一、云安全等级保护技术结构
云计算中心作为一种独特的信息系统,其安全等级保护要从技术与管理两个方面入手,并严格遵守相关规章制度,构建安全、可靠的安全防护结构,并将访问控制作为基础,兼顾自主访问和强制访问两方面,并在信息流程处理过程中,实现有效控制和管理,提高系统安全系数。管理平台作为树立开展管理的基础,在提高管理水平方面发挥着积极作用。因此,要制定统一标准,规范管理工作,兼顾物理和虚拟资源两方面工作,另外,其安全管理范围也逐渐扩大,不仅要确保信息处理流程准确性,还要保障管理者的授权等正确性,实现统一管理,还需要加强审计,实现对数据中心的追踪等处理,为用户提供更加优质的服务。
二、云安全等级保护技术管理要求
1云计算平台信息安全等级保护的基本安全要求
云计算平台信息安全等级保护基本要求主要包括:安全管理要求和技术要求。首先是安全管理问题,它有大量的管理需求,主要涉及安全管理机构、制度等方面,等级保护制度和管理要求是匹配的。其次是技术要求,主要包括:物理资源安全、数据安全等。在云计算系统里,网络是虚拟网络、主机是虚拟机,这和物理服务器的安全有很大差异。
2云计算中心须满足等级保护的政策要求
云计算平台需满足的政策要求主要由云平台的安全等级及相应的等级保护要求来决定。云计算中心是一类信息系统,需要依照其重要性不同进行等级保护,云计算中心的安全工作必须按照等级保护的要求进行建设及运维,云安全必需考虑虚拟化等新技术和运营方式所带来的安全问题。
3云计算中心的虚拟化安全
虚拟技术的出现,并渗透至云计算中心中,丰富内部资源的同时,也构成了巨大的虚拟化世界,为确保系统稳定运行,要在中心建立安全秩序,合理划分分租户模式,避免互相干扰,确保虚拟世界安全云状,一般情况下,主要通过vSwitch等虚拟网络技术实现对虚拟世界的保护,从而大大提高系统稳定性。
作者:胡磊 单位:中国电科26所
