云平臺(tái)信息安全整體保護(hù)技術(shù)研究

2013-11-28 11:37:53 萬(wàn)方數(shù)據(jù)　點(diǎn)擊量：評(píng)論 (0)

1 引言自Google 公司提出云計(jì)算的概念以來(lái)，各類(lèi)與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來(lái)的就是人們對(duì)云安全問(wèn)題的關(guān)注。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩?hù)群，足以覆蓋

安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶(hù)身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

自主訪(fǎng)問(wèn)控制應(yīng)在安全策略控制范圍內(nèi)，使用戶(hù)對(duì)其創(chuàng)建的客體具有相應(yīng)的訪(fǎng)問(wèn)操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶(hù)。自主訪(fǎng)問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)和(或)記錄或字段級(jí)。自主訪(fǎng)問(wèn)操作包括對(duì)客體的創(chuàng)建、讀、寫(xiě)、修改和刪除等。

標(biāo)記和強(qiáng)制訪(fǎng)問(wèn)控制在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記;應(yīng)按安全標(biāo)記和強(qiáng)制訪(fǎng)問(wèn)控制規(guī)則，對(duì)確定主體訪(fǎng)問(wèn)客體的操作進(jìn)行控制。強(qiáng)制訪(fǎng)問(wèn)控制主體的粒度為用戶(hù)級(jí)，客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪(fǎng)問(wèn)控制規(guī)則。云計(jì)算環(huán)境訪(fǎng)問(wèn)控制工作流程如圖3 所示。

圖3 云計(jì)算環(huán)境訪(fǎng)問(wèn)控制工作流程

系統(tǒng)安全審計(jì)應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)記錄查詢(xún)、分類(lèi)、分析和存儲(chǔ)保護(hù);確保對(duì)特定安全事件進(jìn)行報(bào)警;確保審計(jì)記錄不被破壞或非授權(quán)訪(fǎng)問(wèn)。應(yīng)為安全管理中心提供接口;對(duì)不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。

用戶(hù)數(shù)據(jù)完整性保護(hù)應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。

用戶(hù)數(shù)據(jù)保密性保護(hù)應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶(hù)數(shù)據(jù)進(jìn)行保密性保護(hù)。

客體安全重用應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品，對(duì)用戶(hù)使用的客體資源，在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄露。

程序可信執(zhí)行保護(hù)可構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測(cè)到其完整性受到破壞時(shí)采取措施恢復(fù)，例如采用可信計(jì)算等技術(shù)。

3.3.2 云安全區(qū)域邊界設(shè)計(jì)要求

對(duì)于云安全區(qū)域邊界，主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì)：區(qū)域邊界訪(fǎng)問(wèn)控制，區(qū)域邊界包過(guò)濾，區(qū)域邊界安全審計(jì)以及區(qū)域邊界完整性保護(hù)。

區(qū)域邊界訪(fǎng)問(wèn)控制應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制，實(shí)施相應(yīng)的訪(fǎng)問(wèn)控制策略，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪(fǎng)問(wèn)。

區(qū)域

上一頁(yè) 1 2 3 4 5 6 7 8 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀(guān)點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊