发布日期:2013-04-28 15:25 来源:中国电信网络安全实验室 标签: 安全 云服务
 

安全云服务的透明化

安全云服务的透明化主要通过整体的安全池中安全设施的单机和集群的维护以及安全云服务的自服务实现。安全设施的单机和集群的维护涉及维护组织、人员、职责、流程等管理方面的内容,本书不作进一步探讨,以下将主要阐述安全云服务的自服务实现。

安全云服务的自服务从某种程度上也体现了云计算的安全显性化。在云计算服务中,出于用户对云服务提供的安全性的担忧,为了使用户认为云服务安全可靠从而放心使用,云服务提供商通常需要将云服务所采用的各种安全措施所取得的效果展现给用户,这就是所谓的云服务安全显性化。例如在云主机服务中,通常会将用户所使用的云主机资源的CPU、内存、流量、安全扫描情况等定期报告给用户。而在安全云服务中,由于安全是作为一种服务能力提供的,因此安全显性化本身就是伴随着安全云服务的提供而实现,这也是安全云服务可感知的一个重要方面。同时与云计算服务类似,安全云服务也需要让用户知道自己所使用的安全云服务资源是安全的,例如在防火墙访问控制和DDoS攻击防护类业务中通常需要将防火墙、DDoS攻击防护设备的CPU、内存等状态信息告知用户。

为了实现安全云服务高效、自动化提供,在实现安全云的自服务、设计自服务平台时需要体现服务可感知以及服务可定制的原则,也就是说用户在使用安全云服务时不但能够及时感知服务的状态、质量和安全云服务带来的收益,而且能便利地对所订购的安全云服务进行自配置和管理。

依照上述原则,安全云服务自服务应为用户提供可定制的报表呈现和灵活的服务自定制等自服务能力。对于报表的设计应满足用户可感知的需求,灵活采用多种方式呈现,如采用柱状图、曲线图、饼状图等图形化手段,以及Word、PDF、Excel等多种制式,同时综合提供月报表、季度报表、年度报表等多种时间区域的统计报表,方便用户查阅。针对安全云服务的不同,用户报表的设计也有所差异,例如提供防火墙访问控制能力类的安全云服务可在报表中体现用户访问控制资源使用、访问控制策略变更统计、防护统计等信息;提供DDoS攻击防御能力类的安全云服务可在报表中体现攻击特征、处理情况、相关安全建议等信息;提供安全扫描能力类的安全云服务可从多个视角提供安全风险统计报表以及安全加固建议。此外,用户对报表的发送周期、频率、类型、展现形式等还要拥有自主权,可对这些条件进行个性化定制。

对于安全云服务的服务自定制的设计应给予客户充分的自主性,根据各类安全云服务实现提供对应的服务自定制能力,例如对防火墙访问控制策略、IP地址、DDoS攻击防护的流量资源等的定义和变更,对报表的发送周期、频率、类型、展现形式等定制,对服务提供时间、次数等要求进行确定。

安全云服务的自服务往往通过Web门户实现,服务提供商通过Web方式向用户进行信息发布、业务受理以及个性化服务,而用户则可通过Web门户获得业务导航支持、产品定购支持、信息黏着、业务搜索、个性化设置、费率查询、产品定购及费用明细查询、总账查询和支付账户维护等自助服务。此外,在提供实时安全监控能力类安全云服务时,还可通过自服务的Web门户为用户开放部分自监控权限,例如在利用云安全运营平台SOC提供安全服务时,可将虚拟子SOC出租给用户,采用分权分域的方式实现用户的自监控能力。

通过上述手段的综合运用,安全云服务能够在为用户提供有效服务资源的同时给予用户充分的服务感知,实现用户与服务提供商的最小化交互。

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。