云安全等保防护解决方案

概述随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业是今年从国家层面成立了网络安全与信息化领导小组，因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看，主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。·从政策层面看国家成立了网络安全与信息化领导小组，强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产云计算息安全的把控。·APT大量的企业对信息安全的认识已经从过去的“被动防御"转变成“主动防御电商业务·用户选择云计算服务的角度来看，我们了解了很多的云计算用户或潜在的云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看云环境下的等级保护问题研究综上所述,,27001CSA云计算联盟的相关认证.其中等级保护是一项基本政策，比如用户的一个等级保护三级的业务，采用云计算模式时,一定要求云计算服务必须达到三级的要求。1.1等级保护挑战传统的等级保护标准主要面向静态的具有固定边界的系统环境.然而,对于.因此,保护面临新的挑战：·业务可控性数据中心同区域的物理设施，传统的等级保护并没有考虑这种情况。·核心技术的自主可控由于云计算中许多核心技术仍然控制在国外企业手中，许多所谓的自主产品也可能是对国外购买的商业产品的改良，本质就是买下了推广他人产品的权利，随着国内云市场的不断发展，对云环境的自主可控性带来很大的挑战。·虚拟化安全保障技术测评则成为云环境等级保护的一大难题。1。2等级保护研究现状分析当前,云计算依然面临各种安全风险.等级保护作为应对云计算安全的重要手段,得到了人们广泛的关注。GB/T25070-2010《信息系统安全等级保护设计技术要求》，把云计算中心从用户网络接入、访问应用边界、计算环境和管理平台进行划分,构建在安全管理中心支持下的可信通信GB/17859.对于云计算安全中的等级保护要求和评测问题,朱圣才从应用安全和系统安55个层面的管理要求对传统等安全评估指标体系。上述工作表明，云计算环境下的等级保护问题得到了广泛的关注。云计算的等级保护建设方案阐述云业务模式的发展IT形成了端（终端)、管(管道)、云(云端)IT架构。IT资源利用率降低成本、资4G加丰富的终端接入提供了良好条件。在终端侧,对终端设备的性能、规格要求更随时随地的享用云端各类服务。“端、管、云”的新型模式,可以让用户快速、弹性、按需、随时随地的获取ITIT即服务的转变,是重要的一次信息化变革.IT架构，也带来了新的安全挑战和安全需求。2。2云计算安全需求·终端侧：主要考虑用户终端的安全。采用桌面云的方式是解决云计算环境下终端安全问题的很好的办法。终端的处理能力（CPU和硬盘）集中到云并且不提供计算能力;通过桌面云平台，给每个终端提供虚拟化的“计算机”或推,计算资源动态伸缩,实现对资源的“按需分配”的管理。·传输(管道）：主要考虑用户侧到云端传输信息加密、用户接入的认证和授权等安全措施。·云计算中心（云端)：针对云计算中心区域边界、计算环境、虚拟化环境，恶意代码防病毒·云数据安全建设,传输、存储、使用、共享和销毁在内的全生命周期的云环境下的数据安全设计,2.3云环境下的等保安全防护思路云计算从安全域的角度，可以分为安全计算域、安全网络域和安全管理域.安全计算域是相同安全保护等级的物理主机/服务器的集合，安全网络域是由通信网络和接入网络构成.安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。云计算安全部署结构,如下图所示:图云计算部署架构中心,对应的安全措施如下：(1)云计算计算环境安全云计算计算环境包含私有云安全云安全:4A拟安全网关共云平台上的资源、数据安全可靠.(2）云计算边界安全云计算边界环境由物理的接入网络边界和虚拟化网络边界组成,物理网络接入边界的防护,采取传统安全网关即可。针对虚拟化平台中，应在虚拟平台中部署虚拟安全网关进行虚拟安全边界防护。云计算通信网络安全络接入云计算中心的通信网络,VPN设备实现SSL、IPSEC的安全隧道通信；在云计算平台节点内部的虚拟网络,可通过部署在虚拟化平台内部的VPN组件实现安全隧道功能。云计算安全管理中心SNMP、Syslog、ODBC、API等协议接口和数据文件,进行综合分析形成