25]所述共有安全层安全系统中,
数据安全模块实现功能包括在数据的创建、存储、使用、共享、归档、销毁阶段,都进行保护措施,保护措施包括数字版权管理、访问控制、数据加密、DLP、数据备份、数据销毁、安全审计技术手段来保障数据安全;
加密和密钥管理模块实现功能包括加密网络传输中的数据、加密静止数据、加密备份媒介中的数据、密钥存储的保护、密钥存储的访问控制、密钥的备份和回复;
身份识别和访问管理模块实现功能包括对身份识别和管理;
安全事件管理模块实现功能包括对安全事件进行集中管理,实现数据采集、关联分析、事件优先重要性分析、安全事件处理,从而可以更好的监测发现、评估安全事件,及时有效的对安全事件作出响应,启动适当的措施来预防和降低事件的影响,并从事件中恢复正常的云服务;
业务连续性模块实现功能包括业务连续性管理,制定相应的业务连续性规划,并且能够得以落实和实施,使得当出现灾难时,可以快速的恢复业务,继续为用户提供服务,采取的技术措施包括备份数据中心、网络冗余架构、抗拒绝服务攻击。
[0026]以上的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
【主权项】
1.一种云计算安全技术平台,其特征在于:所述云计算安全技术平台包括IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统;所述IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统通过网络互连; 所述IaaS层安全系统涵盖了从机房设备到其中硬件平台的基础设施资源层面的安全,该系统实现了将资源抽象化及相反的功能,并交付连接到这些资源的物理或逻辑网络连接,IaaS层安全系统提供一组API,允许用户管理基础设施资源以及进行其它形式的交互; 所述PaaS层安全系统位于IaaS层安全系统之上,该系统用来与应用开发框架、中间件能力、数据库、消息和队列的功能集成,PaaS层安全系统中开发者可以在平台之上开发应用,开发的编程语言和工具由PaaS层安全系统支持提供; 所述SaaS层安全系统位于底层的IaaS层安全系统和PaaS层安全系统之上,SaaS层安全系统提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力; 所述共有安全系统对公共的数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理以及业务连续性安全进行管理。2.根据权利要求1所述的一种云计算安全技术平台,其特征在于:所述IaaS层安全系统包括物理与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块。3.根据权利要求1所述的一种云计算安全技术平台,其特征在于:所述PaaS层安全系统包括接口安全模块、运行安全模块。4.根据权利要求1所述的一种云计算安全技术平台,其特征在于:所述SaaS层安全系统包括应用安全模块。5.根据权利要求1所述的一种云计算安全技术平台,其特征在于:所述共有安全系统包括数据安全模块、加密和密钥管理模块、身份识别和访问管理模块、安全事件管理模块、业务连续性模块。6.根据权利要求2所述的一种云计算安全技术平台,其特征在于:所述IaaS层安全系统中, 物理与环境安全模块实现功能包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰的安全控制; 主机安全安全模块实现功能包括操作系统本身缺陷所带来的不安全因素、操作系统的安全配置问题、病毒对操作系统的威胁的安全控制;实现功能有身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码控制、资源控制,主要采取的措施和技术手段包括身份认证、主机安全审计、主机入侵保护、主机防病毒系统; 网络安全模块实现功能包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护的安全控制;主要安全措施和技术包括防火墙、IDS/IPS、网络安全审计系统、防病毒、防病毒网关、强身份认证; 虚拟化的安全模块实现功能包括虚拟技术本身的安全控制和虚拟化引入的新的安全控制;采用的相应技术措施有虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM监控、VM安全迀移; 接口安全模块实现功能包括接口的强用户认证、加密和访问控制的有效性、避免利用接口对内和对外的攻击、避免利用接口进行云服务的滥用的安全控制。7.根据权利要求3所述的一种云计算安全技术平台,其特征在于:所述PaaS层安全系统中,运行安全模块实现功能包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、安全审计的安全控制。8.根据权利要求4所述的一种云计算安全技术平台,其特征在于:所述SaaS层安全系统中,应用安全模块实现功能是Web应用安全的安全控制;采用的技术防护措施有访问控制、配置加固、部署应用层防火墙。9.根据权利要求5所述的一种云计算安全技术平台,其特征在于:所述共有安全层安全系统中, 数据安全模块实现功能包括在数据的创建、存储、使用、共享、归档、销毁阶段,都进行保护措施,保护措施包括数字版权管理、访问控制、数据加密、DLP、数据备份、数据销毁、安全审计技术手段来保障数据安全; 加密和密钥管理模块实现功能包括加密网络传输中的数据、加密静止数据、加密备份媒介中的数据、密钥存储的保护、密钥存储的访问控制、密钥的备份和回复; 身份识别和访问管理模块实现功能包括对身份识别和管理; 安全事件管理模块实现功能包括对安全事件进行集中管理,实现数据采集、关联分析、事件优先重要性分析、安全事件处理,从而可以更好的监测发现、评估安全事件,及时有效的对安全事件作出响应,启动适当的措施来预防和降低事件的影响,并从事件中恢复正常的云服务; 业务连续性模块实现功能包括业务连续性管理,制定相应的业务连续性规划,并且能够得以落实和实施,使得当出现灾难时,可以快速的恢复业务,继续为用户提供服务,采取的技术措施包括备份数据中心、网络冗余架构、抗拒绝服务攻击。
【专利摘要】本发明公开了一种云计算安全技术平台,涉及云计算领域,所述云计算安全技术平台包括IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统;所述IaaS层安全系统、PaaS层安全系统、SaaS层安全系统、共有安全系统通过网络互连;本发明一种云计算安全技术平台在美国技术和标准研究院的五个关键特征的基础上阐述了一个全新的安全技术体系,本平台具有通用性好、可扩展性强、安全性高的特点。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105282178
【申请号】CN201510842256
【发明人】朱正刚, 刘显明, 孙欣, 马勇, 付萍萍, 陈雪莲, 微明
【申请人】国网江西省电力公司信息通信分公司, 国家电网公司
【公开日】2016年1月27日
【申请日】2015年11月29日