云安全体系范例(12篇)
云安全体系范文
【关键词】云计算;云安全;运营商
1引言
云计算是继微型计算机、互联网后的再一次IT革命,其是互联网技术发展、优化的必然结果,它的出现,充分体现了“网络就是计算机”的思想,尤其是其创新的计算模式和商业模式,给信息产业带来了深刻的变化。随着云计算市场规模的扩大,一个完整的产业链也在形成,而云计算也将成为互联网的核心,一些使用过云计算服务的企业和个人,其数据和信息的安全将取决于相关系统的安全性和保密性。在这过程中,云计算的安全问题不时出现,给企业,尤其是运营商的可持续发展带来了挑战。通过对运营商当前安全服务中的主要问题进行探讨,并提出全新的云安全服务体系,以实现安全的数据访问与控制,这具有重要的意义。
2运营商云计算服务中存在的问题
2.1身份假冒
对于运营商云计算服务而言,身份假冒是最主要的安全问题。从用户身份安全角度来看,客户所需要的是一种强认证机制,这种认证机制应综合一般的ID和密码保护,以确保用户在得到授权以后方可访问特定的系统和应用。而在云计算服务领域,没有身份认证这一定义,从一个云服务转移到另一个云服务的时候,如何验证用户的身份是合法、真实、有效的?如何确定用户是在其权限范围内享受云服务?因此在云服务领域,只有通过联合身份认证技术,才能实现服务和应用在云领域的安全转移。但由于云计算与其他网络服务相同,其存在着一定的虚拟性,不法分子可以通过攻击客户端、网络传输和服务器等环节,来获取客户信息,从而成为合法用户,使用户的信息完全暴露在不法分子面前。
2.2共享风险
在云计算中,共享风险是一种特有的安全风险。云计算服务,通过虚拟化技术,将软硬件平台共享给多个用户使用,从而提高IT资源的利用效率,节省硬件设备。正是由于云计算的这一特性,使云计算服务中存在着一定的风险。虚拟化技术使认证、授权和访问更加难以控制,并且在用户体验过程中,不法分子传播恶意代码的行为也难以发现,这将会感染主机。此外,虚拟化技术如同虚拟机,如果虚拟机因故障而消失,存储在虚拟机上的数据将会随之扩散到不安全的地方。因此,在运营商的云安全中,要解决虚拟平台的安全问题,尤其是虚拟机管理软件的安全问题。
2.3隐私泄漏
数据安全与否和隐私泄漏,是用户最为关注的问题,这类问题如果解决不好将会给用户带来巨大的损失。一般而言,数据安全风险,主要包括数据泄漏、数据丢失、数据篡改等,这些风险点集中在数据传输、处理和存储环节。如果用户在传输数据的过程中,没有采取足够的安全防范措施,将面临泄漏和篡改的风险,这将给用户造成严重的影响。
2.4不安全接口
云计算服务有一个重要的特点,即开放性,服务商根据不同的商务模式,将软件、硬件和应用,划分成不同的权限,向用户提供相应的标准化应用程序接口,即API。API是用户进行管理和服务的平添,其安全性,也体现了云服务的安全性。如果接口不安全,产生API漏洞,或造成API密钥丢失,将使得不法分子能够轻易地通过虚拟机的安全机制,从而获得相应的系统管理权限,这将会云计算服务一路带来严重的后果。
3运营商的云安全框架设计
运营商移动的云安全服务,主要是基于其在云计算领域所具有的计算、存储和网络安全防护资源,通过虚拟化技术对其进行整合,将业务受理、技术支撑和计费结算等系统融合在一起,实行集中管理,以实现虚拟资源在全国范围内的调度,按需分配。
3.1运营商云安全的模块框架
运营商的云安全模型框架,应与云计算的三层SPI模型相对应,即基础设施层(IaaS)、功能与服务平台层(PaaS)、服务展现层(SaaS),每一层之间都通过资源接口、安全接口、服务支持接口等与接口层相连接。
基础设施层(IaaS)主要包括基础设施(如防火墙、主机、IPS、网络设备等)、采集适配装置(如采集配置、采集调度、事件过渡、状态监测、管理、协议适配等)、虚拟化资源池、Web应用云中间件(服务、弹性扩充、云事务处理等)。在基础设施层中,采集适配装置,用来收集来自相关安全对象,如主机、安全设备的安全事件和示警信息,并进行基本的过渡,同时通过协议适配装置来处理不同协议的Syslog示警。当这些信息进入虚拟化资源池后,由虚拟机监控器进行监控和管理,并根据用户的权限,进行相应的资源分配。IaaS通过Web应用云中间件与PaaS实现连接。
功能与服务平台层(PaaS),既包括了服务子层,又包括了安全功能子层。其中服务子层,由数据管理区和服务管理区组成,数据管理区与基础设施层(IaaS)相连,该区域主要是为整个安全框架提供数据交换和存储服务,如安全事件和漏洞库、解决方案库、专家知识库等,相关知识库的自动更新,为安全事件和漏洞的应急处理,提供充足的知识储备。服务管理区,包括资产管理、策略管理、故障相应管理、SLA质量管理等,并与服务展现层(SaaS)相连,向上管理与安全相关的业务,而向下则负责处理安全事件,为运营商的云安全服务提供保障。安全功能子层,包括安全评估、安全监控、DDoS流量清洗、基本关联分析、事件匹配等,该子层作为具体的安全业务功能承载和输出组件,同时负责对各类安全事件处理,是云安全事件处理的核心。
服务展现层(SaaS)是云安全服务的门户,其用来为用户提供按需自助服务,如统计分析相关的安全事件、输出安全事件报表等。此外,在这一层,用户还可根据自己的需要,定制云安全服务,通过SaaS层,可方便地了解云安全服务的计费信息,并实时了解云安全服务的使用状况。
除了与云计算相呼应的三大层次以外,要实现云安全服务,还需通过一系列接口进行连接,如通过资源接口与基础设施层(IaaS)进行连接,同时与国家计算机应急处理中心、国家病毒处理中心和其他资质较高的安全厂商的数据接口进行连接,不断完善运营商的云安全服务能力。通过安全接口与功能与服务平台层(PaaS)进行连接,收集来自其他安全服务中的数据,向有需要的客户提供运营商基层网络数据。通过服务支持接口与服务展现层(SaaS)连接,随时随地获取有关运营服务的安全信息,并通过运营商在全国范围内统一的业务受理号,如移动的10086,实现云安全服务的一站式受理,通过运营商的计费系统实现服务收费,通过资源管理,实现全国范围内的资源统一调度和技术支持,优化资源配置。
3.2云安全服务的主要内容
安全检测服务。安全检测是运营商云安全服务的重要内容,其主要通过云端探针,对系统、主机、网络及相应应用的行为和态势进行收集,并通过安全分析,发现其中的隐患。对于发现的安全隐患,通过PaaS层中的基本关联分析,与相应的安全规则进行匹配,再将结果提交到云平台,由云安全服务平台对客户的安全行为和安全事件监控,随时收集安全事件信息,并对此进行汇总生成报表传送给客户,而对于应急事件,可通过示警机制提交应急流程进行处理。安全检测服务,具体包括对主机状况、网络可用性、数据库、Web应用安全等进行检测。
安全防护与相应服务。通过运营商在云安全服务PaaS层中设置的分布式安全事件处理模块,能够对非法入侵进行防护、对DDOS流量进行清洗、溯源攻击、过滤Web恶意攻击等,为用户提供24小时安全事故处理、在线技术咨询,对突发的安全事件,能够帮助用户分析原因,发现问题来源,排除安全隐患。
3.3云安全服务的演进部署
按照运营商云安全服务的业务模式、演进原则和部署时序,对云安全服务的演进部署可划分为三个阶段,即基础安全服务、安全增值服务和集中安全管理等。在基础安全服务阶段,要完成云安全模块中的基础设施层建设,利用运营商现有的安全服务平台进行功能扩展,要实现云安全平台的身份鉴别、访问控制、边界保护和安全监控等功能。在安全增值服务阶段,要进一步整合流量监控系统、Web安全检测系统、安全网关、流量清洗防护单元和解决方案库、专家知识库等,实现用户应用、数据安全等安全增值服务。而在集中安全管理阶段,对数据、应用进一步整合,实现云端大规模安全检测、漏洞扫描等,将区域本地漏洞样本库与虚拟安全网关进行关联,同时实现安全检测与安全防护联动,按需过滤存在漏洞的应用链接。此外,还应推进安全接口的标准化,降低第三方安全应用的准入门槛,以统一和标准化的形式呈现安全应用。
4运营商云安全框架的支撑体系
要真正推广运营商的云安全服务,不仅要设计和建设完整的云安全框架,还要依托现有的增值服务平台,建设相应的支撑体系,与现有流程相配合,提高云安全服务能力。云安全服务支撑体系主要由营销体系、运营体系和服务体系构成。其中营销体系,由运营商的各级业务部门所组成,其负责本区域内的业务受理及处理、市场开拓和客户维护等。而运营体系通过设立运营中心而成,在总部设立一个统一的云安全服务运营中心,负责业务平台的日常运营和系统维护工作,如业务定制中,为业务部门提供业务受理和技术支撑,对用户的网络安全和应用安全进行监控,而在服务中,根据客户对安全服务的需求,将安全事件信息汇总,形成报表发送给客户。对于安全业务计费,也可利用运营商现有的统一计费体系,进行付费。在服务体系中,要实现运营商云安全服务的标准化,除了推进安全接口的标准化,还要规范相应的服务体系,从服务推广、业务受理、服务实施到服务结束全过程,同时还要对应急服务流程进行规范。
5结束语
随着云计算的不断发展,数据和信息安全显得越来越重要,而运营商拥有雄厚的资本实力、先进的技术、完整的服务体系和广泛的客户资源,为云安全应用的发展提供了良好的基础。对此,应通过整合现有的网络、存储和虚拟机等云计算基础设施,构建云安全服务体系。
参考文献
[1]冯登国,张敏,张妍等.云计算安全研究[J]软件学报,2011(22).
[2]张新跃,刘志勇,赵进延等.基于电信运营商的安全应急响应体系研究[J]信息网络安全,2011(8).
云安全体系范文篇2
关键词:云技术;技术体系;应用分析
中图分类号:TP3文献标识码:A
文章编号:1009-0118(2012)04-0218-02
我们国内电网公司正在大力建设以特高压电网为骨干网架、各级电网协调发展的智能电网。智能电网产生的海量信息只有具备超大规模高弹性计算能力的云计算平台才能成为智能电网可靠运行的技术保障。现已开展了电力云操作系统、电力云资源管理平台及电力云应用的研究与实施工作。随着云计算的逐步建设实施,智能电网的信息安全问题便浮出水面。因此在智能电网云计算平台的建设过程中需要将信息安全在规划、基础建设、管理同时加以考虑,建设一张从终端到平台、到数据都安全的信息迫在眉睫。在这样的情况下,传统管理模式显然已经过时。云安全技术应用后,利用强大的云服务器群,进行终端鉴别以及安全管理控制,依靠庞大的网络服务,实时进行采集、分析以及处理。整个网络就是一个巨大的“安全管理系统”,可以有效提高信息安全防护水平,整个电力系统信息就会更安全。
一、云安全的概念和发展现状
随着信息技术的发展,紧随云计算、云存储之后,云安全问题也随之出现。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(CloudSecurity)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。国网信通公司在2010年8月份,建立了电力云仿真实验室,并在2011年,开始致力于云计算基础设施的开发与建设,这其中包括云服务器、云柜、云存储、云集装箱、云网络、云终端等产品的研发、设计与提供;进行云计算软件开发,其中包括云操作系统、云虚拟化软件、云数据存储软件、云安全软件、云文件系统、云数据挖掘软件的研发、设计与提供。
二、云安全技术的应用分析
云安全技术的应用可构建在电力系统智能云上。智能云通过集群应用、分布式计算等系统功能将电力系统内各类网络和计算应用软件集合起来协同工作,共同对各级电网和计算机终端提供数据储存和计算服务。将集群功能、分布式处理等功能联合起来,通过软件接口,为电力系统各级电网和计算机终端提供智能云服务。下面分析云安全的技术体系及其应用。
(一)云安全技术体系
现在的信息安全架构中,省、市级供电公司在信息安全防护中基础设施丰富,各项安全措施到位。而县级供电公司是其中最薄弱一环,在信息安全中,整体的安全水平取决于其防护水平最薄弱的那一环。因此,云安全技术的使用,就是要消除最弱的环节,提升整体的安全性能,使整个网络的信息安全达到统一动作、统一行动、高效率运转。
云安全由瘦客户端、身份验证、操作系统或应用程序、应用服务器、网络防护及防病毒系统组成,下面分别介绍。
瘦客户端:是使用云安全技术的设备,一般是一个内嵌了独立的嵌入式操作系统,可以通过各种协议连接到运行在服务器上的桌面的设备。
身份验证:一个企业级应用解决方案,必须有用户的认证和授权。在云安全中一般通过ActiveDirec-tory或者通过在云中设置密钥分发服务器,服务器以国网、省、市三级公司分层部署,利用对称密钥和公开密钥的方式来进行用户的认证和授权,这些产品可以很方便对用户进行添加、删除、配置密码、设定角色等操作,还可以赋予不同的角色不同的权限,修改用户权限等。密钥系统能够保证用户的鉴别、认证以及通讯内容的安全,防止外来终端进入造成信息泄漏。
操作系统和应用程序:云安全架构通过共享服务的方式来提供标准桌面和应用,这样可以在特定的服务器上提供更多的服务。
应用服务器:把各种应用分发(如SG186、ERP、生产MIS等国网内应用)到终端计算机上,所有的计算能力由云端的服务器集群提供。另外,云安全架构中还需要有存放文件和数据的存储服务器。
网络防护及防病毒系统:采用分层IDS架构来监控网络流量,网络中的实时信息及时上报至国网总部中的网络运行控制中心,有事故发生时,可以及时定位故障点并采取处理措施。防病毒系统采用成熟的云安全病毒防护系统,每个终端都安装一个安全探针,感染病毒后及时反馈至云安全中心,采用智能防护技术及时控制病毒的传播及扩散,保证信息网络的安全。
(二)云安全技术应用
云安全系统的部署按照国网、省、市、县分层部署,对各层的权限进行划分。
云系统中可以统一制定安全策略,信息内网中的全部终端可以及时更新策略,达到防护及预防的一致性、整体性、严密性。
云安全系统从机密性、完整性、可用性三个方面来考虑安全问题,它通过数据的加密和数据访问的认证和授权来保证数据的机密性,通过各种安全传输协议来保证数据传输的机密性,通过为云安全各组件配置冗余组件来保证负载均衡和高可用性。由于所有计算和和数据的存储都是在云端,客户端不保存用户的数据,所以无需担心服务器端传递过来的数据被窃取。
云安全系统终端用户访问控制的安全性:云安全可以提供精细的访问控制,可以通过安全策略开放或者关闭USB端口,打印机端口等。这些USB端口还可以分等级控制,保证连接在上面的扫描仪、智能卡等可以正常使用,但是大容量存储盘被禁止使用,这样即确保敏感数据不会通过U盘泄露出去,又保证了业务的正常进行。
三、结束语
总之,可以预见在不久的将来,智能电网的发展必将突飞猛进,势必需要一个运行健康的信息网络作为支撑。云安全技术是一种先进的信息安全管理理念,必将在将来发挥重大的安全保障作用。
参考文献:
云安全体系范文1篇3
云计算应用安全是云计算各类应用健康和可持续发展的基础和催化剂,云计算的安全问题尚待解决,这已经成为影响云计算普及应用的关键障碍。
云应用安全发展特点
1、应用安全和数据安全的威胁正在扩大
在完全互联的世界里,安全正变得越来越重要,特别是随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。
云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。
从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对跨国界云服务应适用哪种法规等。
2、数据的可控性面临严峻考验
在云时代,随着以苹果iCloud为样板的云服务模式逐渐普及,如果我国的主流云服务商均为跨国企业,借助同步、双向备份,海量数据流自然向跨国企业汇聚,这将导致更加严重的数据安全问题,或者称为数据问题。
数据不是新名词,它涉及到国家安全,不可不慎。如果跨国企业全面掌握了我国移动互联网领域的软件、应用和服务等市场,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,我国数据面临的局势将极为严峻。
3、移动云服务面临新的安全挑战
从应用层面来看,随着移动互联时代的到来,越来越多的用户在移动设备上访问大量重要数据,用户将用智能手机为代表的移动设备来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台,丰富的应用和多样化的终端加重了信息安全问题。
移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务等都是容易受到攻击的热点区域。
此外,移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且,移动互联网所特有的“应用平台商店+个体应用开发者”的前店后场模式,使得监管和审查难度加大,恶意软件和黑客软件更加容易得手,从而造成了全民开发可能也是全民黑客的特殊局面。
从技术层面来看,移动云安全存在的主要安全威胁是恶意软件、保密性和访问认证,为保证云安全,要采取手机安全软件、云访问保护以及嵌入式身份保护等安全措施。移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面。
4、云应用安全领域未能形成合力
目前的云安全产品主要集中在应用的安全领域,国内安全软件厂商目前虽然有了一定的应用案例,但是云安全解决方案的数量、质量及厂商的实力与国外相比还存在一定的差距。因此,要实现云应用在关键领域的安全保障,还需要云平台提供商、系统集成商、云服务提供商、安全软件及硬件厂商等的共同努力。
云应用安全发展趋势
1、云计算与信息安全将深度融合
云计算与信息安全的融合表现在以下三个方面:一是用信息安全产品防范云计算中的安全威胁。重点解决云计算服务存在的安全隐患,包括数据丢失和数据完整性的保护、法规遵从、连带责任、可靠性、验证和授权以及信息生命周期管理等;二是把云计算技术用于信息安全产品中,如实现基于云计算技术的安全管理平台、终端安全管理产品、防病毒产品、数据丢失保护产品等;三是解决基于云计算的网络犯罪问题。网络犯罪将效仿企业使用基于云计算的工具,部署更有效率地远程攻击,甚至借此大幅拓展攻击范围,带来更大的安全危害,因此必须考虑应对云犯罪的防范手段。
2、云计算安全解决方案将更加丰富
随着云计算的全面推进,信息安全新问题层出不穷,国内厂商将基于传统优势快速研发云计算安全解决方案。典型企业包括:启明星辰将在云计算平台安全软件、虚拟化安全等领域展开新突破;卫士通将借助在密码技术、数据保密和终端安全领域的技术优势,在云计算环境下数据安全和身份认证等问题加快产品化;北信源将把终端安全与云安全管理平台建立集中安全管理系统;山石将在高性能数据中心防火墙方面更加注重高可靠、高可扩、虚拟化和可视化技术,为云数据中心提供有效保障;国都兴业在国内率先提出云审计理念并采用自主创新的云数据访问动态基线自动建立等技术,重点研发“云计算环境下信息安全审计监管平台”,致力于解决公有云的安全与诚信问题。
3、云计算安全标准将陆续出台
云计算产业的迅猛发展,使得企业迁移到云中的速度变得越来越快,针对云应用的安全问题日益突出,关于云安全的标准亟待出台。
云安全标准的出台面临一大难题就是当前我国云计算产业参与者尚未形成一套共同遵循的技术标准和运营标准。具体表现在数据接口、数据迁移、数据交换、测试评价等技术方面,以及SLA、云计算治理和审计、运维规范、计费标准等运营方面,都缺少一套公认的执行规范,不利于用户的统一认知和云服务的规模化推广。随着云计算标准的发展,云计算应用安全标准将陆续试点推广。
云安全体系范文篇4
关键词:云计算云安全
中图分类号:TN9文献标识码:A文章编号:1007-9416(2012)12-0153-01
1、云计算概述
什么是云计算呢?东莞市现代信息服务协会的周伟钊给出了一个简单通俗的解释。随着网络上的用户和服务器的增多,服务器系统越来越复杂,使得系统越来越不稳定,可能导致的后果是:其中一个服务器出问题,那么一个完整的系统就会崩溃。于是人们突然想到了一个好办法:把所有计算资源集结起来,看成是一个整体,或者称之为“一朵云”,将服务器不是简单地链接起来,而是缓存,这就是数据库。一个任务被服务器集群们一起达成,这就是云计算的雏形。由于云计算涉及个人和企业运算模式的改变,涉及个人和企业的敏感信息,因此云计算面临的第一个重要问题就是云计算的安全。我们对云计算的安全的关注程度,就像我们关注网上银行安全一样。
虽然云计算已经开始被运用到网络的各个领域,但云计算环境到底如何?是否会给用户安全带来危害?用户信息安全如何得到保证?云计算要有更好的发展,就必须解决以下四个层次的安全性问题:
2、云服务器自身的安全如何保障
在云中提供服务,就意味着开放,而开放往往就等于不安全。这就好比开放的公共场所不可能安全一样。对于云服务器自身的安全担忧主要来源于两方面:
一是在技术方面,按照Google的理念,如果云计算得以实现的话,那么未来人们在本地硬盘上几乎不保存数据,所有的数据都在“云”里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。前不久,由于提供云服务的亚马逊宕机,导致了Twitter等网站服务都中断了。值得我们思考的是,这种中断会不会造成历史数据都被毁灭,这涉及到用户对云安全的容忍程度。所以,未来的研究课题是如何保证云不被攻击,而且保证它能够始终提供服务。如何解决云服务器自身的安全问题?解决方案可能有容灾备份、为云设置监控系统等,这都是未来需要研究的问题。
二是云服务器公司的管理安全问题。“云”对外部来讲其实是不透明的。出于商业机密的安全考虑,云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。安全“三分靠技术,七分靠管理”,如何制定一套完备的公司员工实施方案来尽量避免管理带来的安全问题?
3、云如何保证用户安全
云中的用户程序的安全标准是不被分析,数据不被复制,从而保证商业秘密不被侵害,用户的数据不会被盗窃。用户需要的是一个可信的云,就是说保证云的可信是云得到广泛应用的重要前提。而在云模式下,用户可能并不知道如何考察云的可信性,因为人们不知道服务于具体用户的那部分云的物理位置,存在不确定性。另外即使云服务商的技术成熟,又如何知道用户信息不会被公司内部员工恶意泄露呢?而如果采用加密的方式,又会导致用户程序的运行效率很低。
4、如何实现信息安全传输
数据在网络传输到云中处理过程中需要得到保护,在传输过程中使用SSL,PPTP或VPN等不同的方式。
首先,云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业,具有长久的存续能力。只有这样,才能保证其能够尊重驻在国法律并受驻在国法律的监管,长久提供稳定、安全、可靠的服务。在发生事故后,由于其总部或资产在驻在国境内,因此赔偿或追讨可以顺利进行。在中国,这样的企业或组织包括大型IT服务商和开发商、电信运营商、银行、保险公司、各个高新技术园区、政府机构等。
其次,云计算服务提供商应该遵循相应应用的开放标准,尽量不采用私有标准。如果没有标准可以遵循,至少要提供数据导入导出框架以及数据转换机制,为数据迁移提供必要的保障和方便。
5、云安全如何实现
在当前的网络环境下,单独依靠一个终端去检查木马病毒,被认为越来越不可行,因此需要安全厂商通过建立云计算平台,承担恶意代码的检测工作,云安全系统可以预先扫描各个网页,以鉴别网页上是否挂有木马,是否含有恶意代码。因此,用户在访问一个网页时,如果通过云安全系统来访问,就立即知道所要访问的网站是否安全,所要访问的网页是否可以下载。
由此可见,云安全的优势是利用大计算能力将所有网页进行扫描,保护用户上网时不受恶意代码的侵害。但对终端用户而言,上网只是威胁来源之一,还有些威胁是来自邮件、U盘等,而用户不愿意把自己的所有隐私公开,因此基于这种模式的云安全系统并不能够包打天下。
此外,以云为核心的云安全体系也存在一些致命问题,这就是过分地依赖于传输信道。由于用户的资源和信息均交给云来处理,所以云就变成了集中安全站,所有资源和信息都要在云中转一圈,从而引发了传输通道的受限问题。因此,云服务提供商需要和宽带服务提供商密切配合,架构出适合云服务的宽带传输体系,这样云才能发挥出强大的后端力量。当然,值得推崇的做法是云安全体系与电信运营商相结合,由云安全体系来鉴别信息的有害与否,由电信运营商来通知用户访问相应的网站是否存在风险。
云安全体系范文篇5
云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势,是信息时代国际竞争的制高点和经济发展新动能的助燃剂。云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑。云计算能够有效整合各类设计、生产和市场资源,促进产业链上下游的高效对接与协同创新,为“大众创业、万众创新”提供基础平台,已成为推动制造业与互联网融合的关键要素,是推进制造强国、网络强国战略的重要驱动力量。
党中央、国务院高度重视以云计算为代表的新一代信息产业发展,了《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)等政策措施。在政府积极引导和企业战略布局等推动下,经过社会各界共同努力,云计算已逐渐被市场认可和接受。“十二五”末期,我国云计算产业规模已达1500亿元,产业发展势头迅猛、创新能力显著增强、服务能力大幅提升、应用范畴不断拓展,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。但也存在市场需求尚未完全释放、产业供给能力有待加强、低水平重复建设现象凸现、产业支撑条件有待完善等问题。为进一步提升我国云计算发展与应用水平,积极抢占信息技术发展的制高点,制定本行动计划。
二、总体思路和发展目标
(一)指导思想
全面落实党的十和十八届三中、四中、五中、六中全会精神,深入贯彻系列重要讲话精神,牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念,以推动制造强国和网络强国战略实施为主要目标,以加快重点行业领域应用为着力点,以增强创新发展能力为主攻方向,夯实产业基础,优化发展环境,完善产业生态,健全标准体系,强化安全保障,推动我国云计算产业向高端化、国际化方向发展,全面提升我国云计算产业实力和信息化应用水平。
(二)基本原则
打牢基础,优化环境。从技术研发、标准体系、产业组织等基础环节入手,根据产业、市场在不同阶段的特点和需求适时调整完善政策,引导产业健康快速发展。引导地方根据资源禀赋、产业基础,合理确定发展定位,避免盲目投资和重复建设。
应用引导,统筹推进。坚持市场需求导向,以工业云、政务云等重点行业领域应用为切入点,带动产业快速发展。推动云计算的普及推广与深入应用。支持以云计算平台为基础,灵活运用云模式,开展创业创新,积极培育新业态、新模式。
协同突破,完善生态。推动云计算企业整合资源,建立制造业创新中心,持续提升云计算服务能力。鼓励骨干企业构建开发测试平台,带动产业链上核心芯片、基础软件、应用软件、关键设备、大数据平台等关键环节的发展,打造协作共赢的产业生态,实现产业整体突破。
提升能力,保障安全。高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力,制定完善安全管理制度标准,形成健全的安全防护体系,落实企业安全责任。
开放包容,国际发展。支持云计算企业“走出去”拓展国际市场。鼓励企业充分吸收利用包括开源技术在内的国际化资源,支持企业加大在国际云计算产业、标准、开源组织中的参与力度。
(三)发展目标
到2019年,我国云计算产业规模达到4300亿元,突破一批核心关键技术,云计算服务能力达到国际先进水平,对新一代信息产业发展的带动效应显著增强。云计算在制造、政务等领域的应用水平显著提升。云计算数据中心布局得到优化,使用率和集约化水平显著提升,绿色节能水平不断提高,新建数据中心PUE值普遍优于1.4。云计算相关标准超过20项,形成较为完整的云计算标准体系和第三方测评服务体系。云计算企业的国际影响力显著增强,涌现2~3家在全球云计算市场中具有较大份额的领军企业。云计算网络安全保障能力明显提高,网络安全监管体系和法规体系逐步健全。云计算成为信息化建设主要形态和建设网络强国、制造强国的重要支撑,推动经济社会各领域信息化水平大幅提高。
三、重点任务
(一)技术增强行动
持续提升关键核心技术能力。支持大型专业云计算企业牵头,联合科研院所、高等院校建立云计算领域制造业创新中心,组织实施一批重点产业化创新工程,掌握云计算发展制高点。积极发展容器、微内核、超融合等新型虚拟化技术,提升虚拟机热迁移的处理能力、处理效率和用户资源隔离水平。面向大规模数据处理、内存计算、科学计算等应用需求,持续提升超大规模分布式存储、计算资源的管理效率和能效管理水平。支持企业、研究机构、产业组织参与主流开源社区,利用开源社区技术和开发者资源,提升云计算软件技术水平和系统服务能力。引导企业加强云计算领域的核心专利布局,开展云计算知识产权分析和风险评估,分析预警研究成果,引导企业加强知识产权布局。开展知识产权相关法律法规宣传和培训,提高企业知识产权意识和管理水平。
加快完善云算标准体系。落实《云计算综合标准化体系建设指南》,推进完善标准体系框架。指导标准化机构加快制定云计算资源监控、服务计量计费、应用和数据迁移、工业云服务能力总体要求、云计算服务器技术要求等关键急需技术、服务和应用标准。积极开展标准的宣贯实施和应用示范工作,在应用中检验和完善标准。探索创新标准化工作形式,积极培育和发展团体标准,指导和支持标准组织、产业联盟、核心企业等主体制定高质量的云计算标准成果。支持骨干企业及行业协会实质性参与云计算技术、管理、服务等方面国际标准的制定。
深入开展云服务能力测评。依托第三方测试机构和骨干企业力量,以相关国家、行业、团体标准为依托,以用户需求为导向,围绕人员、技术、过程、资源等云计算服务关键环节,建立健全测评指标体系和工作流程,开展云计算服务能力、可信度测评工作,引导云计算企业提升服务水平、保障服务质量,提高安全保障能力。积极推动与国际主流测评体系的结果互认。
(二)产业发展行动
支持软件企业向云计算转型。支持地方主管部门联合云计算骨干企业建立面向云计算开发测试的公共服务平台,提供咨询、培训、研发、商务等公共服务。支持软件和信息技术服务企业基于开发测试平台发展产品、服务和解决方案,加速向云计算转型,丰富完善办公、生产管理、财务管理、营销管理、人力资源管理等企业级SaaS服务,发展面向个人信息存储、家居生活、学习娱乐的云服务,培育信息消费新热点。
加快培育骨干龙头企业。面向重点行业领域创新发展需求,加大资金、信贷、人才等方面支持力度,加快培育一批有一定技术实力和业务规模、创新能力突出、市场前景好、影响力强的云计算企业及云计算平台。支持骨干龙头企业丰富服务种类,提高服务能力,创新商业模式,打造生态体系,推动形成云计算领域的产业梯队,不断增强我国在云计算领域的体系化发展实力。
推动产业生态体系建设。建设一批云计算领域的新型工业化产业示范基地,完善产业载体建设。依托产业联盟等行业组织,充分发挥骨干云计算企业的带动作用和技术溢出效应,加快云计算关键设备研发和产业化,引导芯片、基础软件、服务器、存储、网络等领域的企业,在软件定义网络、新型架构计算设备、超融合设备、绿色数据中心、模块化数据中心、存储设备、信息安全产品等方面实现技术与产品突破,带动信息产业发展,强化产业支撑能力。大力发展面向云计算的信息系统规划咨询、方案设计、系统集成和测试评估等服务。
(三)应用促进行动
积极发展工业云服务。贯彻落实《关于深化制造业与互联网融合发展的指导意见》,深入推进工业云应用试点示范工作。支持骨干制造业企业、云计算企业联合牵头搭建面向制造业特色领域的工业云平台,汇集工具库、模型库、知识库等资源,提供工业专用软件、工业数据分析、在线虚拟仿真、协同研发设计等类型的云服务,促进制造业企业加快基于云计算的业务模式和商业模式创新,发展协同创新、个性化定制等业务形态,培育“云制造”模式,提升制造业快捷化、服务化、智能化水平,推动制造业转型升级和提质增效。支持钢铁、汽车、轻工等制造业重点领域行业协会与专业机构、骨干云计算企业合作建设行业云平台,促进各类信息系统向云平台迁移,丰富专业云服务内容,推进云计算在制造业细分行业的应用,提高行业发展水平和管理水平。
协同推进政务云应用。推进基于云计算的政务信息化建设模式,鼓励地方主管部门加大利用云计算服务的力度,应用云计算整合改造现有电子政务信息系统,提高政府运行效率。积极发展安全可靠云计算解决方案,在重要信息系统和关键基础设施建设过程中,探索利用云计算系统架构和模式弥补软硬件单品性能不足,推动实现安全可靠软硬件产品规模化应用。
支持基于云计算的创新创业。深入推进大企业“双创”,鼓励和支持利用云计算发展创业创新平台,通过建立开放平台、设立创投基金、提供创业指导等形式,推动线上线下资源聚集,带动中小企业的协同创新。通过举办创客大赛等形式,支持中小企业、个人开发者基于云计算平台,开展大数据、物联网、人工智能、区块链等新技术、新业务的研发和产业化,培育一批基于云计算的平台经济、分享经济等新兴业态,进一步拓宽云计算应用范畴。
(四)安全保障行动
完善云计算网络安全保障制度。贯彻落实《网络安全法》相关规定,推动建立健全云计算相关法律法规和管理制度。加强云计算网络安全防护管理,落实公有云服务安全防护和信息安全管理系统建设要求,完善云计算服务网络安全防护标准。加大公有云服务定级备案、安全评估等工作力度,开展公有云服务网络安全防护检查工作,督促指导云服务企业切实落实网络与信息安全责任,促进安全防护手段落实和能力提升。逐步建立云安全评估认证体系。
推动云计算网络安全技术发展。针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题,着力突破云计算平台的关键核心安全技术,强化云计算环境下的安全风险应对。引导企业加大投入,推动云计算环境下网络与边界类、终端与数字内容类、管理类等安全产品和服务的研发及产业应用,加快云计算专业化安全服务队伍建设。
推动云计算安全服务产业发展。支持企业和第三方机构创新云安全服务模式,推动建设基于云计算和大数据的网络安全态势感知预警平台,实现对各类安全事件的及时发现和有效处置。持续面向电信企业、互联网企业、安全企业开展云计算安全领域的网络安全试点示范工作,推动企业加大新兴领域的研发,促进先进技术和经验的推广应用。
(五)环境优化行动
推进网络基础设施升级。落实《“宽带中国”战略及实施方案》,引导基础电信企业和互联网企业加快网络升级改造,引导建成一批全光网省、市,推动宽带接入光纤化进程,实施共建共享,进一步提升光纤宽带网络承载能力。推动互联网骨干网络建设,扩容骨干直联点带宽,持续优化网络结构。
完善云算市场监管措施。进一步明确云计算相关业务的监管要求,依法做好互联网数据中心(IDC)、互联网资源协作服务等相关业务经营许可审批和事中事后监管工作。加快出台规范云服务市场经营行为的管理要求,规范市场秩序,促进云服务市场健康有序发展。
落实数据中心布局指导意见。进一步推动落实《关于数据中心建设布局的指导意见》,在供给侧提升能力,通过开展示范等方式,树立高水平标杆,引导对标差距,提升数据中心利用率和建设应用水平;在需求侧引导对接,通过编制发展指引,对国内数据中心按照容量能力、服务覆盖地区、适宜业务类型等要素进行分类,指导用户按照需求合理选择使用数据中心资源,推动跨区域资源共享。
四、保障措施
(一)优化投资融资环境
推动政策性银行、产业投资机构和担保机构加大对云计算企业的支持力度,推出针对性的产品和服务,加大授信支持力度,简化办理流程和手续,支持云计算企业发展。借鉴首台套保险模式,探索利用保险加快重要信息系统向云计算平台迁移。支持云计算企业进入资本市场融资,开展并购、拓展市场,加快做大做强步伐。
(二)创新人才培养模式
依托国家重大人才工程,加快培养引进一批高端、复合型云计算人才。鼓励部属高校加强云计算相关学科建设,结合产业发展,与企业共同制定人才培养目标,推广在校生实训制度,促进人才培养与企业需求相匹配。支持企业与高校联合开展在职人员培训,建立一批人才实训基地,加快培育成熟的云计算人才队伍。
(三)加强产业品牌打造
支持云计算领域产业联盟等行业组织创新发展,组织开展云计算相关技术创新活动、展示体验活动、应用促进活动,打造国内外知名的产业发展平台。加大对优秀云计算企业、产品、服务、平台、应用案例的总结宣传力度,提高我国云计算品牌的知名度。加强对优秀云计算产业示范基地、行业组织的推广,激发各界推动云计算发展的积极性。
云安全体系范文篇6
为了在数据的处理能力上实现突破,浙江广播电视集团(以下简称浙江广电)希望依托移动互联网和云存储技术,实现协同办公和节目内容实时生产的需求。而在考虑到公有云存储平台数据安全性、个性化操作等方面与自身应用需求的差距之后,浙江广电选择了趋势科技的SafeSync企业安全云盘(SafeSyncforEnterprise),进而构建出了一套支持手机与PC数据同步、大文件云端分享、团队协作共享、邮件附件云存储等便捷、高效、安全的移动应用平台。
“安全第一”的移动应用平台
随着Wi-Fi、3G、4G等无线网络技术的推进,智能手机、Pad设备等移动互联网终端不断普及。为移动终端提供云计算服务,已成为了各大企业信息化创新的重点方向。与此同时,广电行业正面临传统媒体和新兴媒体加速融合期,强化互联网思维,以互联网技术为依托,充分利用新技术新应用创新媒体传播方式,占领信息传播制高点,挖掘移动互联网资源成为当前广电行业的共识。
在此大背景下,浙江广电决定进一步提升集团的信息化水平,打造符合时代和应用需求的移动应用平台,帮助集团员工摆脱时间和地点的局限性,发挥移动互联技术的创新力。
在对业内先进的云计算解决方案和产品进行充分调研之后,浙江广电信息中心为移动应用平台确定了“安全第一、应用主导、利旧整合”的建设总纲。如图一所示,该项目将充分利用集团现有的软硬件资源,以移动互联网信息门户为统一入口,实现具有集团特色的、移动便捷的、安全私有的应用平台。
首先要打造网络层的“安全地带”。通过互联网接入区域设立DMZ高安全区,在无线互联网区和集团局域网不同安全域间构造一个“安全地带”。在DMZ区内部署无线移动应用平台,以及云存储系统、监听监看回放系统等相关应用系统的外网访问服务器。
其次要框架兼顾“便捷与安全”。集团移动应用平台是安全和开放的应用平台,是可以集成各个移动信息化办公和节目生产管理系统应用的主体框架。而采用LDAP统一认证,既能实现单点登录、分散授权、对外提供相关接口服务,又可支持接收其它平台的消息、支持iOS和Android智能终端操作系统的交互,支持调用其它第三方应用程序。在开发环境上,前端采用HTML5体系结构、数据库使用企业级Oracle,后台开发采用Java技术和J2EE体系架构,保障系统的数据安全。
“安全第一”是建设总纲之首。在对市场上云存储安全能力评估时,几起公有云存储机密资料外泄事件出现在大家的视野里,例如:百度服务中曾出现了本田和松下汽车的机密数据,还包括了一款尚未上市汽车的图片和具体参数的销售材料;韩国SimDisk在线云存储服务被黑客控制,等等。另外,浙江广电还考虑到公有云环境下运维管理的自主性、空间扩展等可能在后期遇到限制性问题。
在“公”和“私”之间的取舍
基于以上问题和风险的存在,新建立的移动应用平台,不但要实现支持大文件云分享、跨系统实时同步、团队协作,更应在网络架构加强访问控制、在数据存储上实现加密和防泄漏功能。在综合评估之后,浙江广电最终决定采用趋势科技SafeSync企业云盘,作为移动应用平台应用便捷、安全牢固的底层支柱。
首先,作为浙江广电独立的私有云存储系统,趋势科技SafeSync企业云盘可以让集团内四处分散的文件集中至一个控管的空间,支持团队文件夹、团队成员文件自动同步、团队成员权限管理等。其次,趋势科技SafeSync企业云盘能够支持iOS、Mac、Android、Windows等所有主流操作系统,并提供文件自动备份和随时随地的同步功能,而将邮件附件转为云链接或利用分享流媒体在线播放等,都能让集团的数据能力在云端得到成长。
另外,以趋势科技SafeSync云盘为数据存取基础平台,浙江广电采用开源跨平台的技术组合,实现高清超大视音频数据的实时预览。浙江广电的技术工程师在SafeSync存储平台上采用了FFmpeg开源跨平台的视频和音频流方案,使用了LibAVCodec和LibAVFormat功能库下的多接口输入、输出技术。在全面降低建构成本的同时,支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多种编码,AVI、MPEG、OGG、Matroska、ASF等90多种解码。至此,云平台可以让用户能够更便捷、实时地分享到视音频文件,合理使用互联网的有限带宽,而以流媒体方式向用户提供这些视音频的预览,让用户即使在有效的互联网带宽下也能流畅地搜寻、预览视音频资源。
最重要的一点是,趋势科技SafeSync企业云盘在传输和文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。同时,其独特的病毒防护和数据泄露保护技术,能防止因遗失、失窃、病毒或设备故障所造成的数据损失。
无处不在的云存储
为了解决集团用户信息访问无处不在、安全无处不在的需求,云存储平台采用了“终端接入层+应用服务器云层+存储数据交换层+云存储数据单元层”核心硬件体系,以及趋势科技SafeSync企业云盘软件应用和防护体系。
终端接入层:终端接入层包括有线接入和无线接入两个方面,云盘服务包括存储备份、云端共享、打包传输、自动同步等功能,将用户的需求提交给位于应用服务器云层的云盘。
应用服务器云层:应用服务器云层硬件构成由云盘应用服务器集群和数据库服务器集群组成,应用软件平台包括操作系统平台和云存储应用服务器系统,用来支持云盘应用服务,提供上传下载、存储管理、对象操作、用户管理、认证授权、存储策略管理、统计等功能,一对一共享、云端共享、磁力链接传输、自动同步等功能,同时对外提供访问接口。
存储数据交换层:采用双链路结构,存储交换机进行双点配置,采用IPSAN架构,充分考虑存储数据交换的链路瓶颈,采用端口汇聚、流控、负载等技术。
云安全体系范文篇7
针对这现在的这种云应用项目需求暴增,云应用产品安全问题日渐凸现的现状,就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前,云计算环境提供者更多的会从:集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是,实际应用过程中,由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下,这种安全的隐患更为突出。所以,一个完整的云计算安全解决方案,首先应该能够满足覆盖了从链路、网络、系统、内容到Web、DB等关键应用的安全需求的方案。这样就可以规避安全短板,为云计算数据中心构建了立体安全防御体系,全面防御各类混合型攻击和APT攻击。其次,应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点,解决操作风险、账号欺骗、弱口令等风险,也能更好的为用户提供更贴近、更可靠的应用。综上,云时代的信息安全,首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。
2现有云安全产品的特点
目前,针对云计算中心的安全建设,除了前面提及的去计算中心通过虚拟防火墙和配置ACL策略加强自身的安全建设外,国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如:较早提出“云安全”思路的趋势科技,推出了推出基于趋势科技云安全技术核心的解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全保护。Fortinet也提出了建立满足云计算多层次的安全需求;运用了多种硬件加速技术,为云计算提供数据中心极高的安全性能;通过大量虚拟化技术,无缝贴合云计算网络架构,是一套为云计算环境量身定制的安全解决方案。这些厂商虽然侧重角度不同,但是产品都是贴合云计算的特点,针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。同时,我们也应该看到,用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。目前最为有效的解决方案是,通过云计算中心和安全产品、技术服务厂商的安全策略部署,充分利用虚拟技术和安全审计,从而减少了安全风险。这些设计思路与云计算中心可以相互配合,动态的进行部署。同时,针对用户层较为模糊的需求,通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。
3云安全的未来方向
云安全体系范文
[关键词]云计算;云档案;信息安全
云档案就是依托互联网,运用云计算技术和理念,将分散的档案信息资源(包括档案信息、档案服务设施、设备、档案服务人员等)通过云服务平台组织起来,形成一个个档案信息资源服务“云”,并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式,[1]这是档案信息组织和管理模式的发展方向。由于云档案的服务基于互联网,依赖互联网,而互联网是一个开放的系统,这样个人隐私、信息安全等问题也随之而来。因此,在云档案中如何确保档案信息的安全就成为云档案能否健康发展的基石。本文详细分析了云档案常用的安全技术,并介绍了云档案的其它最新安全措施。
一、云档案常用的安全技术
为了保护云档案信息的安全,可以通过提升云档案整体平台的安全性来确保档案信息的安全,以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题。常用的安全技术包括:
(一)强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级,允许不同类型的用户访问不同密级的信息,它是保证云档案信息安全的重要的一环。在强制存取控制中,云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括各种数据信息。对于主体和客体,云档案管理系统为它们每个实例(值)指派一个敏感度标记。[2]主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。虽然强制存取控制并不能从根本上避免攻击的问题,但可以从较高安全性级别程序向较低安全性级别程序进行信息传递。
(二)基于PKI的访问控制。PKI(PublicKeyinfrastructure,公钥基础设施)是一个利用非对称密码算法(即公开密钥算法)原理和技术,遵循标准的公钥加密技术,实现并提供公钥加密和数字签名服务的系统或平台。PKI通过认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,动态地管理所有网络应用所需要的密钥和证书,再通过密钥和证书对用户的信息交流和传递提供安全保障。目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,通过签名保证身份的真实性和抗抵赖。建立基于PKI的访问控制,可以保证云档案数字信息传输的机密性、真实性、完整性和不可否认性。
(三)建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。首先为每一用户分配如下用户信息,包括:用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略,若否,拒绝访问,若是,许可访问云资源。为了解决同一网络中多应用系统之间的复杂登录问题,可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次,就可以在不同的授权系统之间进行转换而不必重新登录,而系统的身份认证操作则在后台自动执行。
(四)数据加密技术。数据加密是对云档案中存储和传输的数据进行加密,使之成为密文,只有被授权者才能对加密后的数据进行解密和使用,这是一种主动安全防范策略。数据加密后,即使攻击者截获了数据,也无法知道数据的内容,从而保证了档案信息资源的安全。数据加密技术作为一种古老、而又重要和基本的防止信息泄露的技术,它可以从根本上满足信息完整性的要求,被认为是最可靠的安全保障形式。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的密钥用于解密。[3]由于密钥的值是从大量的随机数中选取的,因此可以保证通过加密的云档案数据信息具有较高的安全性。
(五)审计。审计将用户操作云档案的所有记录存储在审计日志(AuditLog)中,对用户操作活动进行记录与监控。对于开放的云档案来说,用户活动非常频繁,并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件,并根据事先确定的阈值,发现并尽量控制审计事件(事件结果达到或超过审计阈值),同时将审计信息记录下来(成为审计日志),以备日后分析追查。这样,当系统出现问题时,就可以很方便地进行调查和分析,找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。[4]因此,作为重要的补充手段,审计是云档案信息安全系统不可缺少的一部分,是实现云档案信息安全的最后一道防线。
二、云档案的其它安全措施
为了确保云档案信息的安全,除了采取以上的安全技术外,还可以在“云”的核心架构里引入安全机制,基于云计算平台的强大处理能力,加强基础设施层、应用部署层与服务接口层的基础安全体系,增强云架构的档案信息平台的安全服务模式。主要包括[5]:
(一)建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中,多条高速链路汇聚成大流量数据中心,要求云档案必须能够处理海量的数据流和各式各样的多用户需求。因此,为了应对云档案环境下的数据流量模型变化,相关安全防护体系的建设需要朝着高性能、高可靠、一体化的防护方向发展。如既带内容过滤的综合网络保护、带入侵检测和防护的深度数据包检测、恶意软件检测,又带状态的防火墙保护,以及能同时防护已知和未知威胁的电子邮件过滤,等等,真正实现大流量汇聚情况下的基础安全防护。
(二)建立以虚拟化为技术支撑的安全防护体系。虚拟化是云档案的关键技术,包括基础网络架构、存储资源、计算资源以及应用资源等虚拟化。基于虚拟化技术,云档案才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并实现不同用户之间的数据安全。但是,随着虚拟化的使用,私有云和公共云在资源隔离、数据安全事件管理和数据保护等领域将引发新的信息安全挑战。在利用虚拟化将多台服务器整合到单个主机时,两台服务器之间的物理隔离被清除,从而加大了危害可能从一台虚拟机扩散到同一台物理主机上的其它虚拟机的风险。此外,若虚拟软件的管理程序被攻击危害,可能会导致所有托管的虚拟机(VM)以及共享的物理资源(例如存储应用数据和代码的硬盘驱动器)都被波及。因此,建立以虚拟化为技术支撑的安全防护体系,包括数据加密和隔离、VM隔离、安全的VM迁移、虚拟化网络隔离、安全事件和访问监控等方面,是确保云档案的安全措施。
(三)充分利用云端超强的计算能力实现云档案的安全检测和防护。这是充分利用云计算超强计算能力防护信息安全的一个模式,是云档案信息安全防范的一个重要方向。在这种安全防护模式中,要求挂在云端的海量用户在本地端具备对未知安全威胁或是可疑安全威胁的传感检测能力。这样,任何一个用户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端超强的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部用户端或安全网关,从而使得整个云中的用户端和安全网关都具备对这种未知威胁的检测能力,[6]从而保证云档案信息资源安全。
(四)以集中的安全服务中心应对无边界的安全防护。由于云档案信息资源的高度整合,使得其中的信息资源只能实现基于逻辑的划分隔离,不存在物理上的安全边界,不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此,云档案的信息安全策略必须从传统的基于各子系统的安全防护,转移到基于整个云档案的安全防护,建设集中的安全服务中心,集中支持各子站群的安全防护,包括防病毒、防漏洞等,以适应云档案中信息资源逻辑隔离的现实。这种集中的安全服务中心,可以将需要进行安全服务的用户流量,通过合理的技术手段引入到集中的安全服务中心,完成安全服务后再返回到原有的转发路径,确保输电网信息的安全。
参考文献:
云安全体系范文篇9
【关键词】云计算;数据安全;风险防范
前言
云计算,英文全称cloudcomputing,是一种以互联网为载体的IT服务,是继二十世纪八十年代大型计算机向服务器这一重大变革之后的又一举世瞩目的重大转变。现阶段,云计算技术已得到系统化发展,广泛应用到数字图书馆领域,并逐渐改变着数字图书馆的运行方式与服务理念,但在发展的同时云计算所带来的数据安全问题也不容忽视,云计算在安全管理方面还有待加强。
一、使用云计算所带来的安全问题
现阶段,使用云计算所带来的安全问题已受到全社会的广泛重视,大致可以将云计算的安全问题划分为以下层次:物理层,针对本地资源的网络数据安全风险;核心层,包括分布式管理缺陷、技术缺失等;网络通信服务层,包括通信安全与网络风险等;数据存储层,设计网络数据的完整性与私密性;计算层,针对计算过程中的相互影响;开发平台,包括平台的设计漏洞和可靠性等;软件层,涉及软件方面的相关漏洞[1]。
二、云计算所涉及的数据安全风险
(一)云计算的数据传输风险
云计算是一种对网络极度依赖的模式,网络中任何的失误或微小不足,都可能对云计算产生负面影响,给系统的网络数据安全带来威胁,而硬件系统也有可能产生数据信息泄漏的现象,虽然云计算系统看起来比较完善,但缺陷一旦产生,就会造成网络数据的安全风险。
(二)云计算的数据储存风险
数字图书馆在应用云计算的过程中,绝大多数重要的数据资源都储存于云端,在云端中,这些重要数据会被集中管理,实时监控,尽可能的保证数据的安全性。然而,云计算中的系统相当庞杂,很多时候很出现数据存储不完全、无法保证信息安全的现象。
(三)云计算的数据使用风险
云计算使当今社会的数据使用更加方便,但相应的,数据的非法访问风险也会随之增加。很多数字图书馆将自身的一些重要数据委托给云计算,但一些云服务商会利用制度上的漏洞非法使用这些数据,造成云计算服务的可信度降低,加大了数据的使用风险[2]。
(四)云计算的数据泄漏风险
云计算方式与传统系统最大的差别在于第三方管理的介入,在云系统接受数字图书馆委托数据时,便对数据有了控制权利,这就很容易造成数据保密性与完整性的缺乏。现阶段的云计算虽然有一定的安全措施,但仍然不够完善,还是会出现数据安全风险。
(五)云计算的云终端安全风险
云终端是云系统中非常重要的组成部分,为用户提供了一个获取云资源的平台,而云终端的安全性,也是云系统需要重视的主要方面。随着科技的发展,智能手机、平板电脑等智能终端越来越多,终端中的问题也层出不穷,极大的威胁着云终端的安全性。
三、解决云计算数据安全风险的措施
(一)建立起一套系统完善的云服务制度
想要云系统健康全面的应用,建立一套完善的云服务制度是非常有必要的。纵观欧美等发达国家,信息安全的制度都相当完善,在云系统中,也应该借鉴这些经验,利用我国的政府相关职能,建立起一套系统完善的云服务制度,以解决当前的云计算数据安全风险问题。
(二)利用科学的云安全技术
现阶段我国的云计算数据安全风险问题主要是因为云计算技术上的缺陷造成的,因此,要从根本上解决云计算数据安全风险问题,就要在云安全技术上加大投入力度,运用最先进的云安全技术手段,修复云系统中的安全漏洞,保证云系统的数据安全[3]。
(三)配置有效的云基础设施
云基础设施是实现云计算的基本条件,在未来发展中,云基础设施将会是整个云系统中的核心装置,因此,配置有效的云基础设施非常重要。在配置云基础设施时,不仅要符合数字图书馆未来的发展需要,还要装置强大的安全保障系统,阻挡恶意侵害系统的安全威胁,保障用户的信息安全。
(四)构建合理的云安全监控系统
云安全的监控系统也是云系统中比较重要的部分,它负责收集云服务中的各种信息,对非法闯入者或试图非法控制系统者会有及时的报警机制,以避免云系统中的数据遭到破坏。因此,在云系统中设置云安全监控系统非常重要,在设置云安全监控系统时,事前、事中与事后三个阶段的控制都不能忽视,才能有效保证数字图书馆的数据安全。
(五)设置完善的云安全评价机制
云安全评价是对云系统的安全性进行评估的机制,主要通过客户的反馈信息对云服务做出评价,为云系统的进一步完善提供理论依据,云系统的内部构成相当复杂,因此,需要多种评价方法共同操作,才能获得最佳的评价效果。
四、总结
云计算对数字图书馆的未来发展有非常重大的作用,而数字图书馆为云计算的进一步普及提供了一个良好的发展平台,在未来发展中,要加大对数字安全风险的管理,努力早日构建出一套系统完善的云系统管理体系,以促进云计算和数字图书馆的共同发展。
参考文献
[1]房秉毅,张云勇,吴俊,徐雷.云计算应用模式下移动互联网安全问题浅析[J].电信科学,2012,09(14):129-130.
云安全体系范文篇10
【关键词】云计算云安全安全防护
云计算是当前发展十分迅猛的新型产业,是产业界、学术界、政府等各界均十分关注的焦点。云计算将计算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。正如Internet的革新使大众可以访问信息,云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式,将对人类社会生活带来重大变革[1]。
虽然云计算产业具有巨大的市场增长前景,但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题,其重要性与紧迫性不容忽视。
一、理解云计算
云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物,是一种新兴的网络商业模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。
云计算不仅是一种技术,更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务,平台及服务以及基础设施及服务。这三类服务模式被认为是云计算体系架构的三个层次,但他们在技术实现上并没有必然的联系,SaaS可以在IaaS的基础上实现,也可以在PaaS的基础上实现,也可以独立实现;类似的,PaaS可以在IaaS的基础上实现,也可以独立实现。从SaaS到PaaS到IaaS的服务模式变迁中,客户或租户可以对更多的资源有着更多的安全控制。
云计算作为一种全新的商业模式,它改变了计算分布或分配的模式。根据计算分配模式的不同,云部署模式分为四种:公共云,私有云,社区云和混合云。这四种模式解决了诸如池化云资源这类广泛存在的问题。从公共云迁移到社区云以及从社区云迁移到私有云,客户或租户可以对更多地资源有着更多的安全控制。云模型如图1所示[2]:
三、云计算面临的安全问题
云计算服务基于宽带网络特别是互联网提供,面临各类传统安全威胁,且安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点,同时,云中包含大量软件和服务,以各种标准为基础,数据量庞大,系统非常复杂,因而在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量的重要用户数据,对攻击者来说具有更大的诱惑力,如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临着比以往更为严峻的考验。与传统IT安全比较,云计算特有的安全问题主要有以下三个方面:(1)云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围多,后果更加严重。此外,其开放性对接口的安全也提出了更高的要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。(2)虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外,云计算的系统如此之大,而且主要是通过虚拟机进算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。(3)云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离,因此用户失去了对物理资源的直接控制,会面临与服务商协作的一些安全问题,如用户是否会面临服务退出障碍,不完整和不安全的数据删除会对用户造成损害,因此如何界定用户与服务提供商的不同责任也是一个重要问题。
四、云计算安全防护
4.1基础设施安全
云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式,四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求,需要应用现有的安全技术,并遵循健全的安全实践,必须对各种防范措施进行全盘考虑,使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等,从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
4.3虚拟化安全
虚拟化的安全包括两方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。虚拟技术有许多种,最常用的是虚拟机(VM)技术,需考虑VM内的进程保护,此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有:虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。
4.4身份认证与访问管理(IAM,IdentityandAccessManagement)
IAM是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略,用于确保资源被安全访问的业务流程和管理手段,从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴,例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等,都与云计算的各种应用模式息息相关。
IAM并不是一个可以轻易部署并立即产生效果的整体解决方案,而是一个由各种技术组件、过程和标准实践组成的体系架构[3]。标准的企业级IAM体系架构包含技术、服务和过程等几个层面,其部署体系架构的核心是目录服务,目录服务是机构用户群的身份、证书和用户属性的信息库。
4.5应用安全
由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此,在云计算中,对于应用安全,尤其需要注意的是Web应用的安全。要保证SaaS的应用安全,就要在应用的设计开发之初,制定并遵循适合SaaS模式的安全开发生命周期规范和流程,从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。
五、结束语
本文针对云计算安全风险进行了深入的分析和探索,提出了一些较为合理的安全防范措施。但是,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面,遵循已有的最佳安全实践可以加强云计算的安全。
参考文献
[1]中国电信网络安全实验室.云计算安全技术与应用.电子工业出版社.2012
云安全体系范文篇11
1、引言
云计算最早是由谷歌CEOEricSmitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。
2、云计算数据安全风险
随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。
2.1云计算管理风险
云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]:
1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。
2.2云计算技术风险
种种云计算数据泄漏时间表明云计算仍没有达到足够的技术成熟度,总体来说,云计算数据安全技术风险主要包括:
1)空间不足风险:云计算是通过统筹网络资源为用户提供存储、计算服务的,如果云计算服务提供商没有统筹到足够大网络资源,或者对资源的分配机制不得当,造成用户难以分配到足够的资源;反之,如果资源过多,就造成了云服务提供商的运营成本增大[5]。
2)黑客恶意扫描用户数据:用户的数据集中保存在云服务平台中,有可能遭到来自黑客等人员的恶意攻击,扫描用户的数据,造成用户数据泄漏,严重的造成经济损失。此外,还有危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的推广使用。
3、云计算数据安全技术
针对上一章节提到的云计算安全风险问题,各大云服务提供商以及学术界进行了大量的云计算数据安全技术研究。主要包括:
1)数据加密技术:数据加密是数据通信领域保护数据安全的重要手段,通过数据加密之后存储在云平台或通过互联网进行传输能够有效减少网络攻击以及数据被截获之后带来的损失[6]。2)权限控制技术:通过大多数网络服务具有的登录验证以及权限控制技术,可以杜绝非系统用户使用,通过用户帐号、密码以及使用权限的组合限制,同时数据在系统中以加密之后的数据形式存储,预防了系统管理员引起的数据安全风险。3)数据完整性检验:使用云服务传输数据时,如果数据跨越了云的范围边界,就有可能造成数据包的传输出现较大的网络延时,甚至数据包丢失的情况,通过数据完整性校验技术可以有效的避免在这一现象。4)数据隔离技术:这一技术将云服务平台的各服务器互相隔离开,减少外来攻击漏洞。对于云平台中的数据采用不同的数据组织形式进行存储,数据之间的隔离,避免了数据泄漏造成的损失。5)容错处理技术:采用数据备份方式可以有效的避免由于系统某一局部故障引起的数据丢失,同时系统意外停止服务所引起的用户数据丢失也得到了解决,便于维持系统服务效率。
4、结语
本文针对云计算领域存在的数据安全问题进行了研究,分析了云计算领域引起数据安全风险的因素,并把因素归结为来自于云服务管理方面的风险以及云服务技术方面的风险。同时列举了若干种云服务数据安全技术解决方法,并给出了一个云计算安全体系结构模型。
云安全体系范文1篇12
1技术条件———云计算
云计算是一种通过网络方式高效获取计算资源的模式,这些资源来自一个共享的、可配置的资源池,能够迅速获取和释放资源。当信息服务向云计算领域拓展,可以有效提高性能服务架构、可用服务平台、数据处理与存储、高性能计算与实时计算等方面的能力,从而提高信息服务的可靠性和可用性。2006年8月,Google公司首席执行官埃里克•施密特(EricSchmidt)在搜索引擎大会(SESSanJose2006)首次提出“云计算”(CloudComputing)概念。Google一举成为了全世界最大的云计算技术使用者。我国于2008年开始大面积使用云计算,取得了一定的成效。2008年2月,IBM在北京和无锡分别启动了大型云计算中心,积极为用户提供云计算服务。中国移动通信研究院建立了新型实验中心,使用1000多个CPU开展云计算实验。中国人民理工大学通过自主研发,开发了一种新型的MassCloud云存储系统,能够支持3G移动视频监控系统和数字地球原型系统。
2基础条件
从宏观中国网络基础资源看,根据中国互联网络信息中心最新调查统计显示截至2014年6月,我国IPv4地址数量为3.30亿,拥有IPv6地址16694块/32。宽带作为新一代互联网基础设施的基础,具有一定的优势,主要体现在:一是随着移动宽带和光宽带的普及,积极为用户提供超高速的光宽带服务,极大地提升了信息交换速度。二是为云服务的发展和应用奠定了必要的网络基础,保障了云端通信的效率和质量。从微观角度看,民办高校大多都建立自己的校园网,形成了教育信息化的局域网。目前,大多数民办高等学校都经历了以下三步:第一步,购买计算机,用于行政办公和教师备课。第二步,建立电脑机房,用于学生实验和基础学习,并逐渐发展为多媒体教室。第三步,建立校园网,并与因特网相连,充分享用网络资源。
3需求环境条件
根据中国互联网络信息中心最新(2014年7月)调查统计显示,截止到2014年6月底,我国互联网用户已经到达了6.32亿,其中接受高等教育的网民比重为20.6%,在这些网民中学生群体占了25.5%,由此可知,目前中国在校大学生上网人数为3.3千万人。面对如此庞大的教育信息化的需求用户群体,民办高等教育必须建立基于云计算的教育信息化平台来满足用户需求。
二基于云计算的民办高等教育信息化平台构建
1整体逻辑架构
本文结合实际需求,参考国内外云部署的先进经验,总结出面向民办高等教育的云计算系统体系架构,对整个系统进行了功能分层。该系统通过四类配适器进行资源整合,建立起了一个统一高效的资源池,完成了资源映射,将资源最终加工为虚拟计算资源、虚拟文件存储资源和虚拟网络资源。通过资源调度管理系统,可将资源池内容提供给用户使用(I-aaS)。
2模块化管理
2.1区域范围模块化
根据“三通两平台”的教育信息化理念,建立起以区域行政单位为范围的云计算服务平台,实现层级化的分层模块化管理。以县市级为分层管理的基本单位,以全国31个(不包括香港、澳门和台湾)省、自治区和直辖市为次级教育云服务平台,再把全国分成七大区即华东、华南、华北、华中、东北、西北、西南分区建立区域性质的云计算服务平台,实现跨省的教育信息资源的优化、共享和互动,最后建立全国性的信息平台,以促进民办高等教育信息化和公办高等教育信息化的融合和发展。
2.2信息属性模块化
根据民办高等教育信息资源是否对外服务,建立私有云、共有云和联合云。其中,私有云是一种面向内部公众的云服务系统,其服务范围有限。联合云则是一种以公有云为服务对象的云服务系统,也可以包含私有云。地区民办高校之间可以形成教务系统资源的进一步合理优化配置,学生之间可以共享知识学习平台,逐步完善后,学生可以互选各民办高校的网络课程并修完该课程的学分。教师可以进行高校之间互动沟通学习、资源共享。
2.3用户主体模块化
根据高校主体的不同建立主体云即“教师云”和“学生云”。“教师云”的服务对象主要是教师。学校可以积极发挥其师资和科研优势,建立起一个系统的“师资云”平台,促进各民办高校间的人员流动,实现教师资源共享,推动教育师资人员结构多元化。“学生云”的主要服务对象是学生。学生可以借助“学生云”自主安排学习活动,制定科学的学习计划,合理掌握学习进度。“学生云”平台充分激发了学生的学习积极性和主动性,尊重了学生在不同学习阶段的学习意愿,实现了传统教育方式和现代信息技术的完美结合,有利于学生学习目标的实现。
3保障措施
3.1资金保障
民办高等教育信息化“点———线———面”系统化平台的构建需要前期基础建设的资金投入和后期平台维护的资金持续追加。民办高等教育的区域主管部门应给予一定比例的资金支持,拨付专款专用资金。因为民办高等教育带来了区域经济的协同发展效应,所以地区政府应建立“教育信息化专款专用”账户,保证资金不被挪用。对于教育信息化的主体学校而言,民办高等教育信息化云服务平台的构建节约了硬件成本、软件成本和人工成本,而且在一定程度上提高了教学管理的效率,降低了人工信息收集整理信息过程中的出错的概率,所以教育信息化云服务平台的资金来源主要是民办高校自身。因此,资金保障主要来源于三大主体区域教育主管部门、地方政府和民办高校,三者可以根据资金前期投入和后期维护追加额度的一定比例进行统一管理和使用。对于资金的具体使用过程应建立相应的监督部门进行督察和执行。
3.2安全保障
民办高等教育信息化云平台的构建可以实现民办教育资源的共享和教育主体的协同工作这一重要功能,与此同时会带来信息泄露、信息更改和信息丢失的机器系统的安全风险和以及知识产权问题。所以云服务平台的安全问题尤为重要。基于此,云平台应建立从宏观安全入手着眼于细节的系统化的安全策略,并对平台的使用主体和维护主体进行多重的身份认证和权限设计,形成整体网络安全、应用系统安全、安全认证、系统访问控制、数据安全系列全方位、立体化、多层次的安全体系,并建立健全日常数据的备份机制,以应付突发的数据丢失情况。
3.3协同保障
民办高等教育信息化云平台的数据牵涉到区域范围中的多个独立主体的民办高校,所以数据的及时更新和维护需要建立同步性的机制。同步性机制的建立需要区域内组织部门牵头,各民办高校参与协商解决。根据各民办高校实际工作安排,可以选定具体时间和具体工作程序。各民办高校应建立统一的信息化协调部门,以便彼此进行关于教育信息化云平台具体事务的沟通和协商解决。
三结束语
