|
|
51CTO旗下网站
|
|
移动端

2.1.6 云安全体系架构

《云安全深度剖析:技术原理及应用实践》第2章云安全概述,本章主要就什么是云安全、产生云安全问题的内在原因是什么、面对云安全问题我们能采取什么样的技术等问题进行阐述。本节为大家介绍云安全体系架构。

作者:徐保民/李春艳来源:机械工业出版社|2016-06-15 10:43

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

2.1.6  云安全体系架构

目前,国际上对云计算中的安全框架还没有达成统一共识。但是为了消除云用户将现有应用迁移到云过程中的安全忧虑,以及满足企业的各种合规性安全要求,安全业界及不同组织,如IBM、CSA和Gartner等分别对云计算安全问题进行了总结分析,纷纷推出各自的云安全体系架构[9]。

CSA基于云计算的三种服务模型提出了一个云计算安全架构,该架构描述了三种基本云服务的层次性及其依赖关系,并实现了从云服务模型到安全控制模型的映射。该框架中,由于底层的IaaS采用大量的虚拟化技术,因此,虚拟化软件安全和虚拟化服务器安全是其面临的主要风险。在IaaS中,服务提供商负责提供基础设施和抽象层的安全保护,而其他安全职责则主要由客户承担。位于云服务中间的PaaS面临的主要安全风险是分布式文件和数据库安全、用户接口和应用安全。在PaaS中,服务提供商负责平台自身的安全保护,而平台应用和应用开发的安全性则由用户负责。位于云服务最顶层的SaaS是一个供大量用户共享的软件平台。多租户技术是解决这一问题的关键,但是也存在着数据隔离和客户化配制方面的问题。服务提供商对SaaS层的安全承担主要责任。

IBM基于其企业信息安全框架给出了一个云计算安全架构。它从资源的角度分为以下5个方面:①用户认证与授权,授权合法用户进入系统和访问数据,拒绝非授权的访问;②流程管理,对需要在云计算中心运行的项目如资源的申请、变更、监控及使用进行流程化的管理;③多级权限控制,对云计算资源的访问和管理涉及多个安全领域如云计算管理员、云计算维护员、系统管理员等,每一个安全领域都需要进行权限控制;④数据隔离和保护,针对使用统一共享的存储设备为多个用户提供存储的情况,需要通过存储自身的安全措施管理数据的访问权限,从而对客户所有的数据和信息进行安全保护。

VMware的安全架构分为三个层面:保护云计算中的虚拟数据中心免受外围网络威胁、保护数据中心内部安全区域,以及保护虚拟机免受病毒和恶意软件的威胁。其安全体系架构由以下安全产品实现:VMware vShield Edge、VMware vShield App、VMware vShield Endpoint和VMware vShield Zones。

图2-5是冯登国等人提出的云计算安全技术框架[10]。该框架包括云计算安全监管技术、云计算安全服务体系与云计算安全标准三大部分。3个体系之间相互关联,相互影响。技术体系主要以数据安全与隐私保护服务为目的。云安全服务体系由一系列云安全服务组成, 根据不同的层次可划分为云安全应用服务、云安全基础服务和云基础设施服务。云计算安全标准主要为安全服务体系提供技术与支撑。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

220人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 花名is孤舟

474人订阅学习

读 书 +更多

Ajax经典案例开发大全

针对Ajax技术的日益流行,本书对Ajax技术的典型应用进行了归纳总结,基本上覆盖了Ajax技术应用的典型场景。书中共有45个实例,分为9章:动...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客