建立综合性的云计算安全框架,开展各个云安全的关键技术研究是解决云计算安全问题的当务之急。中科院软件所提出了一个参考性的云安全框架建议,该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分,为实现云用户安全目标提供了技术支撑,如图1所示。
图1云计算安全技术框架
1.云用户安全目标
数据安全与隐私保护是最重要的安全目标。数据安全与隐私保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段,同时涉及所有参与服务的各层次云服务提供商。安全管理是另一个重要需求。即在不泄露其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。
2.云计算安全服务体系
云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。云安全服务可以分为云基础设施服务、云安全基础服务以及云安全应用服务三类。
(1)云基础设施服务
云基础设施服务是整个云计算体系的安全基石,为上层云应用提供安全的数据存储、计算等 IT 资源服务。
(2)云安全基础服务
云安全基础服务是支撑云应用满足用户安全目标的重要手段,属于云基础软件服务层,为各类云应用提供共性信息安全服务,包括云用户身份管理服务、云访问控制服务、云审计服务及云密码服务等。
(3)云安全应用服务
云安全应用服务与用户的需求紧密结合,呈现方式也各不相同,如DDoS 攻击防护云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。
云计算可以极大地弥补传统网络安全技术在防御能力、响应速度、系统规模等方面存在的限制∶云计算提供的超大规模计算能力与海量存储能力,可用于构建超大规模安全事件信息处理平台,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升;可以提升全网安全态势把握能力,通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高安全事件搜集与及时进行响应处理的能力。