管理问题的研究和解决

云安全管理平台搭建在云计算环境基础框架上，主要通过VMware软件所具有的的功能配合其他一些安全管理策略统一进行管理控制。

2.2.1 访问控制策略

云安全管理平台根据资源的不同分别定义不同的访问策略，对资源进行服务控制，企业中用户数据的级别和敏感程度也有所不同，重要和敏感数据需要更深层的保护，因此需要针对这些数据和文件专门制定访问控制策略，通过ukey来进行身份识别，根据不同的身份及所属类别来限制用户的访问权限和所能使用的计算机资源和网络资源，保证合法用户正常访问，并防止非法访问。

2.2.2 数据存储安全策略

企业数据始终受到着各种各样的威胁，存储服务本身也是不可信任的，因此数据加密成了解决问题的首选。目前基于如DES等的对称加密算法因其加解密速度较快被广泛应用，非对称加密体系如RSA 算法则具备更高的强度，因此采用动态生成DES密钥并结合RSA公钥加密的方法可以充分发挥两者的优点，找到性能和强度的平衡点。

处理开始前，云端加密程序从公钥库获取接收数据的用户对应的RSA 公钥。加密开始时，由一个DES 密钥生成器随机生成一个DES密钥，并依照算法选取数值N，从源数据读取N 字节并由该随机DES密钥加密为长度为M字节的密文。与此同时，将该DES密钥由接收端的RSA公钥加密为一段密文，同N 字节源数据加密后的密文，并附上该两者的长度，一同作为一个数据包保存于云端，如图3所示。客户端继续工作，重新生成随机DES 密钥和随机数N，重复上述过程，发送第二个直至最后一个数据包，完成整个加密工作。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友