下载文档原格式
云计算环境中的多租户数据隔离与隐私保护研究引言随着云计算的迅猛发展,多租户云环境越来越普及。
多租户云环境是指在同一云服务平台上,多个用户共享云计算资源,但各自间的数据应该是相互隔离的。
然而,在多租户云环境中,数据隔离与隐私保护面临着一系列挑战。
本文将探讨云计算环境中的多租户数据隔离与隐私保护的研究。
首先,我们将介绍多租户云环境中的数据隔离和隐私保护的重要性。
接着,我们将讨论多租户数据隔离的技术方法与挑战。
最后,我们将探讨多租户云环境中的隐私保护技术以及相关的挑战。
重要性在多租户云环境中,数据隔离是确保多个用户数据不被访问和篡改的关键。
数据隔离旨在防止不同用户之间的数据交叉和干扰,确保用户数据的完整性和安全性。
在数据隔离的同时,云服务提供商需要保证高效的资源利用率和性能。
隐私保护是另一个重要的方面。
用户在云服务平台上存储了大量个人敏感信息,如照片、文件、个人偏好等。
为了保护用户的隐私,云服务提供商需要采取相应的措施来保证用户数据的机密性和隐私安全。
同时,合规性和法规的要求也需要被满足。
技术方法与挑战在多租户云环境中,实现数据隔离需要采取一系列的技术方法。
首先,虚拟化技术是实现数据隔离的重要手段之一。
通过虚拟化技术,云服务提供商可以将物理资源虚拟化为多个独立的虚拟机实例,每个实例对应一个租户的数据。
这样,不同租户的数据可以被隔离,并且实现资源的合理利用。
然而,虚拟化技术本身也存在着一定的挑战,如虚拟机的性能开销、安全性等问题。
其次,访问控制和身份认证是保证数据隔离的关键技术。
通过合理的访问控制策略和身份认证机制,可以限制不同租户之间的数据访问权限,确保只有授权用户才能访问数据。
然而,如何设计高效且安全的访问控制策略仍然是一个具有挑战性的研究课题。
此外,加密技术也是保护数据隐私的一种重要手段。
通过对数据进行加密,可以有效防止数据被非法访问和泄露。
不同的加密模式和算法可以用来满足不同的安全需求,如对称加密和非对称加密。
云计算中的多租户环境下的安全问题研究云计算是一种正在快速发展的计算方式,其强大的计算能力、高效的数据处理和强大的存储能力,得到越来越多企业的青睐。
然而,与此同时,云计算面临的安全问题也越来越突出。
在云计算中,多租户环境下的安全问题尤为突出,其安全问题与传统计算环境中的安全问题存在一定差异,需要更加严谨的研究和解决。
一、云计算中的多租户技术在云计算中,多租户技术是一种共享基础设施和基础应用程序的方式,本质上是一种共享计算资源的方式。
多租户环境下的安全问题主要涉及以下方面:1. 数据隔离多租户环境下的主要难点是数据隔离,不同租户的数据需要被隔离开,保证数据的安全性和私密性。
这需要云计算提供商以及云计算用户在设计和实施方案时考虑到隔离措施,以保证数据安全。
2. 越权访问在多租户环境中,某个租户可能会访问或读取另一个租户的数据,这种行为被称为越权访问。
为避免这种情况的发生,需要严格控制用户的权限级别,同时确保数据隔离措施的正确实施。
3. 代码安全性在云计算中,代码的编写过程需要更加注重安全措施的实施。
代码审查和代码检测是减少代码漏洞可能的最佳方法。
4. 恶意软件多租户环境中的恶意软件是可能的。
为了避免这种情况的发生,需要在整个系统的生命周期中都考虑到安全问题。
二、多租户环境的安全问题研究1. 安全策略在多租户环境下,安全策略是保障系统安全的关键因素。
安全策略可以分为物理、操作和计算机安全三个方面。
物理安全包括硬件的保护,如锁定服务器房间、控制物理访问等;操作安全包括操作系统、应用程序和数据库软件的安全配置;计算机安全包括防火墙设置、端口控制、防病毒软件的配置等。
2. 数据隔离在多租户环境中,数据隔离是十分重要的。
数据隔离的方法有多种,例如使用虚拟化技术和容器技术,将不同的租户分别放置在不同的虚拟机或容器中,通过虚拟的隔离实现不同租户之间的隔离。
3. 越权访问为了防止越权访问的发生,需要在整个系统中设置严格的访问控制机制。
政务云建设方案1. 背景介绍近年来,随着信息技术的迅猛发展,各国政府都纷纷意识到云计算在提高政务服务效率、优化信息管理、降低成本等方面的巨大潜力。
政务云作为一种基于云计算的解决方案,能够为政府提供全面的信息化支持和服务。
本文将介绍政务云的定义、特点以及政务云建设的方案。
2. 政务云的定义政务云是基于云计算技术的一种针对政府部门的信息化解决方案。
它为政府部门提供了层次清晰、功能完备的云计算平台,能够满足政府部门对安全、稳定、可靠的信息化基础设施的需求。
政务云的核心特点包括: - 独立私有:政务云的基础设施由政府独立拥有和管理,数据安全受到严格保护。
- 多租户:政务云可以同时满足多个政府部门、机构和单位的需求,实现资源共享、协同办公等功能。
- 弹性扩展:政务云能够根据需求的变化,灵活调整计算、存储、带宽等资源的规模。
- 高可用:政务云采用高可用架构,保证政府部门在遇到故障或灾难时的信息系统能够继续正常运行。
3. 政务云建设方案政务云的建设需要考虑到安全性、可靠性、可扩展性、易用性等方面的要求。
下面是一种常见的政务云建设方案:3.1 基础设施建设政务云基础设施建设包括服务器、存储设备、网络设备等的选购和部署。
为了保证政务云的安全性和可靠性,可以采用虚拟化技术将服务器资源进行统一管理,并配备防火墙、入侵检测系统等安全设备。
3.2 数据中心建设政务云需要建设数据中心来存储和管理政府部门的数据。
数据中心应具备高可用性和容灾能力,可以采用主备架构和数据备份技术来保证数据的安全和可恢复性。
同时,应该建立严格的访问控制和审计机制,监测和管理数据的使用和访问。
3.3 服务平台建设政务云应提供统一的服务平台,包括云计算、大数据分析、人工智能等技术的支持。
政府部门可以通过服务平台快速部署和管理应用系统,实现政务数据的集中存储、共享和管理。
3.4 安全管理系统建设政务云需要建立完善的安全管理系统,包括身份认证、访问控制、数据加密、安全监控等措施。
云计算技术中的多租户管理问题与解决方案随着云计算技术的快速发展,企业追求更高效率和灵活性的需求日益增长。
多租户管理作为云计算架构的关键组成部分,面临着一系列问题和挑战。
在本文中,将探讨多租户管理中的问题,并提出解决方案以应对这些挑战。
首先,多租户管理面临的一个主要问题是资源隔离。
在云计算环境下,多个租户共享同一组物理资源,比如服务器、存储和网络设备。
然而,这会带来资源竞争的问题。
如果一个租户占用了过多的资源,那么其他租户将受到影响,导致性能下降甚至宕机。
因此,确保资源的公平分配和隔离是多租户管理的首要任务。
为了解决资源隔离问题,一种常见的解决方案是使用虚拟化技术。
通过将物理资源抽象为虚拟资源,每个租户可以获得一定的资源配额,并与其他租户隔离开来。
这种虚拟化的方法可以确保不同租户之间的资源隔离,提高整个系统的性能和可靠性。
其次,多租户管理还需要应对数据隔离和安全性问题。
云计算环境中的多个租户可能存在对数据的不同安全和隐私要求。
同时,不同租户的数据也需要在物理上隔离,以防止数据泄露和潜在的安全威胁。
为了确保数据隔离和安全性,多租户管理可以采用不同的策略。
一种方式是使用虚拟专用网络(VPN)来隔离不同租户的数据流量。
VPN可以为每个租户提供独立的网络通道,确保数据的安全传输和隔离。
另一种方式是使用数据加密和访问控制机制来保护数据的机密性和完整性。
通过使用加密技术和访问控制策略,可以保证只有授权用户可以访问相应的数据,并且数据在传输和存储过程中得到保护。
除了资源隔离和数据安全,多租户管理还需要解决管理和监控的问题。
在云计算环境中,需要对不同租户的资源使用情况进行监控,并对系统性能和健康进行实时监测。
同时,多租户管理还需要提供灵活的管理和配置选项,以便管理员可以根据实际需求对不同租户进行管理。
为了解决管理和监控问题,多租户管理可以借助自动化和集中式管理平台。
通过使用自动化工具和监控系统,管理员可以实时监测各个租户的资源使用情况,并进行合理的调度和分配。
111责任编辑:赵志远 投稿信箱:netadmin@ 2019.05信息安全Security用业务平面、管理平面、存储平面分离的设计方法,从而提高系统的可扩展性、安全性和可维护性。
安全是指在不同业务区域之间、数据中心出口等位置部署安全设备,实现业务安全访问和数据安全保障。
省级政务云数据中心整体网络拓扑如图1所示,包括政务外网接入区、跨网数据交换区、业务管理区、专用业务区、公用业务区、备份区、托管区、存储区、运维管理区等。
政务云信息安全等级保护设计本文按照等级保护三级的基本要求进行总体规划和设计,对所有政务应用统一提供等保三级安全环境。
系统安全框架从分层、纵深防御思想出发,根据层次分为政务云是运用云计算技术,统筹利用已有的计算资源为政府行业提供基础设施、应用系统和信息安全等综合服务平台。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。
三级等保体系是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
省级政务云平台统一为所承载的政务应用提供全面的网络与信息安全服务,各政务应用只需要考虑业务应用的需求建设,不需要再考虑建立独立的安全防护措施,能够大大提高政务应用建设效率,降低系统建设成本。
然而政务云同样面临着一系列安全风险,目前针对政务云的安全风险研究较少。
本文针对政务云出现的各种网络安全风险,提出了一种满足三级等保要求的全面性的网络安全解决方案,并实际应用于建设当中,为我国省级政务云建设提供参考和借鉴。
安全域划分网络架构的总体规划遵循“分区+分层+分平面+安全”的设计理念。
分区是指按照业务特点和安全要求划分不同的业务区域。
分层是指采用核心层和接入层两层扁平结构。
分平面是指采政务云三级等保建设方案探讨编者按: 本文根据政务云出现的网络安全问题,依据国家信息安全等级保护制度规定,提出了一种符合三级等保要求的安全建设方案。
■ 中国通信建设集团设计院有限公司第四分公司 孙要强图1 政务云安全域划分1122019.05 信息安全Security 责任编辑:赵志远 投稿信箱:netadmin@终端、网络、虚拟化、主机、应用层、数据层、安全管理、等保安全合规和安全服务等几个层面。
政务云建设方案一、前言政务云是指由政府或相关机构提供的云计算服务,旨在提高政府信息化建设水平,实现政务系统的高效运行和信息共享。
本文提出了一份政务云建设方案,旨在为政府部门提供可行的指导,从而推进政府信息化建设。
二、背景分析随着信息技术的高速发展,政府部门面临着日益增长的信息处理需求和安全保障的挑战。
传统的信息系统往往面临着硬件设备更新慢、安全性差、运维成本高等问题。
政务云的出现为政府部门提供了一种更加可行的解决方案,可以有效提升信息处理效率、降低运维成本、加强信息安全。
三、政务云建设的目标与原则1. 目标:政务云建设的核心目标是提升政府信息化水平,促进政府部门间的协同工作,实现信息资源的共享与流通。
2. 原则:a. 安全性原则:政务云建设必须确保系统数据的安全和保密性,并通过加强网络安全措施,防范各类安全威胁。
b. 可扩展性原则:政务云建设需要采用模块化设计,以适应未来信息处理需求的变化。
c. 统一标准原则:政务云建设需要遵循国家制定的相关标准,确保与其他信息系统的互操作性。
d. 成本效益原则:政务云建设需要综合考虑建设成本与运营成本,确保经济效益的最大化。
四、政务云建设的关键要素1. 基础设施建设:政务云建设需要建立可靠的云计算基础设施,包括服务器、网络设备、存储设备等。
2. 数据中心建设:政务云需要建设安全可靠的数据中心,提供高可用性、高稳定性的数据处理能力。
3. 虚拟化技术:政务云建设需要采用虚拟化技术,实现资源的动态分配和利用效率的最大化。
4. 多租户管理:政务云建设需要提供多租户的管理能力,实现不同政府部门之间的隔离和资源共享。
5. 安全保障:政务云建设需要加强数据安全保障措施,包括身份认证、数据加密、访问控制等。
6. 服务管理:政务云建设需要提供全面的服务管理能力,包括故障监测、性能管理、容灾备份等。
五、政务云建设的步骤与策略1. 需求分析:政府部门需明确自身的信息化需求,包括业务需求、安全需求和管理需求等。
政务云安全建设方案目录1前言 (1)1.1建设背景 (1)1.2建设原则 (1)1.3安全目标 (2)1.4建设依据 (2)1.4.1国家相关政策要求 (2)1.4.2等级保护及信息安全相关国家标准 (3)2安全风险及需求分析 (3)2.1传统安全风险 (3)2.2云上特有的安全风险 (5)2.2.1系统建设风险 (7)2.2.2安全技术风险 (8)2.2.3安全管理风险 (10)2.2.4安全运维风险 (12)2.3安全需求分析 (14)3总体规划设计 (18)3.1设计原则 (18)3.2设计思路 (20)3.3总体安全防护架构 (22)3.4总体网络拓扑设计 (25)4安全技术体系设计 (27)4.1安全通信网络设计 (27)4.1.1安全区域划分说明 (27)4.1.2系统可用性设计说明 (36)4.1.3通信传输保密性与完整性设计 (39)4.2安全区域边界设计 (44)4.2.1边界防护设计 (44)4.2.2访问控制设计 (46)4.2.3入侵防御设计 (56)4.2.4安全审计设计 (71)4.2.5恶意代码防范设计 (77)4.3安全计算环境设计 (82)4.3.1访问控制设计 (82)4.3.2入侵防范设计 (88)4.3.3恶意代码防范设计 (94)4.3.4身份鉴别设计 (96)4.3.5安全审计设计 (100)4.3.6数据安全设计 (103)4.3.7安全资源池设计 (110)4.3.8大数据安全管控设计 (116)4.4安全管理中心设计 (120)4.4.1运维审计设计 (120)4.4.2集中漏洞治理平台 (126)4.4.3运维运营平台 (131)4.4.4态势感知系统设计 (133)4.4.5日志审计设计 (139)4.5安全物理环境设计 (143)5安全管理体系设计 (144)5.1SLA协议 (144)5.2安全管理组织 (144)5.3安全管理人员 (146)5.4安全管理策略 (146)5.5风险管理 (147)5.6安全审计 (147)5.7安全管理体系建设原则 (148)6安全运维体系设计 (148)6.1安全评估加固 (148)6.2安全监控与预警 (148)6.3应急响应 (149)6.4安全培训 (151)6.5系统上线检测 (151)7安全服务体系设计 (152)7.1安全评估服务 (152)7.2安全加固服务 (152)7.3渗透测试服务 (153)7.4入侵防范服务 (153)7.5恶意代码检测服务 (154)7.6安全配置检查服务 (154)1 前言1.1 建设背景2015年国家提出“互联网+”行动计划,“互联网+”代表一种新的经济形态,是经济发展新常态下的新引擎,对于推动产业转型升级、培育发展新兴业态和提供优质公共服务具有重要的战略和现实意义。
多租户架构设计将系统设计为可同时服务多个租户在当今的云计算环境下,多租户架构的设计成为了一种常见的系统设计方法。
通过将系统设计为可同时为多个租户提供服务,可以实现资源的共享、降低成本以及提高整体的可扩展性。
本文将探讨多租户架构设计的原理、优势以及常用的实施方法。
一、多租户架构设计原理多租户架构设计的核心原理是将单个系统划分为多个逻辑上独立的租户,并为每个租户提供独立的资源和环境。
这样每个租户都可以享受到系统提供的服务,同时又不会相互干扰。
多租户架构设计通常包含以下几个重要的组成部分:1. 租户隔离:每个租户在系统中都应该拥有独立的资源空间,包括计算资源、存储资源以及网络资源等。
通过对租户之间的资源进行隔离,可以避免不同租户之间的资源争夺问题,确保系统对每个租户提供的服务始终具有高可用性和高性能。
2. 数据隔离:在多租户架构中,每个租户的数据应该被隔离开来,避免不同租户之间的数据混淆和安全性问题。
通过为每个租户提供独立的数据库或者数据表,可以确保租户之间的数据完全隔离,同时还可以根据需要对不同租户的数据进行备份和恢复操作。
3. 租户定制化:不同租户之间通常存在一定的定制化需求。
在多租户架构设计中,应该提供一种机制,使得每个租户能够根据自身的需求进行一定程度的定制化操作。
这可以通过配置文件、参数设置或者插件机制来实现。
二、多租户架构设计的优势采用多租户架构设计可以带来许多优势,如下所示:1. 资源共享:多租户架构设计能够实现资源的共享,不同租户可以共享系统的硬件资源以及基础设施,从而降低了整体的成本。
2. 高扩展性:多租户架构设计使得系统具有较好的扩展性。
当有新的租户加入时,可以通过增加额外的资源来满足其需求,而无需对整个系统进行大规模的改造。
3. 高可用性:通过将系统设计为多租户架构,可以实现对每个租户的高可用性。
即使某个租户的服务发生故障,其他租户的服务仍然可以正常运行,从而保证了整体系统的可靠性。
云计算中的多租户管理与安全隔离随着云计算的快速发展,越来越多的企业和个人选择将数据和应用程序托管在云平台上。
然而,由于多租户环境中的资源共享,同时保障每个租户的数据隐私和安全成为一个重要的挑战。
本文将探讨云计算中的多租户管理与安全隔离问题,并提供一些解决方案。
第一节:多租户管理在云计算中,多租户是指多个客户或用户共享同一个物理或虚拟的基础设施。
多租户管理即是管理这些共享资源的分配和使用。
以下是一些有效的多租户管理实践:1. 资源分配与隔离为了确保每个租户能够按需获得所需资源,云服务提供商需要实施资源分配与隔离策略。
这包括为每个租户分配特定的计算、存储和网络资源,并采取隔离措施来保证租户之间的互不干扰。
2. 弹性扩展与负载均衡云平台应具备弹性扩展和负载均衡的能力,以便在租户需求增加时即时提供额外的资源。
这可以通过自动化的资源管理和负载均衡算法实现,确保每个租户在高峰期也能获得稳定的性能和可用性。
第二节:安全隔离在多租户环境下,确保不同租户间数据和应用程序的安全隔离是至关重要的。
以下是一些常见的安全隔离措施:1. 虚拟化技术通过使用虚拟化技术,云平台可以将物理资源划分为虚拟部分,每个租户被分配到一个独立的虚拟环境中。
这样可以有效隔离不同租户之间的数据和应用程序,减少潜在的风险。
2. 安全策略与访问控制云平台应该实施严格的安全策略和细粒度的访问控制机制,以保护租户数据的机密性和完整性。
这包括限制租户之间的访问能力,确保只有经过授权的用户才能访问特定的资源。
第三节:解决方案为了更好地管理和保护多租户环境中的数据和应用程序,以下是一些解决方案:1. 云安全管理平台使用云安全管理平台可以集中管理和监控不同租户的安全性,并提供实时的安全事件响应和审计功能。
这样可以帮助云服务提供商及时发现和应对潜在的安全威胁。
2. 数据加密与隔离将敏感数据进行加密,并将其存储在独立的密钥管理系统中,可以增加数据的安全性。
此外,云平台还可以提供数据隔离功能,确保不同租户之间的数据不会相互干扰。
云端多租户系统在网络隔离和安全等方面的解决方案随着云计算技术的发展,越来越多的企业和组织选择将应用程序和数据存储在云端。
但是,这种方法也带来了一系列的安全和网络隔离问题。
为了解决这些问题,许多企业已经开始采用云端多租户系统。
本文将探讨云端多租户系统在网络隔离和安全等方面的解决方案。
1. 什么是云端多租户系统?云端多租户系统是一种基于云计算技术的应用程序,它可以让多个租户共享服务器和应用程序。
这种系统是分层的,每个层次通过虚拟化技术隔离,以确保不同租户之间的数据和应用程序不会相互干扰。
2. 网络隔离网络隔离是云端多租户系统最重要的功能之一。
每个租户都有一个专用的虚拟网络,它与其他租户的虚拟网络相互隔离。
这种方法可以有效地保护每个租户的数据和应用程序,防止他们被其他租户的恶意攻击所影响。
3. 安全性云端多租户系统还提供了多种安全措施,以确保应用程序和数据的安全。
其中之一是数据加密。
当租户上传数据时,系统使用加密算法对数据进行加密。
在数据传输过程中,也会使用加密协议来保护数据的安全。
此外,还可以设置访问控制,限制不同用户对数据的访问权限,从而确保数据的机密性。
4. 资源分配云端多租户系统的另一个重要功能是资源分配。
不同租户可以购买不同的虚拟服务器和存储空间,以满足自己的需求。
每个租户只能访问自己购买的资源,而不会干扰其他租户的资源。
5. 经济实惠云端多租户系统还具有经济实惠的优势。
与传统的IT架构相比,云端多租户系统可以减少企业的资本支出,并提高硬件资源的使用效率。
由于多个租户共享同一个服务器,企业可以节省硬件和支持成本,从而更加经济实惠地运营业务。
6. 灵活性云端多租户系统的另一个优势是灵活性。
当企业需要增加或减少计算和存储资源时,可以简单地调整他们的订阅,而无需获取新硬件资产。
这种方法可以迅速适应企业的需求,并提高企业的竞争力。
7. 总结综上所述,云端多租户系统是一种安全有效的云计算解决方案,能够帮助企业解决网络隔离和安全等问题。
基于多租户模式的政务云安全体系建设研究
摘要:云计算作为当前互联网的一项重要技术,其应用在政府、企业及个人领
域中得到推广,与此同时其安全问题也越来越受重视。
本文分析了云安全建设的
需求,对基于多租户模式的政务云安全体系建设展开了详细的介绍,以期能为有
关需要提供参考。
关键词:多租户;政务云;安全体系;建设
随着互联网技术及信息技术的快速发展,云计算技术作为一项新兴技术,能
够弥补传统电子政务的不足,也逐渐成为实现业务平台基础设施的一种方式。
其中,政务云安全体系的建设是政务云平台设计的重要内容,必须要高度重视,从
而提高政务云的安全水平。
基于此,本文展开了相关介绍。
1.云安全的建设需求
目前越来越多的政务云采用了PPP或面向政务云运营方租赁云服务的建设方式,社会力量参与政务云建设运营,传统安全产品的合作、交付模式已经越来越
不适用于云上安全租户安全体系与能力的建设。
根据政务云建设方式的变化,主
要的安全需求体现在以下两个方面:
1.1 平台安全
政务云基础平台安全包括基础硬件安全建设和租户之间的安全隔离。
政务云
平台的基础安全保障是云服务方所需承担的基本义务,提供服务的云服务方需保
护的对象涵盖物理基础设施、服务器、网络和安全设备,虚拟化平台系统、资源池、云管平台,以及为租户提供的镜像、模板等,不同租户之间东西向安全建设。
同时政务云平台在网络结构上要遵循电子政务外网系列安全标准,云平台满
足三级等保建设需求,保证合规合法,就高不就低的进行等级保护合规性建设,
让更多租户业务上云。
图1 政企云安全逻辑拓扑图
1.2 租户安全
安全资源可管理:租户业务上云后,租户会对平台方提出需要独立、可配置的安全功能,相比过去在出口部署硬件安全设备,统一配置的方案无法满足千差万别的多租户业务形态,
这就需要为租户提供一系列可供租户对已购买安全服务自管理的界面,需满足个性化安全建设。
业务安全可视:政务云用户在采用了政务云提供的安全方案后,对自身安全状况是不了
解的,主要因为用户业务上云后,网络边界已经消失,数据流转发路径不可视,而云安全方
案提供商提供的方案都是偏向检测、防御的,缺少面向租户设计的租户业务安全展示界面,
但随着政务云权责体系的清晰,租户需要对自身业务系统安全负责,而安全可视是基础,不
可视的安全、检测、防御租户上云业务也很难开展。
2.政企云安全体系建设
图1为政企云安全体系逻辑拓扑图,通过分析政企云的安全建设需求,主要从平台安全
设计、南北向租户安全设计、东西向租户安全设计三大主要方面对政企云的安全体系建设进
行探讨。
2.1 平台安全
互联网出口安全设计:为各部门提供统一互联网出口,互联网访问服务。
抗DDoS攻击:部署流量清洗设备,对于超大流量型DDoS攻击,可将流量引入到拥有
2T及更高带宽的公有云,将安全威胁清洗后,再将流量重定向到互联网出口,完成DDoS流
量的安全防护。
部署负载均衡,保障链路可靠性:出口处采用双运营商线路,双线路通过交换机一分为四,交叉连接两台负载均衡设备,负载均衡设备将内网访问运营商1业务的流量分担到运营
商1出口,访问运营商2业务的流量分担到运营商2出口,避免跨运营商访问带来的延迟、
丢包等不良影响,同时两条线路互相备份,单条线路出现故障,所有业务立即切换到另一条
线路上,保证业务不中断。
同时互联网访问内网业务的时候,通过负载均衡设备可以实现让
运营商1用户通过运营商1的出口访问内网服务器,运营商2的用户通过运营商2线路访问
内网服务器,当单条线路出现故障时,所有业务切换到正常的链路,保证业务24小时无故
障运行。
部署下一代防火墙,进行互联网出口立体防护:负载均衡向下接两台下一代应用层防火墙,下一代防火墙解决方案实现包含IPS、防病毒、防Web攻击、防APT攻击及僵尸网络防
护的2-7层全面安全防护。
部署流量管理设备,实现上网流量的管理控制,提升带宽利用率,用户行为升级满足网
络安全法合规要求。
数据中心安全设计:数据中心区分为公共服务区和政务业务区两大部分,在两大业务区
数据中心前端分别部署两台下一代防火墙,开启FW、IPS、WAF功能实现数据中心立体安全
防护。
公共服务器区分为网站集群区和数据交换区,两区采用逻辑隔离,网站集群区存放各单
位网站业务,并采用东西隔离的方式实现东西安全防护;同时建立专门的数据交换区,实现
不同部门之间数据的共享和传输。
政务业务区分为按业务的安全等级分为二级等保、三级等保区,两个区域逻辑隔离,分
别采用等级保护二级、三级的安全标准进行安全策略配置;此外成立一个政务网数据共享区,实现各部门之间政务业务和数据的共享;对于计算资源要求较高的中大型数据成立专门的物
理服务器区进行此类业务存放。
出数据库外各业务都部署在虚拟化环境下,为了实现虚拟化
环境下多用户的业务隔离的同时部分数据共享,采用东西向安全防护组件进行安全建设。
政务外网边界安全设计:政务外网边界采用下一代防火墙设备,通过防火墙的权限控制
策略对不同的第三方单位开放不同的安全端口,将权限最小化,避免越权访问风险,同时开
启僵尸主机安全功能,阻断病毒、木马对内部业务安全的冲击。
运维管理区安全设计:构架独立的管理网络,与业务网络分离,避免两张网络混杂带来
的攻击风险,以及管理带宽被挤占而无法随时管控的风险;在运维管理区边界,部署一套SSLVPN设备,基于SSLVPN的认证、加密、安全检测、权限分配、访问记录等一系列手段,
实现政务业务远程安全访问,部署堡垒机完成全网设备维护的安全授权、权限控制、日志记录,保证设备维护的安全性;部署安全管理平台对全网所有安全设备进行统一管理及维护。
2.2 安全资源池
安全资源池部署在核心交换机上,采用物理旁路,逻辑串联的方式,核心交换机采用策
略路由的方式将云平台的业务流量引流到云安全资源池,通过安全资源池的云Web防护系统、云DDoS、云堡垒机、云数据库审计、云防火墙、云IPS、云VPN、云防病毒、云APT检测对
数据量进行安全检测,检测完成后在返回给交换机到出口。
完成整个数据流的安全防护,实
现了南北向和东西向纵深防护体系。
2.3 南北向租户安全
面向租户的安全南北向防护,主要通过安全资源池平台上包含的各类安全组件来实现防护。
NFV方式:
以通过为不同的租户创建不同的VNF支持多租户,并且能够根据租户的性能需求,动态
的调整分配给这些VNF的计算和存储资源,实现租户VNF功能和性能的按需分配。
解耦合操作系统EDR方式:
采用终端检测响应平台方案,由轻量级的端点探针和管理平台共同组成。
轻量级的端点
探针agent需要安装在用户的云服务器上,管理平台可以部署在云平台内,由管理平台进行
全面的安全分析,根据已知攻击指示器(IOC)、行为分析和机器学习等技术来检测安全攻击行为,并对这些攻击做出快速的响应动作。
2.4 东西向租户安全
东西向租户安全个性化较强,因此云安全方案各有不同,主要有以下三种形式。
下转第487页
硬件一虚多:
硬件一虚多,将一个超大性能硬件设备虚拟成多个隔离的硬件设备。
优点是可实现完全物理隔离;缺点是初次投资设备性能要求较高、后期性能达到瓶颈扩
容困难,针对三级等保,安全防护要求有缺失。
SDN/VXLAN:
匹配支持VXLAN及OPENFLOW硬件采用服务链引流技术,实现安全防护。
优点是网路和
安全融合一体化自动交付;缺点是初次硬件投资成本较大,不适合建设好的政务云,需要较
强的硬件支持,产品需要同一个厂商提供,不具备开放性。
全软件方案:
所有租户云安全全部软件交付,实现个性化安全规划。
优点是功能丰富,可实现自主化的交互,扩容方便灵活,适应性强;缺点是底层虚拟化
平台升级或者变化,虚拟化组件对应开发接口会变化,需要二次开发很麻烦。
3.结语
综上所述,基于云计算技术的业务平台云可实现电子政务的集约化和开放化需求,改善
政府服务的质量。
而在政务云平台建设中,必须要提高认识,高度重视政务云的安全体系建设,掌握政务云的整体架构,合理设计政务云安全体系,从而提高政务云的安全,保障政府
和企业IT系统的良好运行。
参考文献:
[1]章谦骅,章坚武.基于云安全技术的智慧政务云解决方案[J].电信科学,2017,33(03):107-111.
[2]何延哲,王敏,范博,徐克超.欧盟网络与信息安全局政务云安全策略研究[J].保密科学技术,2016(07):42-46.
[3]刘国城.基于过程的电子政务云安全审计模式研究[J].新疆大学学报(哲学·人文社会科
学版),2016,44(01):28-35.。
