大数据

云计算安全框架

2018-03-15 17:11:27 | 来源:中培企业IT培训网

3.云计算安全框架

云计算安全是一个交叉领域,涵盖物理安全到应用安全。在云计算架构中安全不仅属于云提供者的范围,还关系到云用户和其他相关角色。除安全性外,云提供者还须保护云中的私人信息和个人身份信息的处理、使用、通信和合理的收集。下图是NIST定义的云计算安全架构,按角色分为如下几类。

云用户:保护云消费管理、保护云生态编排、保护功能层。其中,保护云消费管理又可分为四类:保护商业支持、保护配置、保护便携性和交互性、保护组织支持。

云提供者:保护云服务管理、保护云生态编{{}。 云承载者:保护运输支持。

云审计者:。保护审计环境。

云经纪人:保护云服务管理、保护云生态编排(只对技术经纪人)、保护服务融合、 保护服务调解、保护服务仲裁。

云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。根据其所属层次的不同,云安全服务可以进一步分为安全云基础设施服务、云安全基础服务以及云安全应用服务3类。

1)安全云基础设施服务

云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务,是整个云计计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全手攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。

一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全;在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等;在网络层应当考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等,

系统层财应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等;应用层应考虑程序完整性检验与漏洞主管理等。

另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如,在计算服务中证明用户代码运行在受保护的内存中等。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。

标签: 云计算安全

预约领优惠