云计算安全规划方案商讨
发布时间:2022-05-20 09:51:59 所属栏目:安全 来源:互联网
导读:随着信息化对低成本海量数据存储和大规模并行计算的需求快速增长,云计算应运而生。它是基于互联网的新型IT服务提供架构,是利用集群计算能力通过互联网向公众提供服务的互联网新业务形式。采用云计算技术能有效利用资源,节能减排、降本增效,实现企业效益
|
随着信息化对低成本海量数据存储和大规模并行计算的需求快速增长,云计算应运而生。它是基于互联网的新型IT服务提供架构,是利用集群计算能力通过互联网向公众提供服务的互联网新业务形式。采用云计算技术能有效利用资源,节能减排、降本增效,实现企业效益与社会效益的同步提升。同时,云计算有利于增强应用协同,丰富应用提供,增加用户粘性。 各安全域边界部署防火墙或者虚拟防火墙进行安全防御。 针对部分互联网应用,在出口路由器单独规划出口接口,避免此类业务抢占重要生产系统的资源。 2 用户信息和数据安全方案 用户信息和数据安全主要保证用户信息和数据的安全性,以及云环境下数据的可用性、保密性和完整性。 (1)数据安全隔离:主要通过VLAN、防火墙等方式控制不同虚拟机用户之间的非法访问,以保护每个租户数据的安全与隐私。另外,通过防火墙控制不同集群之间的互通。由于防火墙根据IP地址段划分安全域,即使内层VLAN相同,由于位于不同集群,IP地址不同,也可通过防火墙安全域策略进行隔离。 (2)数据加密存储:为高等级用户提供可选的数据加密存储服务,防止数据被他人非法窥探。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。同时,为防止系统管理员非授权访问用户数据,需要规范管理,将系统管理员和密钥管理员权限分离: 密钥管理员仅具有管理用户密钥的权限,不具备访问系统的权限,无法基于密钥进行数据访问; 系统管理员可以访问系统,但不具备密钥管理功能,无法获得密钥,从而无法进行非授权访问。 (3)数据备份与恢复 不论数据存放在何处,用户都应该慎重考虑数据丢失的风险。为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及快速恢复十分重要。如在虚拟化环境下,应能支持基于磁盘的备份与恢复,实现快速的虚拟机恢复,应支持文件级完整与增量备份,保存增量更改以提高备份效率。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐