關(guān)于電子政務(wù)安全云的構(gòu)建

【摘 要】隨著科學(xué)技術(shù)的快速發(fā)展，云計(jì)算是當(dāng)前研究的一個(gè)熱點(diǎn)，越來(lái)越多的行業(yè)開(kāi)始關(guān)注云計(jì)算、云安全和安全云方面的問(wèn)題，本文根據(jù)安全云的實(shí)際情況，分析了電子政府安全云的構(gòu)建。

【關(guān)鍵詞】電子政務(wù) 安全云 云計(jì)算 安全框架設(shè)計(jì)

一、引言

電子政務(wù)云的安全問(wèn)題是當(dāng)前各方最關(guān)注的問(wèn)題之一。為大力推動(dòng)電子政務(wù)云安全平臺(tái)的建設(shè)和廣泛應(yīng)用，來(lái)實(shí)施面對(duì)電子政務(wù)云平臺(tái)所面臨的安全隱患，使電子政務(wù)安全云的平臺(tái)建設(shè)應(yīng)用的安全工作能夠落到實(shí)處。

二、云計(jì)算安全體系架構(gòu)

云安全聯(lián)盟在基于云計(jì)算的三種服務(wù)模式，給出了云計(jì)算的安全框架。IaaS層位于云服務(wù)的最底層，是保證云計(jì)算體系安全的核心環(huán)節(jié)，該層能夠?yàn)樵茟?yīng)用提供基礎(chǔ)的IT資源服務(wù)工作。IaaS層大量使用了虛擬化技術(shù)，保證虛擬化軟件、虛擬化服務(wù)器的安全，盡量降低虛擬化技術(shù)所面臨的安全風(fēng)險(xiǎn)，降低了安全隱患。在IaaS層中，云服務(wù)能夠?yàn)榉?wù)商提供最基本的服務(wù)設(shè)施和抽象層的安全防護(hù)。PaaS處于云服務(wù)的中間層，主要起著承上啟下的作用，該中間層一方面為IaaS層平臺(tái)提供基礎(chǔ)的信息資源，此外，該中間層還能為最上層SaaS提供基本的應(yīng)用服務(wù)。PaaS所面臨的安全風(fēng)險(xiǎn)主要為分布式文件和數(shù)據(jù)庫(kù)安全，用戶接口和應(yīng)用安全。在云服務(wù)的中間層中，主要負(fù)責(zé)云服務(wù)和應(yīng)用程序的安全問(wèn)題，而應(yīng)用平臺(tái)和軟件開(kāi)發(fā)的主要安全性主要由使用用戶來(lái)進(jìn)行負(fù)責(zé)。SaaS層處于云服務(wù)的第一層，大部分的云服務(wù)用戶主要為系統(tǒng)軟件平臺(tái)提供數(shù)據(jù)資源信息。多租戶技術(shù)是保證順利解決該問(wèn)題的關(guān)鍵要素，但是同時(shí)存在數(shù)據(jù)信息資源隔離、客戶端設(shè)備的配制問(wèn)題。服務(wù)提供商對(duì)云服務(wù)的SaaS層的安全需要承擔(dān)主要責(zé)任。

（一）IaaS云計(jì)算安全框架設(shè)計(jì)

1、IaaS簡(jiǎn)介

IaaS服務(wù)的核心思想是以服務(wù)產(chǎn)品的形式向用戶交付各種能力，而這些能力直接來(lái)自各種資源池，因此，IaaS服務(wù)提供商需要完成資源池化、服務(wù)和產(chǎn)品設(shè)計(jì)與組裝以及服務(wù)產(chǎn)品交付等方面的工作。IaaS的技術(shù)架構(gòu)是以數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)為基礎(chǔ)，以滿足用戶需求的特定IT基礎(chǔ)架構(gòu)為交付物的服務(wù)交付過(guò)程的層次化模型。在IaaS的技術(shù)架構(gòu)中，通過(guò)采用資源池構(gòu)建、資源調(diào)度、服務(wù)封裝等手段，可以將IT資產(chǎn)迅速轉(zhuǎn)變?yōu)榭山桓兜腎T服務(wù)，從而實(shí)現(xiàn)了IaaS云的隨需自服務(wù)、資源池化、快速擴(kuò)展和服務(wù)可度量等特性。

2、IaaS的信息安全系統(tǒng)

從表面上看，云計(jì)算更注重共享與彈性，對(duì)于安全云的構(gòu)建需要充分考慮信息封閉和權(quán)限兩方面問(wèn)題。IaaS系統(tǒng)安全體系主要是對(duì)安全域所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，從而形成安全、可靠的IaaS的信息安全系統(tǒng)。IaaS云計(jì)算功能架構(gòu)，主要為接入層：指提供給用戶訪問(wèn)云系統(tǒng)或用于為其他服務(wù)提供調(diào)用接口的軟硬件系統(tǒng)。虛擬資源層：指虛擬機(jī)、虛擬存儲(chǔ)設(shè)備、虛擬交換機(jī)、虛擬服務(wù)器等虛擬化的實(shí)體。虛擬化平臺(tái)層：指服務(wù)器虛擬化軟件，存儲(chǔ)虛擬化軟件，網(wǎng)絡(luò)虛擬化軟件。硬件資源層：指各種服務(wù)器，存儲(chǔ)設(shè)備及存儲(chǔ)網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備及連接等資源。管理層：指提供IaaS服務(wù)管理、系統(tǒng)運(yùn)行管理及安全管理功能相關(guān)軟硬件系統(tǒng)。

（二）IaaS云計(jì)算安全框架

1、接入層安全，云服務(wù)是一種基于Web的服務(wù)模式，同時(shí)相關(guān)管理工作也通過(guò)Web方式來(lái)管理。因此，web安全包括Web 應(yīng)用系統(tǒng)本身的安全和web內(nèi)容安全。

2、API安全，API安全主要指IaaS作為云資源，除了可以直接為用戶所使用外，也可以被PaaS云服務(wù)商所使用。因此，在進(jìn)行服務(wù)調(diào)用對(duì)API的驗(yàn)證成為一個(gè)關(guān)注的問(wèn)題。

3、虛擬資源層安全，虛擬資源層安全指資源被虛擬化為虛擬資源的安全風(fēng)險(xiǎn)。

4、虛擬化平臺(tái)層安全，虛擬化平臺(tái)層安全指虛擬化相關(guān)軟件的安全風(fēng)險(xiǎn)，各種虛擬化軟件引入了新的攻擊界。

5、硬件資源層安全，服務(wù)器安全主要指云計(jì)算系統(tǒng)中的主機(jī)服務(wù)器、維護(hù)終端在內(nèi)的所有計(jì)算機(jī)設(shè)備在操作系統(tǒng)和數(shù)據(jù)庫(kù)的層面安全性。

6、物理安全，物理安全是整個(gè)云計(jì)算系統(tǒng)安全的前提，主要包括物理設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全等，以保護(hù)云計(jì)算系統(tǒng)免受各種自然及人為的破壞。

三、云計(jì)算數(shù)據(jù)中心的運(yùn)維對(duì)象

對(duì)于云計(jì)算的數(shù)據(jù)信息資源中心的運(yùn)維管理，實(shí)際上為數(shù)據(jù)中心信息服務(wù)相關(guān)的管理工作的總稱。云計(jì)算的數(shù)據(jù)信息中心的運(yùn)維對(duì)象主要有：

（一）機(jī)房環(huán)境基礎(chǔ)設(shè)施部分：該運(yùn)維對(duì)象是保證云計(jì)算數(shù)據(jù)信息中心所管理設(shè)備，在正常運(yùn)行過(guò)程中所包括的網(wǎng)絡(luò)通信資源、電力資源、環(huán)境資源等。云計(jì)算數(shù)據(jù)信息管理設(shè)備對(duì)于使用用戶而言，數(shù)據(jù)信息是透明的，因此，大部分的用戶大多數(shù)都會(huì)關(guān)注環(huán)境因素。

（二）在提供IT服務(wù)過(guò)程中所應(yīng)用的各種設(shè)備，包括存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件資源。這類設(shè)備主要功能是為云計(jì)算的安全提供基本的數(shù)據(jù)信息資源的計(jì)算、存儲(chǔ)以及數(shù)據(jù)通信等功能，是保證IT服務(wù)正常運(yùn)行的物理載體。

（三）系統(tǒng)和數(shù)據(jù)資源，該單元主要包括：操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用程序等資源；除此之外，數(shù)據(jù)資源主要包括業(yè)務(wù)數(shù)據(jù)、配置文件、日志等。

（四）管理工具，主要包括基礎(chǔ)設(shè)施監(jiān)控軟件管理、工作流管理、報(bào)表管理和短信管理平臺(tái)等。管理工具主要是輔助管理主體能明顯提高管理數(shù)據(jù)信息資源中心，以及各種管理對(duì)象，除此之外，管理工具主要負(fù)責(zé)軟硬件設(shè)施的維護(hù)。

（五）人員，主要是指云計(jì)算數(shù)據(jù)信息資源的技術(shù)人員、運(yùn)維人員和系統(tǒng)管理人員，除此之外，還包括能夠提供基礎(chǔ)服務(wù)的廠商工作人員。其中，服務(wù)廠商的工作人員是保證IT服務(wù)正常運(yùn)作的基礎(chǔ)。

參考文獻(xiàn)：

[1]陳江.電子政務(wù)信息安全評(píng)估與防御研究[J].現(xiàn)代教育.2012（09）

[2]汪玉凱.電子政務(wù)需要政務(wù)云[J].信息系統(tǒng)工程.2012（06）

[3]汪玉凱.電子政務(wù)需要政務(wù)云-2012年中國(guó)電子政務(wù)展望[J].信息化建設(shè).2012（01）

[4]王濤.政府信息化發(fā)展中政務(wù)云的建設(shè)模式淺析[J].電子政務(wù).2011（07）

[5]張艷.美國(guó)政府云計(jì)算研究與應(yīng)用對(duì)我們的啟示[J].電子政務(wù).2011（1）