電信業(yè)務(wù)云的安全體系架構(gòu)與關(guān)鍵技術(shù)研究

胡 坤 王 翔 劉 鏑 張 尼

1 中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 北京 100033 2 中國(guó)聯(lián)通研究院 北京 100032

引言

云計(jì)算的關(guān)鍵技術(shù)和部署模式能夠有效降低IT資源的能耗成本和管理難度,為用戶帶來(lái)更加便宜的軟硬件資源和靈活的業(yè)務(wù)發(fā)展空間,其優(yōu)勢(shì)已得到電信行業(yè)的普遍認(rèn)可。目前,電信業(yè)務(wù)云的服務(wù)種類和應(yīng)用規(guī)模正在逐步擴(kuò)大,既涉及內(nèi)部運(yùn)營(yíng)支撐,也涉及外部應(yīng)用服務(wù),例如:云數(shù)據(jù)中心、云服務(wù)平臺(tái)、云計(jì)算產(chǎn)品、云計(jì)算業(yè)務(wù)等。

綜觀國(guó)內(nèi)外電信運(yùn)營(yíng)商的云計(jì)算發(fā)展,不難發(fā)現(xiàn):電信業(yè)務(wù)云在應(yīng)用與推廣過(guò)程中遇到的最大障礙是安全和隱私問(wèn)題。一方面,與傳統(tǒng)計(jì)算模式相比,電信業(yè)務(wù)云具有開放性、動(dòng)態(tài)邊界、虛擬性、多租戶、數(shù)據(jù)所有權(quán)和管理權(quán)分離、資源相對(duì)集中等特點(diǎn),這使得電信業(yè)務(wù)云在技術(shù)、管理和法律等方面面臨新的安全挑戰(zhàn)。另一方面,電信業(yè)務(wù)云中存放著海量用戶數(shù)據(jù),記錄了詳細(xì)的用戶屬性、通信消費(fèi)數(shù)據(jù)、GPS行走軌跡、登錄網(wǎng)站偏好、頻率等內(nèi)容,如果這些數(shù)據(jù)遭受攻擊、泄露或丟失,則會(huì)給用戶和運(yùn)營(yíng)商帶來(lái)重大損失。因此,電信業(yè)務(wù)云面臨著比以往業(yè)務(wù)系統(tǒng)更為嚴(yán)峻的考驗(yàn)。

本文從CSA(Cloud Security Alliance)提出的云安全威脅入手,深入分析電信業(yè)務(wù)云面臨的安全威脅與需求,提出層次化的云計(jì)算安全體系架構(gòu),并對(duì)其中的安全技術(shù)進(jìn)行研究,其目標(biāo)是構(gòu)建適于電信業(yè)務(wù)云的縱深安全防御體系,保障電信業(yè)務(wù)云的安全。

1 電信業(yè)務(wù)云安全威脅與需求

云計(jì)算具有彈性服務(wù)、資源池化、大規(guī)模/廉價(jià)/通用等特點(diǎn),在實(shí)際建設(shè)中面臨著眾多安全風(fēng)險(xiǎn)。根據(jù)CSA公布的云計(jì)算安全威脅,其最主要的安全問(wèn)題有:數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、平臺(tái)安全、接口安全等[1]。但是,這些安全威脅的描述過(guò)于寬泛,缺乏行業(yè)特性。依據(jù)電信業(yè)務(wù)云的特性,其更注重云服務(wù)側(cè)的安全威脅與需求,因此,有必要對(duì)電信業(yè)務(wù)云進(jìn)行研究,解析每一層涉及到的安全問(wèn)題。

電信業(yè)務(wù)云從底至上分為五層(如圖1所示),即物理環(huán)境、硬件資源、虛擬資源、管理平臺(tái)、服務(wù)與應(yīng)用。物理環(huán)境是電信業(yè)務(wù)云的基礎(chǔ)配置與設(shè)施,包括機(jī)房位置、周邊環(huán)境、線路部署、配套設(shè)施等;硬件資源是電信業(yè)務(wù)云的運(yùn)營(yíng)基礎(chǔ),包括主機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、支撐設(shè)備等;虛擬資源是經(jīng)過(guò)虛擬化抽象的物理資源,包括虛擬化的網(wǎng)絡(luò)資源、存儲(chǔ)資源、計(jì)算資源等;管理平臺(tái)是對(duì)硬件資源和虛擬資源進(jìn)行管理的軟件模塊和調(diào)度模塊,對(duì)外提供開放的API和對(duì)云服務(wù)使用進(jìn)行認(rèn)證和度量的功能;服務(wù)與應(yīng)用層包括多種云計(jì)算服務(wù),如SaaS、SDPaaS(Service Delivery Platform as a Service)、SecaaS(Security as a Service)等,以及對(duì)這些服務(wù)的管理和調(diào)度,使電信云服務(wù)能力能夠被第三方訪問(wèn)和使用。從上述層次分析可以看出,電信業(yè)務(wù)云是一種可管控、可度量的云計(jì)算模型。

但是,在電信業(yè)務(wù)云的框架中存在著不同的安全威脅,既包含傳統(tǒng)的安全威脅(例如:鏈路中斷、硬件故障、數(shù)據(jù)庫(kù)宕機(jī)等),也涉及一些新的安全威脅(例如:VM(Virtual Machine)逃逸、VM側(cè)道攻擊、HyperVisor攻擊等)。圖2給出了電信業(yè)務(wù)云面臨的安全威脅模型。

在物理環(huán)境層,存在一些非人為可控的安全威脅,例如:自然災(zāi)害、設(shè)備損毀、突發(fā)事件等;因此,該層需要做好機(jī)房的電磁防護(hù)、能耗排放、配電保障等工作。在硬件資源層,存在一些傳統(tǒng)安全風(fēng)險(xiǎn),例如:硬件故障、設(shè)備干擾、非法接入等;因此,該層需要對(duì)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、管控設(shè)備、支撐設(shè)備等做好安全保障。而虛擬資源層是安全隱患較為集中的一層,也是電信業(yè)務(wù)云需要重點(diǎn)防護(hù)的層面?？傮w來(lái)講,虛擬資源的安全威脅來(lái)自三方面:一是VM管理失效,例如VM蔓延、VM逃逸、VM密鑰竊取等;二是VM或Hypervisor被攻擊,例如VM DoS(Denial of Service)攻擊、VM側(cè)道攻擊、VM Hopping等;三是虛擬軟件問(wèn)題,例如軟件兼容、安全漏洞、監(jiān)聽/阻斷等;因此,該層需要加強(qiáng)虛擬主機(jī)、網(wǎng)絡(luò)和存儲(chǔ)的安全管理與防護(hù)。在管理平臺(tái)層,也面臨諸多的安全威脅,既有開源組件、監(jiān)測(cè)技術(shù)的應(yīng)用風(fēng)險(xiǎn),也有平臺(tái)漏洞、多租戶使用的安全隱患;因此,需要強(qiáng)化該層的虛擬化安全部署、組件安全管控、接口與API安全等內(nèi)容。最后,服務(wù)與應(yīng)用層存在云服務(wù)調(diào)用與管控、應(yīng)用安全評(píng)估、云間數(shù)據(jù)遷移等問(wèn)題,需要加強(qiáng)服務(wù)認(rèn)證、審計(jì)度量、信任安全等方面的工作。此外,數(shù)據(jù)安全和人員管理也是電信業(yè)務(wù)云需要重點(diǎn)關(guān)注與解決的方面。

圖1 電信業(yè)務(wù)云框架

圖2 電信業(yè)務(wù)云安全威脅模型

2 基于“云、管、端”的安全體系架構(gòu)和關(guān)鍵技術(shù)

通過(guò)上述云安全威脅模型,可以明晰電信業(yè)務(wù)云建設(shè)中各層的安全要點(diǎn)和注意事項(xiàng),為云安全技術(shù)的研究提供支撐和基礎(chǔ)?；趯?duì)此威脅模型的認(rèn)知與理解,本文提出一個(gè)基于“云、管、端”的電信業(yè)務(wù)云安全架構(gòu),如圖3所示。

該安全體系架構(gòu)分四個(gè)域,即用戶域、網(wǎng)絡(luò)接入域、云服務(wù)域、監(jiān)管域。其中,用戶域涉及云終端的安全技術(shù),包括身份權(quán)限、病毒防護(hù)、入侵檢測(cè)、數(shù)據(jù)加密等。網(wǎng)絡(luò)接入域是用戶域與云服務(wù)域的傳輸紐帶,與傳統(tǒng)網(wǎng)絡(luò)安全相比,電信業(yè)務(wù)云的網(wǎng)絡(luò)接入更強(qiáng)調(diào)用戶接入和數(shù)據(jù)傳輸;因此,網(wǎng)絡(luò)接入域包含傳輸加密/容錯(cuò)、網(wǎng)絡(luò)可信連接、安全評(píng)估等技術(shù)。云服務(wù)域則依據(jù)云安全威脅模型,從五個(gè)層級(jí)考慮安全技術(shù)的部署。其中,云數(shù)據(jù)安全比較特殊,它貫穿整個(gè)云服務(wù)域。云監(jiān)管域部署了相關(guān)的安全技術(shù)和策略,針對(duì)上述三個(gè)安全域的運(yùn)行情況進(jìn)行監(jiān)控和管理,包括事件管理、補(bǔ)丁管理、災(zāi)難恢復(fù)等內(nèi)容。

圖3 基于“云、管、端”的電信業(yè)務(wù)云安全體系架構(gòu)

2.1 用戶域安全

電信業(yè)務(wù)云的用戶有企業(yè)內(nèi)部用戶、外部云服務(wù)租戶、系統(tǒng)管理員等,其使用的終端設(shè)備包括服務(wù)器、桌面電腦、筆記本電腦、平板電腦、手機(jī)等。用戶使用的云終端是電信業(yè)務(wù)云的接入實(shí)體,也是用戶和云計(jì)算平臺(tái)聯(lián)系的紐帶。云終端安全是云安全的重要環(huán)節(jié),也是網(wǎng)絡(luò)環(huán)境下信息安全的關(guān)鍵點(diǎn)。安全的云終端能夠更好地保證云用戶安全地接入云計(jì)算平臺(tái),同時(shí)減少了云計(jì)算平臺(tái)受到非法訪問(wèn)和惡意攻擊的可能性。根據(jù)用戶域的云終端特性,可以從以下三個(gè)方面部署相應(yīng)的安全技術(shù)。

1) 云終端硬件安全技術(shù)。云終端在硬件方面可采用安全芯片、接入認(rèn)證和抗物理攻擊等技術(shù)來(lái)提高終端的安全性,確保云終端設(shè)備的可溯源性。其中,安全芯片是一個(gè)可獨(dú)立進(jìn)行密鑰生成、加解密的裝置,內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可存儲(chǔ)密鑰和特征數(shù)據(jù),為云終端提供加密和安全認(rèn)證服務(wù)。用安全芯片進(jìn)行加密,密鑰被存儲(chǔ)在硬件中,被竊的數(shù)據(jù)無(wú)法解密,從而保護(hù)云終端的商業(yè)隱私和數(shù)據(jù)安全。終端接入認(rèn)證技術(shù)主要有三種:口令認(rèn)證、基于預(yù)共享密鑰的挑戰(zhàn)應(yīng)答認(rèn)證、基于公鑰密碼技術(shù)的認(rèn)證[2]。而根據(jù)口令產(chǎn)生方式的不同,口令認(rèn)證技術(shù)又可細(xì)分為靜態(tài)口令認(rèn)證、一次性口令認(rèn)證和雙因素動(dòng)態(tài)口令認(rèn)證。

2) 云終端系統(tǒng)安全技術(shù)。云終端在系統(tǒng)層面可采用的安全技術(shù)包括:漏洞掃描、終端加密、病毒防范等。通常,云終端操作系統(tǒng)都存在安全漏洞,使得木馬、蠕蟲等惡意代碼的存在成為可能,造成用戶隱私竊取、終端功能破壞、通信網(wǎng)絡(luò)攻擊等安全事件的發(fā)生。漏洞掃描可以對(duì)指定終端系統(tǒng)的安全性和脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可被利用的漏洞。漏洞掃描包括基于操作系統(tǒng)的識(shí)別技術(shù)、漏洞檢測(cè)數(shù)據(jù)采集技術(shù)、智能端口識(shí)別、多重服務(wù)檢測(cè)、安全優(yōu)化掃描、系統(tǒng)滲透掃描等[3]。云終端加密技術(shù)可大致分為三類:軟件全加密、文件和文件夾加密、自我加密。在安全軟件方面,云終端可部署相應(yīng)的防病毒軟件、個(gè)人防火墻,以及其他類型查殺移動(dòng)惡意代碼的軟件,以保證系統(tǒng)軟件和應(yīng)用軟件的安全性,同時(shí)安全軟件需要具有自動(dòng)安全更新功能,能夠定期完成補(bǔ)丁的修復(fù)與更新。

3) 云終端應(yīng)用/數(shù)據(jù)安全技術(shù)。云終端應(yīng)用層面可采用的安全技術(shù)包括:終端可信、個(gè)人信息安全保護(hù)等。前者是通過(guò)在云終端上綁定一個(gè)可信計(jì)算模塊來(lái)保證現(xiàn)有終端的安全性,從終端開始建立一條可信鏈來(lái)保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全。后者是從終端信息安全的角度,建立整體的安全保障機(jī)制,涉及的技術(shù)包括信息備份、密碼技術(shù)、強(qiáng)制控制、訪問(wèn)控制等技術(shù)[4]。

2.2 網(wǎng)絡(luò)域安全

在電信業(yè)務(wù)云環(huán)境中,外部用戶訪問(wèn)云平臺(tái)需要通過(guò)統(tǒng)一的接入認(rèn)證機(jī)制,保證用戶的真實(shí)有效。在某些場(chǎng)景下,用戶的接入位置與云平臺(tái)位置可能相隔千里,為了保障用戶訪問(wèn)過(guò)程中的安全,還需要采用網(wǎng)絡(luò)傳輸安全機(jī)制或技術(shù)。同時(shí),為了更好地實(shí)時(shí)監(jiān)控物理網(wǎng)絡(luò)流量,防止異常流量攻擊的發(fā)生,網(wǎng)絡(luò)流量監(jiān)控技術(shù)也是需要考慮的。因此,可以在以下三個(gè)層面采用不同的安全技術(shù)。

1) 網(wǎng)絡(luò)安全接入技術(shù)。接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段,它通過(guò)一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪問(wèn),在對(duì)主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源的安全管理使用。網(wǎng)絡(luò)接入控制技術(shù)主要包括自主式網(wǎng)絡(luò)接入控制和強(qiáng)制式網(wǎng)絡(luò)接入控制兩種。網(wǎng)絡(luò)系統(tǒng)的管理者事先建立,常以接入控制表或權(quán)限表來(lái)實(shí)現(xiàn);后者由網(wǎng)絡(luò)系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制,易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào),常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。相比較而言,前者便于合法用戶訪問(wèn)相應(yīng)的數(shù)據(jù),在安全性要求不高的網(wǎng)絡(luò)環(huán)境下可采用;后者易于針對(duì)所有用戶和資源實(shí)施強(qiáng)化的安全接入策略,具有較高的安全保障。

2) 網(wǎng)絡(luò)安全監(jiān)控技術(shù)。網(wǎng)絡(luò)安全監(jiān)控是從數(shù)據(jù)傳輸層面進(jìn)行的安全保護(hù)方法,常用的安全技術(shù)包括:數(shù)據(jù)容錯(cuò)、傳輸加密等。容錯(cuò)和加密是提高網(wǎng)絡(luò)傳輸數(shù)據(jù)可靠性的技術(shù)之一。其中,數(shù)據(jù)容錯(cuò)是通過(guò)校驗(yàn)碼進(jìn)行檢測(cè)的安全技術(shù),而傳輸加密可分為線路加密和端對(duì)端加密兩種[5]。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù);后者則指信息由發(fā)送者端通過(guò)專用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密。

3) 網(wǎng)絡(luò)安全防護(hù)技術(shù)。常用的網(wǎng)絡(luò)安全防御技術(shù)包括:防火墻、入侵檢測(cè)、網(wǎng)絡(luò)防病毒、訪問(wèn)控制等[6]。防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個(gè)隔離層,能夠有效防止未知的或者是潛在的入侵者。入侵檢測(cè)用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接和非法訪問(wèn)的闖入,并對(duì)各種入侵行為立即作出反應(yīng),如斷開網(wǎng)絡(luò)連接等。網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消除病毒等3種技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù),主要任務(wù)是保障網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。

2.3 服務(wù)域安全

云服務(wù)域是電信業(yè)務(wù)云的重點(diǎn),本節(jié)重點(diǎn)解析其中的虛擬資源層、平臺(tái)管理層和服務(wù)應(yīng)用層的安全技術(shù)。其中,數(shù)據(jù)安全技術(shù)貫穿了這三個(gè)層面,涉及數(shù)據(jù)存儲(chǔ)、訪問(wèn)、挖掘、審計(jì)、發(fā)布等環(huán)節(jié)。

1) 虛擬化安全技術(shù)。目前,虛擬化安全技術(shù)的研究主要集中在兩個(gè)方面[7]:一是虛擬化軟件的安全,即Hypervisor安全;另一個(gè)是虛擬服務(wù)器安全,即VM安全。要確保良好的Hypervisor安全性,降低安全風(fēng)險(xiǎn),可以從4個(gè)方面加強(qiáng)虛擬服務(wù)器的保護(hù)。首先,加強(qiáng)訪問(wèn)控制;其次,減少主機(jī)的受攻擊面;再次,使用虛擬防火墻加強(qiáng)Hypervisor安全;最后,控制資源,預(yù)防拒絕服務(wù)攻擊。針對(duì)虛擬機(jī)安全問(wèn)題,需要采取必要的安全管理策略,以保護(hù)云中安全。在虛擬機(jī)部署時(shí),物理上把公共的虛擬機(jī)與專用的虛擬機(jī)分開,同時(shí)把不同任務(wù)或者服務(wù)虛擬機(jī)分開;對(duì)虛擬機(jī)生命周期進(jìn)行安全管理,考慮虛擬機(jī)創(chuàng)建、移動(dòng)和銷毀過(guò)程生命周期安全威脅。

2) 平臺(tái)可信增強(qiáng)技術(shù)。傳統(tǒng)可信平臺(tái)只能夠保證單臺(tái)主機(jī)上的計(jì)算安全性,平臺(tái)驗(yàn)證機(jī)制不能保證遠(yuǎn)程方得到的測(cè)度列表就是VM運(yùn)行主機(jī)的真實(shí)信息。因此,需要相關(guān)的安全技術(shù)保證后臺(tái)平臺(tái)資源持久安全。平臺(tái)可信增強(qiáng)技術(shù)包括兩個(gè)方面:可信賴虛擬機(jī)映像與可信賴協(xié)調(diào)者[8]。后臺(tái)節(jié)點(diǎn)作用為運(yùn)行掌控客戶虛擬機(jī)的可信賴虛擬機(jī)映像,并阻止特權(quán)用戶窺視和篡改?？尚刨囂摂M機(jī)映像能夠在遵守安全協(xié)議的前提下對(duì)自身安全進(jìn)行保護(hù)?？尚刨噮f(xié)調(diào)者管理一系列可以安全運(yùn)行客戶虛擬機(jī)的節(jié)點(diǎn),這些節(jié)點(diǎn)稱為可信節(jié)點(diǎn)。

3) 數(shù)據(jù)安全技術(shù)。根據(jù)電信業(yè)務(wù)云中數(shù)據(jù)的生命周期,可以將其分為6個(gè)階段,即數(shù)據(jù)生成、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀。運(yùn)營(yíng)商的數(shù)據(jù)通常是散亂在眾多系統(tǒng)中,信息來(lái)源十分龐雜,因此,需要有效進(jìn)行數(shù)據(jù)收集與分析,以保障數(shù)據(jù)的完整性和安全性。數(shù)據(jù)采集階段需要實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類和預(yù)處理,重要的防護(hù)方法有數(shù)據(jù)加密、模糊化與脫敏技術(shù)。數(shù)據(jù)存儲(chǔ)在云環(huán)境中,需要考慮數(shù)據(jù)的機(jī)密性、完整性和可用性,因此,數(shù)據(jù)存儲(chǔ)階段可采用虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)資源,如SAN(Storage Area Network)存儲(chǔ)技術(shù)。數(shù)據(jù)挖掘使用過(guò)程必須通過(guò)統(tǒng)一安全策略進(jìn)行管理,實(shí)現(xiàn)鑒權(quán)、審計(jì)等功能,例如:對(duì)算法的安全性和可靠性提供必要的驗(yàn)證與測(cè)試方案,規(guī)范算法使用的數(shù)據(jù)范圍、挖掘周期、挖掘目的以及挖掘結(jié)果的應(yīng)用范圍等內(nèi)容。數(shù)據(jù)共享擴(kuò)大了數(shù)據(jù)的使用范圍,使得對(duì)數(shù)據(jù)權(quán)限的控制變得更加復(fù)雜。數(shù)據(jù)可以按照一定規(guī)則進(jìn)行共享,訪問(wèn)者又可以對(duì)該數(shù)據(jù)進(jìn)一步共享。對(duì)于用戶的敏感數(shù)據(jù),應(yīng)當(dāng)考慮采用磁盤擦寫、數(shù)據(jù)銷毀算法及物理銷毀等方法來(lái)對(duì)隱私數(shù)據(jù)進(jìn)行保護(hù)。

2.4 監(jiān)管域安全

監(jiān)管域需要對(duì)用戶域、網(wǎng)絡(luò)域、服務(wù)域的運(yùn)行情況進(jìn)行監(jiān)控和管理,識(shí)別并阻止異常用戶的非法使用和濫用,實(shí)現(xiàn)資源的合理配置和平臺(tái)的穩(wěn)定運(yùn)行。因此,可以從以下4個(gè)層面采用多種安全技術(shù)與策略,實(shí)現(xiàn)監(jiān)管域的預(yù)期任務(wù)和目標(biāo)。

1) 硬件監(jiān)管。針對(duì)電信業(yè)務(wù)云的硬件監(jiān)管包括:軟硬件冗余管理、設(shè)備安全維護(hù)、網(wǎng)絡(luò)通信保障、分區(qū)分域管理等。軟硬件的冗余能夠通過(guò)多重備份增加電信業(yè)務(wù)云的可靠性,對(duì)于多重備份需要統(tǒng)一進(jìn)行管理。分區(qū)域管理是指應(yīng)充分考慮云數(shù)據(jù)的安全性要求,對(duì)云服務(wù)的整個(gè)業(yè)務(wù)流程實(shí)現(xiàn)分區(qū)分域的管理[9]。例如,區(qū)可分為生產(chǎn)區(qū)、運(yùn)維管理區(qū)、辦公區(qū)、隔離區(qū)和公網(wǎng)區(qū)等;域可分為數(shù)據(jù)采集域、數(shù)據(jù)存儲(chǔ)域、數(shù)據(jù)挖掘域、數(shù)據(jù)輸出審計(jì)域等。

2) 平臺(tái)監(jiān)管。平臺(tái)監(jiān)管的內(nèi)容包括:集中補(bǔ)丁管理、操作日志管理、密鑰及證書管理、安全配置管理等。其中,較為重要的是集中補(bǔ)丁管理。為減少云平臺(tái)的安全漏洞,需要規(guī)范安全補(bǔ)丁的管理工作。其過(guò)程通常包括4個(gè)環(huán)節(jié):補(bǔ)丁分析、補(bǔ)丁測(cè)試、部署安裝、補(bǔ)丁檢查。安全補(bǔ)丁管理流程可以由安全事件觸發(fā),也可以按周期觸發(fā)。同時(shí),還應(yīng)建立完善的日志記錄及審核機(jī)制,通過(guò)對(duì)操作、維護(hù)等各類日志進(jìn)行統(tǒng)一、完整的審計(jì)分析,提高對(duì)安全事件的事后審查能力。

3) 流程監(jiān)管。流程監(jiān)管的內(nèi)容包括:業(yè)務(wù)流程管理、安全事件管理、安全策略管理、應(yīng)用監(jiān)控管理等。其中,為確保不同種類的云服務(wù)安全、有序地運(yùn)行,需要部署不同種類的安全策略對(duì)云業(yè)務(wù)加以管理、約束。為了防止已被執(zhí)行的不同的安全策略之間發(fā)生沖突,導(dǎo)致云業(yè)務(wù)失去安全保護(hù),應(yīng)部署安全協(xié)調(diào)機(jī)制對(duì)各種安全策略進(jìn)行管理。

4) 服務(wù)監(jiān)管。服務(wù)監(jiān)管的內(nèi)容包括:服務(wù)登記與審查、服務(wù)度量與計(jì)費(fèi)、人員權(quán)限管理、服務(wù)周期管理等。為適應(yīng)云計(jì)算環(huán)境下的安全防護(hù)需求,保障云業(yè)務(wù)、系統(tǒng)安全運(yùn)營(yíng),應(yīng)對(duì)云服務(wù)的開發(fā)、搭建、上線以及使用進(jìn)行全生命周期的監(jiān)管,具備相應(yīng)的運(yùn)營(yíng)安全管理功能,實(shí)現(xiàn)對(duì)虛擬資源的精細(xì)化安全控制。

3 結(jié)束語(yǔ)

云計(jì)算不僅帶來(lái)了新的IT資源使用形式,也帶來(lái)了新的業(yè)務(wù)服務(wù)模式。在帶來(lái)了諸多好處的同時(shí),云計(jì)算也面臨著巨大的安全威脅與挑戰(zhàn)。電信業(yè)務(wù)云的固有特性需要新的安全技術(shù)和策略。運(yùn)營(yíng)商在開展電信業(yè)務(wù)云建設(shè)之前,需要首先設(shè)計(jì)完善云安全體系架構(gòu)。本文構(gòu)建了電信業(yè)務(wù)云的安全威脅模型,并討論了相應(yīng)的安全體系架構(gòu)和關(guān)鍵技術(shù)。由于云安全的動(dòng)態(tài)性和相對(duì)性特點(diǎn),決定了電信業(yè)務(wù)云的安全研究是一個(gè)不斷發(fā)展、完善和前進(jìn)的過(guò)程。接下來(lái),作者將會(huì)對(duì)該安全架構(gòu)和關(guān)鍵技術(shù)進(jìn)行實(shí)踐和探索。

參考文獻(xiàn)

[1]姜政偉,劉寶旭.云計(jì)算安全威脅與風(fēng)險(xiǎn)分析[J].信息安全與技術(shù),2012,3(11):36-47

[2]宛經(jīng)偉.終端的可信度量技術(shù)研究與應(yīng)用[D].南京理工大學(xué),碩士學(xué)位論文,2011

[3]潘文宇,段勇.云計(jì)算在電信行業(yè)的應(yīng)用研究[J].電信科學(xué),2010,26(6):25-28

[4]方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究[D].華中科技大學(xué),博士學(xué)位論文,2012

[5]張建華.云計(jì)算的安全威脅分析及多層次安全機(jī)制的建立[J].西南民族大學(xué)學(xué)報(bào),2012,38(4):634-637

[6]羅軍舟,金嘉暉,宋愛波,等.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32(7):3-21

[7]張建華,吳恒,張文博.云計(jì)算核心技術(shù)研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng),2013,34(11):2417-2424

[8]李紅嬌,魏為民,田秀霞,等.可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用[J].上海電力學(xué)院學(xué)報(bào),2013,29(1):83-86

[9]謝垂益,魯向前,卿斯?jié)h.云存儲(chǔ)系統(tǒng)的分區(qū)編碼冗余方法研究[J].信息網(wǎng)絡(luò)安全,2013(6):2-6