发布日期:2013-04-28 16:08 来源:中国电信网络安全实验室 标签: 安全
 

云计算网络与系统安全

云计算网络与系统设施主要包括云计算平台的基础网络、主机、管理终端等基础设施资源。在云计算网络和系统安全防护方面,应采用划分安全域、提高基础网络健壮性、加强主机安全防护、规范容灾及应急响应机制等方式,建立云计算基础网络、主机系统等基础设施的纵深安全防御机制,提高云计算网络和系统等基础设施的安全性、健壮性,以及服务连续性和稳定性。

4.2.1  安全域划分

对云计算平台的安全域划分,应以云计算具体应用为导向,充分考虑云计算平台系统生命周期内从网络系统规划设计、部署、维护管理到运营全过程中的所有因素。

安全域划分原则可参考原信息产业部等级保护的指导意见《TC260-N0015信息系统安全技术要求》进行,也可借鉴美国国家安全局编纂的《信息保障技术框架(Information Assurance Technical Framework,IATF)》中提出的网络安全"深度防御策略"的建议。

安全域划分的基本原则包括以下几条。

(1)业务保障原则:进行安全域划分的根本目标是能够更好地保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。

(2)结构简化原则:安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。因此,安全域划分并不是粒度越细越好,安全域数量过多过杂反而可能导致安全域的管理过于复杂,实际操作过于困难。

(3)立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次。同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。

(4)生命周期原则:对于安全域的划分和布防不仅要考虑静态设计,还要考虑不断的变化。另外,在安全域的建设和调整过程中要考虑工程化的管理。

云计算平台一般由生产域、运维管理域、办公域、DMZ区和Internet域组成。根据上述原则,并结合其具体应用安全等级及防护需求,将云计算平台的安全域划分为三级(如表4-1所示):其中云计算平台生产系统、运维管理域为第一级安全域;办公域、DMZ区为第二级安全域;Internet域为第三级安全域。安全级别从1到3依次降低。

表4 1  安全域列表

各安全域之间一般应根据安全需求,采用防火墙进行安全隔离,确保安全域之间的数据传输符合相应的访问控制策略,确保本区域内的网络安全,如图4-7所示。在各安全域内部,应根据业务类型与不同客户情况,再规划下一级安全子域。在虚拟化环境中,可考虑综合采用虚拟交换机、虚拟防火墙等措施将不同用途的网络流量分隔,以保证通信流量不会相互干扰,提高网络资源的安全性和稳定性。

图4 7  云计算平台安全域划分

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。