一种云计算安全技术平台的制作方法
【技术领域】
[0001]本发明涉及云计算领域,特别涉及一种云计算安全技术平台。
【背景技术】
[0002]如今越来越丰富的市场数据,正在打消人们对于“云”概念的怀疑。越来越多的成功部署案例,表明云计算不再是漂浮在头顶上一团虚无缥缈的水气。目前,对云计算的定义和特征、应用等存在各种不同的看法和流派,较为公认的一个云计算描述是美国技术和标准研究院(NIST)的五个关键特征,即按需的自服务、宽带接入、虚拟池化的资源、快速弹性架构、可测量的服务。
[0003]随着云计算的部署和实施,云计算服务的提供者需要考虑一个亟待解决的问题,即如何在保障云计算平台自身安全的基础上,更好的为客户提供服务。本发明将针对这个问题,给出一种云计算安全技术平台,旨在为云计算平台安全技术体系的建设,提供一个有益的参考和借鉴。
【发明内容】
[0004]本发明所要解决的技术问题是提供一种云计算安全技术平台,以适应越来越多的云平台安全基础应用,为基于云平台的基础应用提供一套切实可行的安全防护体系。
[0005]为实现上述目的,本发明提供以下的技术方案:一种云计算安全技术平台,所述云计算安全技术平台包括IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统;所述IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统通过网络互连;
所述IaaS层安全系统涵盖了从机房设备到其中硬件平台的基础设施资源层面的安全,该系统实现了将资源抽象化及相反的功能,并交付连接到这些资源的物理或逻辑网络连接,IaaS层安全系统提供一组API,允许用户管理基础设施资源以及进行其它形式的交互;
所述PaaS层安全系统位于IaaS层安全系统之上,该系统用来与应用开发框架、中间件能力、数据库、消息和队列的功能集成,PaaS层安全系统中开发者可以在平台之上开发应用,开发的编程语言和工具由PaaS层安全系统支持提供;
所述SaaS层安全系统位于底层的IaaS层安全系统和PaaS层安全系统之上,SaaS层安全系统提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力;
所述共有安全系统对公共的数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理以及业务连续性安全进行管理。
[0006]优选的,所述IaaS层安全系统包括物理与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块。
[0007]优选的,所述PaaS层安全系统包括接口安全模块、运行安全模块。
[0008]优选的,所述SaaS层安全系统包括应用安全模块。
[0009]优选的,所述共有安全系统包括数据安全模块、加密和密钥管理模块、身份识别和访问管理模块、安全事件管理模块、业务连续性模块。
[0010]采用以上技术方案的有益效果是:本发明一种云计算安全技术平台在美国技术和标准研究院的五个关键特征的基础上阐述了一个全新的安全技术体系,本平台具有通用性好、可扩展性强、安全性高的特点。
[0011]
【附图说明】
[0012]下面结合附图对本发明的【具体实施方式】作进一步详细的描述。
[0013]图1是本发明一种云计算安全技术平台的应用图。
[0014]
【具体实施方式】
[0015]下面结合附图详细说明本发明一种云计算安全技术平台的优选实施方式。
[0016]如图1所示,本发明一种云计算安全技术平台的【具体实施方式】,所述云计算安全技术平台包括IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统;所述IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统通过网络互连;
所述IaaS层安全系统涵盖了从机房设备到其中硬件平台的基础设施资源层面的安全,该系统实现了将资源抽象化及相反的功能,并交付连接到这些资源的物理或逻辑网络连接,IaaS层安全系统提供一组API,允许用户管理基础设施资源以及进行其它形式的交互;
所述PaaS层安全系统位于IaaS层安全系统之上,该系统用来与应用开发框架、中间件能力、数据库、消息和队列的功能集成,PaaS层安全系统中开发者可以在平台之上开发应用,开发的编程语言和工具由PaaS层安全系统支持提供;
所述SaaS层安全系统位于底层的IaaS层安全系统和PaaS层安全系统之上,SaaS层安全系统提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力;
所述共有安全系统对公共的数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理以及业务连续性安全进行管理。
[0017]所述IaaS层安全系统包括物理与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块。
[0018]所述PaaS层安全系统包括接口安全模块、运行安全模块。
[0019]所述SaaS层安全系统包括应用安全模块。
[0020]所述共有安全系统包括数据安全模块、加密和密钥管理模块、身份识别和访问管理模块、安全事件管理模块、业务连续性模块。
[0021]所述IaaS层安全系统中,
物理与环境安全模块实现功能包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰的安全控制; 主机安全安全模块实现功能包括操作系统本身缺陷所带来的不安全因素、操作系统的安全配置问题、病毒对操作系统的威胁的安全控制;实现功能有身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码控制、资源控制,主要采取的措施和技术手段包括身份认证、主机安全审计、主机入侵保护、主机防病毒系统;
网络安全模块实现功能包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护的安全控制;主要安全措施和技术包括防火墙、IDS/IPS、网络安全审计系统、防病毒、防病毒网关、强身份认证。
[0022]虚拟化的安全模块实现功能包括虚拟技术本身的安全控制和虚拟化引入的新的安全控制;采用的相应技术措施有虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM监控、VM安全迀移;
接口安全模块实现功能包括接口的强用户认证、加密和访问控制的有效性、避免利用接口对内和对外的攻击、避免利用接口进行云服务的滥用的安全控制。
[0023]所述PaaS层安全系统中,运行安全模块实现功能包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计的安全控制。
[0024]所述SaaS层安全系统中,应用安全模块实现功能是Web应用安全的安全控制;采用的技术防护措施有访问控制、配置加固、部署应用层防火墙。
[00