前言:中文期刊网精心挑选了云安全规范范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全规范范文1
信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相应的计算机网络技术。以银行产业为主,计算机网络技术在银行产业金融体制改革的过程中发挥出极其重要的作用,因此银行对计算机信息技术的依赖也与日俱增。另一方面,网络技术对银行产业带来巨大发展前景的同时,计算机系统安全也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系统安全运行过程中所存在的主要威胁因素,提出相应的计算机系统安全运行规范,保障银行产业的安全、稳定发展。
2 当前银行计算机系统安全运行的主要威胁
当前的银行业务系统由于应用了新型网络信息技术,为银行用户提供较为开放的网络环境和网络信息资源共享平台,从而极大地满足了用户金融交易活动的需求。与此同时,随着网络信息技术应用广度和深度的不断扩大,实际上也降低了银行业务系统的运行安全性。当前在银行计算机系统安全运行中,主要存在着几种威胁因素。
第一,人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统安全运行的最主要因素,它主要指的是不法分子针对当前在银行业务系统中可能存在的漏洞与问题,对关键性系统数据信息进行不法篡改、盗取、删除等处理,进而达到盗取资金、破坏银行业务系统的目的。第二,工作人员主观错误操作因素。部分工作人员由于自身专业水平有待强化,对银行业务系统安全性维护的意识不够强,在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息意外泄露或删除等工作失误,给银行带来不必要的损失。第三,系统故障因素。系统故障因素主要是由于计算机网络信息技术的本身特点所造成的,由于网络信息技术在应用过程中需要进行定期的系统维护和升级,在系统维护升级的过程中,就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外,系统在升级过程中也更容易遭受网络攻击,一旦被网络病毒侵袭,将直接造成系统瘫痪。
3 强化银行计算机系统安全运行规范的具体措施
强化银行计算机系统安全运行规范,就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手,具体措施有几个方面。
3.1 计算机系统管理规范
计算机系统管理规范具体包括四方面的内容,即有效建立计算机安全生产制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机系统工作人员管理制度。
首先,建立计算机安全生产制度体系就要求银行方面应当根据当前在银行业务系统中存在的制度问题,积极提出相应的解决办法,并不断进行制度创新改革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有切实地将技术与管理真正地落到实处,才能及时建立起较为全面与有效的计算机安全生产制度体系,保障计算机业务系统的安全生产能力。
其次,设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中,操作人员往往都是采用各自为战的工作模式,没有特定的人员对具体的计算机系统安全生产和组织工作进行及时有效地监管。而通过设置相应的岗位,就能够对网络信息技术在银行业务系统的应用过程进行实时监督管理,一旦发现网络信息技术自身可能存在的漏洞和错误,则应当马上叫停信息技术的应用。通过相关因素排查,找出系统漏洞的主要原因和来源,从而确保银行生产组织工作的安全性。此外,在设立相应岗位时还应当明确岗位的职责,对岗位提出必要的素养要求。参与银行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个人综合素养,同时还能够对计算机网络信息技术的基本特点及其操作处理办法有一定程度的了解,换言之,技术人员需要同时掌握银行基本业务和计算机信息技术两方面的专业知识。
第三,建立计算机系统工作人员管理制度。这是根据当前在银行业务系统中出现的专业工作人员工作效率不高,计算机系统管理较为薄弱的现状问题所提出的应对措施。为了确保计算机系统的工作效率和工作质量,银行在对计算机系统工作人员进行管理时,应当将人员审核管理制度落实到位。审核管理制度即指通过对计算机系统工作人员采用定期审核的方式,对工作人员的个人技术水平和业务素质进行全面而客观地评估考察,在找出工作人员在工作中可能出现的问题或者容易忽视的细节后,要求工作人员根据评估考察的结果进行自身工作的休整和个人能力的强化提高。
3.2 计算机系统技术规范
计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内容。
首先,运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当中时,应当对当前系统的运行环境进行整体评估。首要评估当前银行业务系统与最新网络信息技术之间是否存在不相适应的情况,如果存在,应当在二者之间找到一个平衡点,促使银行业务系统与网络信息技术能较为合理的结合。在此基础上,技术人员还要对当前的网络运行环境进行深层次的审核,在确定运行环境的安全性和稳定性的前提条件下,才能确保银行业务系统的正常使用。
其次,机房安全管理规范包括设备使用管理、设备维修管理、设备储存管理等三方面的问题。具体来说,设备使用管理即要求在机房中使用相关的计算机设备时,应当为相关的设备器材建立一个稳定可靠的机房环境。在开展具体的系统活动时,要对设备器材的质量及可操作性进行必要检查。设备使用后,应依照相关规定完全数据信息的存取活动后及时关机,从而确保设备的使用寿命。设备维修管理即要求技术人员应当定期对机房设备进行维修工作,及时发现并排查机房设备在运行过程中可能出现的安全隐患,进而将威胁扼杀在摇篮里。
设备存储管理即要求某些设备在暂时不用时,应当将其放置在机房的固定位置,并定时对其进行必要的除尘、擦拭处理,防止过多灰尘进入设备器材中,影响其运行能力和使用寿命。
云安全规范范文2
为深入贯彻落实党的十七大精神和国务院《全面推进依法行政实施纲要》,进一步加强政府部门自身建设,规范行政权力运行,切实深化从源头预防腐败工作,根据*安市人民政府办公室《关于印发*安市开展规范行政权力运行工作实施方案的通知》(*政办〔20__〕132号)文件要求,现结合实际,制定本方案。
一、指导思想
以党的十七大精神为指导,深入贯彻落实科学发展观,坚持以人为本,执政为民,围绕建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制,进一步规范行政权力运行,深化行政管理体制改革,促进职能转变,完善惩治和预防腐败体系,加快法治政府、服务型政府建设。
二、目标要求
按照“权力取得要有依据、配置要科学、运行要公开、行使要依法、监督要到位”的要求,优化行政权力配置,规范行政权力运行,大力推进政务公开,完善行政权力运行的监督体系,突出重点,分步实施,扎实推进,逐步建立结构合理、配置科学、行为规范、程序严密、运行公开、制约有效的行政权力运行机制,有效防止滥用权力现象的发生,为优化发展环境,服务和谐社会,为全市经济社会又好又快发展提供良好的环境。
三、工作任务
(一)依法清理行政权力,确保权力取得有据
要从具体行使行政职权的机构或岗位入手,根据法定授权依法确定的职责及本单位“三定”方案,对法律、[,!]法规、规章规定的行政执法权、行政事业性收费权、重大事项决策权及其他依法实施的行政权力等进行全面清理,取消没有法规依据的职权。对清理出的职权项目,按照权力相应类别进行登记造册,要依法进行审查,确保清理结果合法、全面、准确。
(二)编制职权目录和流程图,确保权力配置科学
将清理后的职权逐个界定层次和部门,并落实到具体岗位和责任人,努力形成适当分工、相互制约又协作配合、相互协调的权力结构。对职权交叉重复和归属不清的,要明确主办科室及职权范围。职权分解到位后,要及时编制公布职权目录,同时,遵循“规范程序、提高效率、简明清晰、便民利民”的原则,进一步优化各项业务流程,绘制并公布覆盖各项权力运行全过程的流程图,建立规范权力运行的刚性机制。
(三)坚持依法行政基本要求,确保权力行使依法
根据“合法行政、合理行政、程序正当、高效便民、诚实守信、权责统一”的基本要求,严格按照法定权限和程序行使权力,履行职能职责。只要是法律没有授予的权力,一概无权行使;法律规定应该履行的职责,必须积极履行,要切实克服和解决权力运行中存在的“越位”、“缺位”和“错位”等问题。要进一步规范行政自由裁量权,防止违法行政、不当行政等滥用自由裁量权的行为发生。
(四)完善监督制约机制,确保权力监督到位
及时建立和完善各项监督制约制度和机制:一是强化层级监督,要建立经常性的监督检查和考核评议制度,加强对各科室及其工作人员具体行政行为的监督;二是强化专门监督,纪检监察机构要认真履行职责,参与并指导开展规范权力工作,加强对行政行为的事前、事中、事后监督。要主动接受人大及其常委会的监督,接受质询;自觉接受政协的民主监督,虚心听取对其工作的意见和本文来源:文秘站 建议;重视社会监督和新闻媒体的监督,保障人民群众的监督权利;三是探索建立行政问责制度。要建立健全决策责任追究制度、行政执法责任制,切实做到有权必有责、用权受监督、违法受追究、侵权须赔偿。
四、方法步骤
根据市里安排,规范行政权力运行工作分为三个步骤:
第一阶段(20__年10月15日-11月中旬):梳理行政权力。
1、要成立规范行政权力领导小组,指定专门科室和专人负责,制定具体工作措施、工作方法。按照我局执行的法律法规依据以及“三定”方案,及时梳理本部门工作职责,对我局行使的行政职权、服务事项等及时进行清理汇总,并由相关职能科室和局领导审查把关。编制本部门行政职权目录,绘制行政权力运行流程图,并送至市效能办审核确定。
第二阶段(20__年11月中旬-12月底):公开职权目录和行政权力全过程运行流程图。要抓住决策、执行、结果等行政权力运行的主要环节,采用政府网、局网站、政务公开栏、办事指南等形式主动公开行政权力运行过程。要建立行政权力运行记录,如实记载行政权力行使过程各环节的情况,公布职权目录和流程图后,要严格按照流程图确定的程序行使职权。
第三阶段(20__年12月底):督促检查与总结提高。市政府将组织有关部门对行政权力运行公开、加强运行监督检查情况进行检查,重点检查:行政许可、政府采购、经营性建设用地使用权出让、矿业权出让、专项资金等。健全受理行政投诉制度,局受理群众投诉的电话:,建立受理、登记、查询、回复等制度。要及时总结规范行政权力运行工作,对检查中发现的问题进行整改提高,以促进规范行政权力运行工作扎实有效开展。
五、工作要求
(一)加强组织领导。规范行政权力运行,加强对行政权力运行的监督是一个系统工程,要高度重视,把这项工作列入重要议事日程,认真抓好落实。局机关根据实际,经研究,成立*安市 国土资源局规范行政权力工作领导小组,组长:方兴添,副组长:郑祥堂、廖金夏、方玉良、陈武勇,成员:何建辉、陈达铭、陈建忠、翟盛俊、邢振宗、郑文忠、邓治建、冯文光、郑世超、林春泉、罗文谟。领导小组下设办公室,陈达铭兼任办公室主任,工作人员为何建辉、陈建忠、张晶、林雨。 。
(二)精心组织实施。:请记住我站域名各科室、下属事业单位要按照要求,根据本科室、单位的职权情况,对照法律法规和政策,认真开展自查和清理编制目录和绘制流程图,确保清理全面、及时、准确。
云安全规范范文3
关键词:云安全终端;电力信息化;云平台;5G技术
引言
随着电力信息管理系统的推广使用,如何保障虚拟环境下电力数据和用户隐私的安全,成为电力部门必须要考虑的问题。云安全终端的运用,将以往零散分布的PC端,全部采用虚拟化技术,进行集中管理。所有的数据全部在云端存储,不仅提高了系统兼容性和数据传输速度,而且云存储环境下数据的安全保密程度更高,在防范病毒入侵和越权操作等方面有独特优势。因此,探究云安全终端的应用策略,成为现阶段基层电力单位在推进信息化建设中的重要工作。
1云安全终端的应用优势
1.1提高了桌面终端的管控与维护效率
以往电力部门的各台PC机零散的分布在各个场所,日常的使用、管理和维护费时费力。并且PC机的连接线路也容易受到人为损坏或机械故障,经常会因为线路问题、硬件问题等,导致PC机无法正常运行。相比之下,使用云安全终端,可以将PC机和桌面应用软件,采用虚拟化技术全部迁移到云安全终端上。这样就可以实现桌面终端的集中分布、统一管理。日常维护时,可以通过一键更新或一键修复,就可以将云端应用更新至最新版本,既可以减轻维护压力,又能够确保终端办公的高效率开展。
1.2成本低廉,操作方便
云安全终端在应用成本方面的优势也十分明显。在云安全终端环境下使用虚拟化设备,节省了硬件设备采购与维护的成本;云安全终端只需要一台客户端,正常情况下每小时耗电量在15W左右。相比于以往电力单位几十台甚至上百台终端同时运行的情况,在节电效果方面也有明显的优势。除此之外,云安全终端除了可以安装在PC端上,也支持移动设备。这样就实现了“机随人动”,管理人员可以随时随地的通过移动设备上的云安全终端,了解信息,操作管理,对提高电力管理的时效性有积极帮助。
1.3部署灵活,数据安全
传统的电力信息管理系统中,包含主机、显示器等若干设备,占地面积大,部署难度高。而云安全终端可以将大部分设备全部采用虚拟化技术,在云端环境下完成运行,并且可以支持远程维护和动态监管,部署更加灵活。在信息安全方面,云安全终端首先是解决了因为系统不兼容导致的数据丢失或乱码等问题,提高了电力数据的完整性与利用价值。其次是云安全终端作为集成化系统,能够更加方便的采取封闭式防护,从而杜绝了PC端发生病毒入侵进而感染电力部门其他计算机的情况。此外,云安全终端支持冗余备份,且备份数据采用异地存储,进一步提高了数据的安全性。表1具体分析了云桌面和传统桌面的优缺点。
2电力信息化管理中云安全终端的系统架构
随着云技术的成熟,在不同行业中,以及根据企业需求的不同,云安全终端的逻辑结构在细节方面也有一定的差异。但是系统的主要架构类似,总体来看主要包括硬件资源层、终端接入层、应用管理层和云平台层四个部分。各个层次的主要功能以及面向的对象如下。
2.1终端接入层
终端接入层采用体积较小的瘦客户端进行介入,只配置包含嵌入式处理器、本地闪存以及各种外设的接口,传输过程中只传输终端信号和图像的高强加密变换值,提供了更加安全的环境。终端接入层面向的对象主要包括电力用户和终端管理员。本地电力用户的用电信息,可以通过智能电表等收集并传输到终端控制平台。终端管理员可以综合各类数据(用电数据、系统运行数据等),在操作界面上发出相应的指令。由于云安全终端可以支持移动设备的灵活接入,用户可以随时随地的通过终端接口,登录云安全终端账号并获取操作权限,提高了云安全终端的利用率。
2.2应用管理层
应用管理层主要分为终端服务子系统、安全审计子系统、云硬盘子系统三部分。端服务器子系统为员工提供桌面级服务,实现对员工身份的统一验证,桌面资源的统一管理、动态调配;桌面应用的标准安装,远程运维等功能。安全审计子系统通过对员工办公操作的实时采集分析,进行实时的审计录像,并将审计数据集中存储管理。可有效的避免违规或违法操作以及敏感数据泄露。云硬盘子系统采用PC服务器+云硬盘子系统替代昂贵的阵列存储,为个人提供按需的存储空间,并且提供文件共享、文件备份、通讯录等功能。2.3云平台层云平台层主要包含若干虚拟机,以及与电力管理业务相关的虚拟软件。具有较强的可扩展性,随着电力管理业务的增加,可以随时在云平台层增加虚拟机或虚拟软件的数量,用较低的成本,满足云安全终端的使用需求。云平台层内的虚拟设备,采用独立连接的方式,相互之间不会发生串扰。即便发生了病毒攻击或是程序故障,导致其中一台虚拟设备出现停运,也不会影响其他功能的发挥,有利于提高云安全终端的整体运行稳定。另外,云平台层提供了丰富的接口,分别支持不同的业务办理。采用Xen虚拟化技术和SPICE桌面传输协议,实现了外设的重定向。
2.4硬件资源层
云安全终端虽然可以将电力部门的大多数业务和硬件设备,迁移至虚拟化的环境中,但是也不可能完全脱离硬件设备,常用的硬件设备有计算机、交换机、控制器等。硬件资源层的作用就是将现有的资源进行整合并进行池化,根据用户的需求进行划分,并将所有的处理数据都存储在固定的数据存储设备中,提高数据安全性。云安全终端可以实现对必要硬件设备的参数监控,并将工况参数反馈给云管理员。只有保证硬件资源运行稳定,才能为云安全终端各项功能的发挥,创造良好的虚拟环境。
3电力信息化背景下云安全终端的发展趋势
3.1访问速度进一步提升
随着电网覆盖范围的增加,电力信息管理系统的运行负载也随之加大。在一些电网密集、电力用户较多的地区,基层电力部门的云安全终端中,可能会包含几百台甚至是上千台虚拟机。当这些虚拟机同步运行时,同一时间段内产生了较大的数据流量,容易出现访问延迟、访问无响应等问题。为了提高管理效率和更好的服务于电力用户,一种措施是从云安全终端的内部结构着手,使用独立的计算机架构ICA协议,通过数据分流、批次传输的模式,降低对网络带宽产生的冲击压力;另一种措施则是从外部着手,尝试运用5G技术,提高网络传输容量和效率,解决网络拥堵问题。
3.2系统兼容性进一步增强
随着电力服务项目的增多,以及电力系统结构的复杂化、电力设备的多样化,不同设备、系统之间无法做到完美兼容的问题,也成为制约电力信息化管理的重要阻碍。尤其是业务系统所需的外接设备,如POS机、抄表机、指纹仪、IC卡、电力操作指导书PDA等系统的兼容性有待提高。在云安全终端的发展中,要进一步完善技术标准,对PC端应用软件进行虚拟化操作时,应执行统一的标准,实现不同系统之间,电力数据的无障碍、高效率传输,提高数据的时效性和实用性。
3.3安全规范进一步完善
云安全终端相比于传统的PC终端,在涉密数据的安全保护方面优势显著。但是我们也必须认识到,云安全终端也并不能保证数据的绝对安全,只有不断的开展保密技术研究,持续的完善安全规范标准,才能让云安全终端具有更强的病毒抵御能力和数据保护能力。今后要继续在数据加密算法、数字签名认证等方面加强研究,支持云安全终端保密性能的进一步提升。
云安全规范范文4
2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《WindowsAzure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。微软云计算平台WindowsAzure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《WindowsAzure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。亚马逊弹性计算云(AmazonEC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出AmazonEC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得AmazonEC2实例尽可能安全而又不会牺牲客户按需配置的弹性。从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:确保移动互联网下的不同用户的数据安全和隐私保护确保云计算平台虚拟化运行环境的安全依据不同的安全需求,提供定制化的安全服务对运行态的云计算平台进行风险评估和安全监管确保云计算基础设施安全、构建可信的云服务保障用户私有数据的完整性和机密性的基础
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS)3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云安全规范范文5
关键词 云计算;云安全;信息安全;
中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)135-0214-02
现今技术正进入一个多网络、多终端、多屏幕的阶段。伴随着数据的海量增加、用户的个性化需求的增加、技术手段及网络条件的完善,云计算已经日益成为了诸多单位解决数据运算、存储问题的首选方案。而云计算作为下一代互联网的核心技术之一,也处于一个正在不断的自我进化和完善的过程中,越来越多的云计算相关应用正在不断的被开发出来。企业、政府、个人用户也正自觉不自觉的使用着云计算带来的便利。
1 云时代的云安全需求
在我国,从2011年的“云元年”开始,经历2012至2014年“云起八方”到“云满天下”式的布局与扩张后,在2015年将会是云计算在中国全面落地的一年。之所以这么说,是因为政府主导的云项目成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继了多个支持云计算和政务云建设的政策、规划和相关意见要求。这一方面得益于政府在政策和资金层面的支持,另一方面也得益于云计算的逐渐成熟。
仅就位于内陆的河南省而言,2015年年初,“中原云”项目牵手阿里云,开始构建区域大数据中心。2015年2月,第四代云计算数据中心浪潮集团云海科技园在郑州航空港经济综合实验区开始建设。业界较为乐观的预估是:今年会由云计算将催生一个亿万级的市场注1。调研公司Gartner甚至预测,从公共云的全球收入到2016年奖达到2.066亿美元,这个数值在2011年仅9140万美元。
在任何时代技术都像是一把双刃剑,一方面在提供更高效、更便捷的解决方案时,也一同带来了信息安全甚至是道德伦理层面的问题。在云环境建设,尤其是“政务云”的建设过程中,安全是一个不可忽略也无法绕过的关键问题。云应用中的安全不仅仅在于可以提供稳定可靠的政务服务,同时更是国家信息安全的一种直接
体现。
2 云安全现状
目前,云计算下引发的云安全虽然已经引起了业界很大的重视,可实际的现状依然是比较严峻的。据赛门铁克日本调查的3236起安全事件中,43%的企业遭遇了云中数据丢失。不仅如此,根据英特尔相关人员的调查,46%的企业存在漏洞,有遭受攻击和无授权访问的风险。目前还不清楚多少经济或其他损失是由云数据造成的破坏。公司财务数据和商业秘密泄露可能是更严重的,分析师预计,即使如此,也将有越来越多的公司把数据转移到云,这是不可避免的。
造成这种现状的原因是多方面的。一方面是旧有的安全策略与云计算相互脱节的问题。比如,前文提及的“政务云”既是云计算与电子政务结合的产物,那么运行在云计算环境中的电子政务平台也继承和具有了云计算的种种特点。
但是,我国在前期的电子政务建设过程中,对于信息安全有过许多硬性的安全要求限制。比如:内外网物理隔离、电磁屏蔽、证书策略等等。但是,这种旧有的安全策略在新的云计算时代,可能会成为一种另外的限制与羁绊。
同时,软件厂商也一样会因为新技术的应用而在实际的电子政务建设中出现诸掣肘。像2014年WINDOWS 8.1系统被禁止用于政务招标事件。业界普遍认为其中最大的原因就是系统搭载的微软OneDrive同步服务,存在信息安全隐患。
另一方面,在云应用建设过程中,一些云管理平台虽然可以提供部分安全功能,如部署虚拟防火墙和配置ACL策略等。但是,系统化的安全防护体系需要由分析、审计、监测、防护等多种专业安全功能协同完成,这些往往是云管理平台所无法提供的。
在2014年的“好莱坞艳照事件”就是疑似黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的,继而在网络论坛引发的。
3 云安全的实现思路
针对这现在的这种云应用项目需求暴增,云应用产品安全问题日渐凸现的现状,就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前,云计算环境提供者更多的会从:集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是,实际应用过程中,由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下,这种安全的隐患更为突出。
所以,一个完整的云计算安全解决方案,首先应该能够满足覆盖了从链路、网络、系统、内容到Web、DB等关键应用的安全需求的方案。这样就可以规避安全短板,为云计算数据中心构建了立体安全防御体系,全面防御各类混合型攻击和APT攻击。
其次,应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点,解决操作风险、账号欺骗、弱口令等风险,也能更好的为用户提供更贴近、更可靠的应用。
综上,云时代的信息安全,首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。
4 现有云安全产品的特点
目前,针对云计算中心的安全建设,除了前面提及的去计算中心通过虚拟防火墙和配置ACL策略加强自身的安全建设外,国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如:较早提出“云安全”思路的趋势科技,推出了推出基于趋势科技云安全技术核心的解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。
天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全
保护。
Fortinet也提出了建立满足云计算多层次的安全需求;运用了多种硬件加速技术,为云计算提供数据中心极高的安全性能;通过大量虚拟化技术,无缝贴合云计算网络架构,是一套为云计算环境量身定制的安全解决方案。
这些厂商虽然侧重角度不同,但是产品都是贴合云计算的特点,针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。
同时,我们也应该看到,用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。
目前最为有效的解决方案是,通过云计算中心和安全产品、技术服务厂商的安全策略部署,充分利用虚拟技术和安全审计,从而减少了安全风险。这些设计思路与云计算中心可以相互配合,动态的进行部署。同时,针对用户层较为模糊的需求,通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。
5 云安全的未来方向
综上,云计算的安全,除了从云计算中心的安全建设、安全产品及服务提供方的建设、用户层安全三个方面来提升外。更应该通过云计算自身的虚拟化优势,完成更为复杂、更为完整的安全机制与策略。这种机制与策略应该是一种动态的、弹性的、学习型的。只有这种安全机制与策略,充分与云技术融合,成为有机整体时,云平台才会是一个安全可靠的平台。
同时,云安全也必将作为一个云计算的分支领域,形成一个巨大的市场,产生可观的经济利益。这样一来,云安全的问题,就不仅仅是作为云计算中心还是安全产品(服务)商,都必然会在这个市场中的定位与分割。行政主管机构也应该主动的进行行业标准、产业规范的制订,从而形成一个有秩序、有标准、有监管的体系。
参考文献
[1]“中原云”牵手“阿里云”.构建区域大数据中心网易新闻中心,.
云安全规范范文6
云计算中心作为一种独特的信息系统,其安全等级保护要从技术与管理两个方面入手,并严格遵守相关规章制度,构建安全、可靠的安全防护结构,并将访问控制作为基础,兼顾自主访问和强制访问两方面,并在信息流程处理过程中,实现有效控制和管理,提高系统安全系数。管理平台作为树立开展管理的基础,在提高管理水平方面发挥着积极作用。因此,要制定统一标准,规范管理工作,兼顾物理和虚拟资源两方面工作,另外,其安全管理范围也逐渐扩大,不仅要确保信息处理流程准确性,还要保障管理者的授权等正确性,实现统一管理,还需要加强审计,实现对数据中心的追踪等处理,为用户提供更加优质的服务。
二、云安全等级保护技术管理要求
1云计算平台信息安全等级保护的基本安全要求
云计算平台信息安全等级保护基本要求主要包括:安全管理要求和技术要求。首先是安全管理问题,它有大量的管理需求,主要涉及安全管理机构、制度等方面,等级保护制度和管理要求是匹配的。其次是技术要求,主要包括:物理资源安全、数据安全等。在云计算系统里,网络是虚拟网络、主机是虚拟机,这和物理服务器的安全有很大差异。
2云计算中心须满足等级保护的政策要求
云计算平台需满足的政策要求主要由云平台的安全等级及相应的等级保护要求来决定。云计算中心是一类信息系统,需要依照其重要性不同进行等级保护,云计算中心的安全工作必须按照等级保护的要求进行建设及运维,云安全必需考虑虚拟化等新技术和运营方式所带来的安全问题。
3云计算中心的虚拟化安全