云环境中网络边界安全的等级保护研究
文章回顾了传统的网络边界防护技术,指出了网络边界防护在信息安全等级保护中的重要性.在此基础上探讨了云环境中网络边界防护所面临的问题,可以在云环境中建设集中的安全中心,通过合理的技术手段将用户的请求引入到集中的安全中心,完成安全验证后再转发到原来的路径。这种集中的安全中心,既可以实现用户安全服务的单独配置,又能有效的节约资源,提供对云环境整体的安全防护。对于高级别的等级保护要求,例如访问控制、入侵防范、攻击定位等,就需要在虚拟机级别进行进一步的安全部署。在虚拟机环境下,由于一台物理服务器虚拟成多台虚拟机之后,虚拟机之间的数据交换是在物理服务器内部完成的,但从安全的角度出发,不同的虚拟机也应该像物理服务器一样划分到不同的安全域,采取不同的边界隔离。对于防火墙、访问控制等相关技术,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。根据等级保护的要求,研究云环境下安全域的标准、访问控制的标准和测评方法,为云环境的等级保护提供有力保障。
网络边界 安全防护 等级保护 云计算
陈文捷 蔡立志
上海市计算机软件评测重点实验室,上海200235
国内会议
合肥
中文
363-365
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)