由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景,云計(jì)算引入移動互聯(lián)網(wǎng)���,會使移動互聯(lián)網(wǎng)的體系發(fā)生變化���,并將帶來許多新的安全問題,為了解決云計(jì)算模式下的移動互聯(lián)網(wǎng)安全問題��,必須結(jié)合移動互聯(lián)網(wǎng)技術(shù)的接入方式多樣化�、企業(yè)運(yùn)營方式多樣化和用戶安全需求多樣化的特點(diǎn),根據(jù)安全即服務(wù)的思想綜合設(shè)計(jì)一個多層次�����、多級別��、彈性��、跨平臺和統(tǒng)一用戶接口的�,基于移動互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。
從服務(wù)模型的角度���,云安全聯(lián)盟提出了基于三種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型��,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射�����。該模型的重要特點(diǎn)是供應(yīng)商所在的等級越低�,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多���。
移動互聯(lián)網(wǎng)下云計(jì)算的安全非常重要
從安全協(xié)同的角度����,戴爾IT解決方案專家團(tuán)從數(shù)據(jù)的物理位置�、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時的邊界狀態(tài)�����、云服務(wù)的運(yùn)行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)�����。不同的云計(jì)算形態(tài)具有不同的協(xié)同性�、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶需要根據(jù)自身的業(yè)務(wù)和安全協(xié)同需求選擇最為合適的云計(jì)算形態(tài)。
戴爾IT解決方案專家團(tuán)表示�,移動互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個方面:確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù);確保云計(jì)算平臺虛擬化運(yùn)行環(huán)境的安全�;依據(jù)不同的安全需求,提供定制化的安全服務(wù)����;對運(yùn)行態(tài)的云計(jì)算平臺進(jìn)行風(fēng)險(xiǎn)評估和安全監(jiān)管;確保云計(jì)算基礎(chǔ)設(shè)施安全�、構(gòu)建可信的云服務(wù);保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)����。
與云計(jì)算架構(gòu)中的軟件即服務(wù)SaaS、PaaS和基礎(chǔ)設(shè)施即服務(wù)IaaS 三個層次相應(yīng)����,構(gòu)建云安全應(yīng)用服務(wù)資源群,包括隱私數(shù)據(jù)保護(hù)�����、密文數(shù)據(jù)查詢���、數(shù)據(jù)完整性驗(yàn)證�、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。
針對云計(jì)算虛擬化的特點(diǎn)還構(gòu)建了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離���、虛擬機(jī)安全監(jiān)控���、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù),運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺����。同時移動互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異��,云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力�����。
移動互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺�,該平臺包含用戶管理���、密鑰管理���、授權(quán)認(rèn)證、防火墻�、反病毒�����、安全日志�、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)�。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次��,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域���、跨安全級別的綜合管理�。
體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G����、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口�,并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件�、手機(jī)支付、網(wǎng)頁瀏覽和移動搜索等服務(wù)���,同時還可以提供隱私數(shù)據(jù)保護(hù)�����、密文數(shù)據(jù)查詢���、數(shù)據(jù)完整性驗(yàn)證���、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。
同時��,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查����。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機(jī)構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級��,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級���,云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機(jī)構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范���,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識��。
戴爾IT解決方案專家團(tuán)建議�����,構(gòu)建移動互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)提供給用戶云服務(wù)的安全級別可以適用用戶需求的差異化����,還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系,給不同接入方式終端用戶帶來統(tǒng)一的操作模式�。
來源:中關(guān)村在線
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
