云计算环境下安全关键技术研究

这篇具有很好参考价值的文章主要介绍了云计算环境下安全关键技术研究。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

摘 要

云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安全防护灵活部署、高效保障、快速响应,提升云计算环境多样化安全需求的响应能力,以及强对抗环境中云计算持续服务能力。

内容目录:

1 云计算安全防御体系

2 云安全防御软件定义

3 云安全防御服务化

4 云安全防御智能化

5 安全防御动态化 

当前,云计算作为一种基于互联网的新型分布式计算模式,凭借其高效、可靠、易维护的特点,已发展成为大数据应用、跨平台应用等的主要解决方案。由于云计算因虚拟化、大规模、开放性等特征,面临的安全威胁和挑战远大于传统网络信息系统,同时带来更多安全风险。如2019年10月,全球最大云服务商AWS遭受DDoS攻击,DNS安全面临巨大挑战,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响。

同时,云安全联盟(Cloud Security Alliance, CSA)发布了2019年云计算面临的威胁报告,包括数据泄露、配置错误或变更控制不足、缺乏云安全架构和策略、身份、凭证、访问和密钥管理不足、账户劫持、内部威胁、不安全的接口和API、控制平面薄弱、元结构和应用程序结构故障、滥用和恶意使用云服务等11大威胁。为更好应对云计算推广应用过程中不断暴露的安全威胁风险和层出不穷的安全攻击手段,针对云计算安全防御关键技术研究有着重要和深远的意义。

1 云计算安全防御体系

由于云计算应用存在网络互联开放性、资源全面共享性、信息全面服务化,面临来自网络空间的攻击目标聚焦、手段多样、变化更快、能力更强、破坏性更大、影响面更广,构建合理、完备的云安全体系,突破、解决各种相关安全关键技术,才能有效应对云环境下各种复杂安全风险,满足云业务提供商、运营商、安全厂商、用户构成的云生态系统安全服务需求。

云计算环境由硬件设施、虚拟资源、虚拟化计算资源、软件平台和应用软件等组成,其服务类型主要包括软件即服务(Software-as-a-Service, SaaS)、平台即服务 (Platform as a Service, PaaS)、基础设施即服务(Infrastructure as a Service, IaaS)3 种服务模式。不同服务模式下,云服务商和云租户/客户对资源访问能力不同,安全保护需求有所区别。根据国家信息安全技术网络安全等级保护安全设计技术最新要求,云计算环境安全服务需要基于统一全服务政策法规与标准,由一系列基础安全服务相互支撑、协同产生。

 文章来源地址https://www.toymoban.com/news/detail-416720.html

云计算环境下安全关键技术研究

图1 云计算安全防御参考框架

云计算环境安全防御需要在传统信息系统的安全保密管理、身份认证与访问控制、系统容灾备份、安全审计、入侵检测等通用安全保密防护基础上,同时针对云计算环境虚拟化、按需服务化等特点实施安全防护。根据国家等级保护要求,安全通用要求中的安全计算环境部分是针对边界内部提出的安全控制要求[1]。

云计算环境需要通过网络区域边界访问控制、入侵防范、安全审计、集中管控,及计算环境身份认证、访问控制、入侵防范、镜像和快照保护、数据安全性、数据备份恢复、剩余信息保护、云环境可信、虚拟化安全、恶意代码防范等安全防护技术手段,如图1所示,分别从物理层、虚拟资源层和服务层,保障云计算环境中的硬件设施、虚拟资源、虚拟化计算资源、软件平台、应用软件及数据安全。云计算环境应以统一安全基底为基础,安全按需赋能为核心,智能安全管理为保障,在安全检测预警的支撑下,能够形成“监测—决策—响应—防御”的动态防御体系。

2 云安全防御软件定义

传统的网络安全防护方法已不能应对云计算安全安全防护需求,在软件定义一切的发展趋势下,软件定义安全(Software Defined Security, SDS)为解决云计算安全提供了支撑,其核心是将物理安全设备与它们的接入方式、部署位置解耦,将硬件平台与软件功能组件分层解耦,抽象为安全资源池里的资源,通过统一编程方式进行管理维护,安全资源、安全服务模型间基于开放的规范接口定义,支持安全功能灵活部署和安全能力按需提供,实现安全即服务,如图2所示。

SDS参考SDN/FLOW架构,将传统安全服务功能和安全防护控制功能分离,分为业务面和控制面。基于软件定义架构的安全防护体系也可将安全的控制平面和数据平面分离,业务面由平台层、执行层、服务层组成,通过安全能力抽象和资源池化,将各类安全设备抽象为具有不同安全能力的资源池,并根据具体业务规模横向扩展该资源池的规模,满足不同客户的安全性能要求。

云计算环境下安全关键技术研究

图2 云安全软件定义设计架构

其中,平台层由各种物理形态或虚拟形态的安全平台、计算平台、存储设备、安全路由交换平台等组成,由智能安全管理中心统一部署、管理、调度,形成安全设施资源池,相关资源按需获取,富有弹性,可扩展性强。为执行层各安全服务功能组件提供虚拟化的运行环境。

执行层由病毒防护、密码服务、数据备份、入侵检测、防火墙、流量控制等安全服务类功能组件和态势感知、漏洞管理、事件审计、认证授权、身份管理、密钥管理设施等安全管理类功能组件构成,各项安全功能组件与硬件资源完全解耦,标准化设计,支持统一编程控制接口,同时采用开放性架构设计,能够集成第三方安全服务组件,实现安全厂商之间优势互补、联防联控。服务层则是根据云环境租户需求,基于控制面的统一安全服务编排,执行层的安全功能组件联动,对网络、虚拟机的接入互联进行控制、信息流检查等,提供安全接入与隔离安全服务,对应用、数据的操作访问等提供应用访问控制和数据安全服务。

控制面侧重安全服务应用的编排、部署与管理运维,智能分析用户任务以及运行过程中实时产生的安全服务需求,转化为具体的安全资源调度和安全策略配置方案。基于控制层提供的编程接口,对业务面的纵向各层资源进行服务编排,在离散的安全服务资源之间形成正确的缔约关系,构建体系性安全防护系统,实现安全服务的整体协同联动,达到云安全防护的智能化、服务化、动态化。安全管理范围将随着服务交付模式、提供商能力而变化。

3 云安全防御服务化

云计算安全防护与传统网络安全防护在功能需求层面相似,但是由于云计算的虚拟化、数据中心化、大规模等特点,使得云安全在访问控制、部署方式、保障模式等方面与传统网络安全均有所不同,云租户对特色化、定制化的安全防护需求更加突出,在安全软件定义的基础上,服务化、组合化的云安全保障模式更能适应云计算体系架构下的应用模式。

云计算环境下安全关键技术研究

图3 服务化云安全防御

基于统一安全基础设施,通过封装和组合集中化、标准化和服务化的安全功能组件设计,利用标准的北向接口,实现策略自动编排,构建面向服务(Service-Oriented Architecture, SOA)的云安全体系结构,达到交付用户安全服务的能力,为用户提供从IaaS、PaaS到SaaS的安全访问控制和应用安全防护等多层次安全服务。

服务化的云安全体系结构,通过服务注册、服务发布、服务查询、服务请求、服务拉取、推送或绑定等环节,为服务请求者提供所需安全服务,实现安全即服务,如图3所示。各项安全服务,包括网络入侵检测、主机防火墙、密码服务、安全审计等各项基础安全服务功能,基于统一平台,形成安全服务资源池。云租户通过服务查询和服务请求,申请相关安全解决方案。

云安全管理系统基于云计算安全防护体系架构,统一安全服务资源池的调度,通过按需编排、动态部署,使多个不同层次的虚拟安全服务设备交互协调、整体联动,形成主动、综合、协同防御的多角度、全方位云安全防护能力.通过为租户提供云安全服务,满足云环境下网络安全隔离、租户隔离、应用安全、数据安全等防护需求,为各租户提供按需、弹性、易用的安全服务,实现事前云监测、事中云防护和事后云审计,为租户虚拟计算环境、网络及数据等提供全生命周期的安全防护。服务化云安全保障模式下,通过统一的安全运行维护与管理,既能提供精准化的安全保障,又能加快安全事件处置响应能力,促进整体安全防护能力提升。

4 云安全防御智能化

随着云计算应用的普及,云端海量的企业和用户数据,具有巨大的资产价值,吸引着大批黑客的攻击与窥窃。各种安全漏洞带来潜在安全威胁、新型网络攻击手段不断推出,云计算环境面临的安全形式日益复杂化,需要利用智能化防护手段,以人工智能为引擎,基于专家知识库、深度学习和大数据分析等,深度分析内外威胁情报数据,为云计算环境提供智能感知、智能预警、智能决策和智能响应,

如图4所示,提升云计算体系性安全防护的智能化水平,以更加快速地应对复杂变化的云计算安全威胁。

云计算环境下安全关键技术研究

 

一是通过多视角多粒度的网络安全监测,基于分布式探针对日志、流量、性能等数据进行采集,对数据自动识别、补全、筛选和聚合,保证基础数据的完整性和可靠性,使网络安全态势监测更加清楚,能更快地发现网络安全威胁。

二是结合网络空间的情报大数据,综合多事件复杂关联分析法,多模型行为分析法,以及基于多种统计分析、机器学习等深度分析法,对海量的感知信息进行细颗粒度、多维度的深度分析,挖掘价值数据,更加准确地研判安全态势。

三是基于专家知识库,安全防护规则模板、库,动态为用户制订安全防护方案,以及提出安全防护策略修正等建议,辅助用户更快速、更加准确地应对各类安全威胁和处置安全事件,针对性提升或巩固云计算环境安全防护能力。

四是基于安全智能运维管理,对安全服务进行编排、重构等,确保云安全防御措施部署得当和防御策略执行及时高效,避免网络空间安全威胁对云服务造成更大影响,将网络安全威胁带来的经济损失降低到最小值。

5 安全防御动态化

通过对云安全各个行动环节进行统一安全设计,将安全作为一种基本属性贯穿到云环节及其运行服务行为中。基于安全管理、安全服务、安全平台及监测预警的联动,构建形成“监测—预警—决策—响应”的云安全动态防御体系,如图5所示。

一是通过对云环境实时“监测”,全面采集违规操作、网络攻击行为等安全态势数据,并进行数据清洗、归一化处理和融合化处理,挖掘重要信息。二是融合内外部威胁情报等,对感知监测形成的大数据进行安全风险分析和预判,为安全威胁进行告警,对安全趋势进行研判,为用户提供风险“预警”。三是云安全动态防御体系中的安全管理层,基于智能防御辅助决策,实施安全服务规划,动态生成安全防御部署、防御策略、防御资源等保障方案,形成防御 “决策”。四是安全服务层根据安全防御调整方案做出“响应”,向安全平台下发对应的安全服务功能,基于软件定义安全服务平台实施安全防御,抵抗各种安全风险事件。

云计算环境下安全关键技术研究

 

图5 动态化云安全防御体系

通过多功能整体联动,实现对网络攻击、系统漏洞等安全风险实时智能监控、检测分析和安全防御一体化,有效提高云环境的动态智能检测、识别、防御能力,增强整体智能防御的效能。

6 结 语

本文基于云计算安全基础框架,提出了基于软件定义架构的智能化、服务化、动态化防御体系,实现安全防御灵活部署、高效保障、快速响应,提升云计算环境多样化安全需求和安全态势的响应能力。为应对强对抗网络空间中的安全博弈,需要深入研究大数据技术、人工智能等在云安全中的应用以及可信计算与云计算的融合[5],实现多功能深度有机融合,以支撑构建智能化动态防御体系,为云环境提供立体、纵深、动态防护。

引用本文:罗敏,赵文.云计算环境下安全关键技术研究[J].通信技术,2020,54(08):2035-2039.

作者简介 >>>罗 敏,硕士,高级工程师,主要研究方向为信息安全;赵 文,硕士,高级工程师,主要研究方向为信息安全。选自《通信技术》2020年第8期(为便于排版,已省去原文参考文献)

 

到了这里,关于云计算环境下安全关键技术研究的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云计算与大数据平台:实现高度安全性的关键技术

    云计算和大数据平台在现代信息技术中扮演着越来越重要的角色。随着数据的产生和传输量日益增加,数据安全和系统安全成为了企业和个人最关注的问题。本文将从云计算与大数据平台的角度,深入探讨实现高度安全性的关键技术。 云计算是一种基于互联网的计算资源共享

    2024年04月27日
    浏览(45)
  • 计算机毕业论文内容参考|基于神经网络的网络安全态势感知技术研究

    基于神经网络的网络安全态势感知技术研究 随着互联网的快速发展,网络攻击的

    2024年02月03日
    浏览(70)
  • 安全计算环境技术测评要求项

            1.身份鉴别-在应用系统及各类型设备中确认操作者身份的过程(身份鉴别和数据保密)         1-2/2-3/3-4/4-4         a)应对登录的用户进行身份标识和鉴别,身份标识 具有唯一性,身份鉴别信息具有复杂度要求并定期更换         b)应具有 登录失败处理功能 ,

    2024年02月09日
    浏览(35)
  • IBM Spectrum LSF Explorer 为要求苛刻的分布式和任务关键型高性能技术计算环境提供强大的工作负载管理

    适用于 IBM Spectrum LSF 集群的强大、轻量级报告解决方案 ●         允许不同的业务和技术用户使用单一解决方案快速创建和查看报表和仪表板 ●       利用可扩展的库提供预构建的报告 ●       自定义并生成性能、工作负载和资源使用情况的报 您的 IBM® Spectrum LSF 集

    2024年02月10日
    浏览(60)
  • 小研究 - Java虚拟机性能及关键技术分析

    利用specJVM98和Java Grande Forum Benchmark suite Benchmark集合对SJVM、IntelORP,Kaffe3种Java虚拟机进行系统测试。在对测试结果进行系统分析的基础上,比较了不同JVM实现对性能的影响和JVM中关键模块对JVM性能的影响,并提出了提高JVM性能的一些展望。 目录 1  Java虚拟机的关键技术 1.1  字

    2024年02月11日
    浏览(32)
  • 高速SAR ADC 关键技术研究和实现(二):动态比较器

    电压比较器的作用是实现逐次逼近过程中的比较作用,从而实现电容阵列DAC的电压切换,在李福乐老师的ppt中已经给出了传统动态比较器的基本结构,如下图所示: 该比较器由预放大级和锁存器构成,之所以叫做动态比较器是因为上面附加了时钟信号,当复位阶段即CLK置低电

    2024年02月13日
    浏览(39)
  • 技术写作与内容研究:主题得分、关键词搜索量、社区和论坛策略

    内容研究涉及对特定主题进行系统的调查,以收集可靠和相关的信息。这个过程对于技术作者来说至关重要,因为它有助于生成有价值的、准确的、信息丰富的和引人入胜的内容。它超越了基本的互联网搜索,包括阅读技术文档、采访专家、进行调查和分析数据。内容研究应

    2024年02月04日
    浏览(47)
  • 高速SAR ADC 关键技术研究和实现(三):DAC阵列的优化

    目前,由于SAR逻辑越来越像数字化发展,比较器和开关电容阵列的功耗成为了SAR ADC功耗优化的核心问题。 低功耗 SAR ADC 主要应用于中低精度(一般不超过10bit)、低速(采样率一般不超过1MS/s)的应用场合中。在这种精度和采样速度条件下,SAR ADC 内部的DAC的匹配精度在现今的制造

    2024年02月12日
    浏览(41)
  • 冲量在线亮相英特尔隐私计算研讨会,基于可信执行环境技术构建更安全的数据流通方案

    近日,冲量在线受邀参与由英特尔(中国)联合上海国创科技产业创新发展中心于上海召开的“隐私计算技术研讨会——安全与效率”会议,同各位隐私计算领域的前沿技术专家共同畅谈数据智能时代隐私计算的技术及应用价值。 冲量在线联合创始人CTO陈浩栋于此次活动中发

    2024年02月12日
    浏览(50)
  • 云计算——云计算关键技术

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​ 目录  前言 一.云计算关键技术 1.虚拟化技术 2.分布式数据存储技术 (1)云计算的分布式存储与传统的存储是不同的。 (2)分布

    2024年02月08日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包