基于私有云安全平臺(tái)的安全設(shè)置

1、基于私有云安全平臺(tái)的安全設(shè)置基于私有云安全平臺(tái)的安全設(shè)置邱成相私有云（PrivateClouds）是在云計(jì)算平臺(tái)上發(fā)展起來(lái)的。在未來(lái)信息技術(shù)發(fā)展與各類應(yīng)用中，這種以虛擬化為主的構(gòu)架會(huì)逐漸占據(jù)主導(dǎo)地位。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，私有云平臺(tái)上的應(yīng)用逐漸增多，對(duì)于平臺(tái)安全也有了更高的要求。本文從私有云平臺(tái)安全的角度，分別對(duì)私有云安全概念、建設(shè)意義及安全設(shè)置等方面進(jìn)行探討?！娟P(guān)鍵詞】私有云安全研究1前言云平臺(tái)是一個(gè)非常大的技術(shù)轉(zhuǎn)型市場(chǎng)，如微軟的o

2、ffice就已經(jīng)完成了到office365云化轉(zhuǎn)型。私有云也稱內(nèi)部云，核心屬性是專有資源，部署在企業(yè)內(nèi)部數(shù)據(jù)中心的防火墻內(nèi)或某個(gè)安全的主機(jī)托管場(chǎng)所，通過(guò)網(wǎng)絡(luò)對(duì)合法用戶提供數(shù)據(jù)管理、資源共享及各類應(yīng)用服務(wù)。私有云平臺(tái)能夠有效應(yīng)對(duì)以APT（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅）攻擊為代表的下一代安全威脅，通過(guò)監(jiān)測(cè)大量客戶端在網(wǎng)絡(luò)中各種異常行為，分析傳輸?shù)臄?shù)據(jù)中各類病毒、惡意代碼以及運(yùn)行的程序是否安全流暢等，提供對(duì)

3、用戶身份、共享業(yè)務(wù)及用戶數(shù)據(jù)等方面的安全保障。近年來(lái)，國(guó)內(nèi)外安全廠商分別提出各自云安全技術(shù)理念，并推出相應(yīng)的云安全產(chǎn)品，它們主要通過(guò)特征碼檢測(cè)的方式，只是采用不同的計(jì)算方式和提取技術(shù)，理念及產(chǎn)品本質(zhì)上沒(méi)有太多的差別。由云安全設(shè)備和云安全軟件組成私有云安全平臺(tái)，它擁有一套完整的“發(fā)現(xiàn)、評(píng)估、處置、審計(jì)”威脅應(yīng)對(duì)流程，并對(duì)用戶提供平臺(tái)應(yīng)用流程定制和按需參與?！鞍l(fā)現(xiàn)”潛在安全威脅通過(guò)云安全軟件的監(jiān)控能力來(lái)實(shí)現(xiàn)，“評(píng)估”機(jī)制依靠定制用戶可參與的

4、多級(jí)分析鑒定系統(tǒng)，“處置”方案基于用戶完全可控的安全策略，“審計(jì)”功能保證上述的所有操作都可以事后追查。3.2私有云安全平臺(tái)特點(diǎn)（1）私有云安全平臺(tái)的防御系統(tǒng)通過(guò)構(gòu)建基于用戶自定義的安全生態(tài)防御體系，從傳統(tǒng)依靠黑名單的威脅防御模式提升至利用可分級(jí)、自定義的安全基線為基礎(chǔ)的精確安全防御模式。（2）私有云安全平臺(tái)通過(guò)改進(jìn)傳統(tǒng)云安全軟件的監(jiān)控模式，能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)中新出現(xiàn)的程序、數(shù)據(jù)及各類異常。（3）采用靜態(tài)和動(dòng)態(tài)結(jié)合的多級(jí)多維文件分析鑒定系