“云安全技术框架建议
目前基础数据的存储无外乎诸如:前端硬件存储+工控机存储+服务器
存储+云存储=完整地iRG 系统数据存储链条,然而这完整的存储链条背后隐
藏的“云”数据安全问题是爱必优得乃至所有 IT 企业亟需解决的难题。
———题记
解决云计算安全问题的当务之急是,针对威胁,建立综合性的云计算
安全框架,并积极开展其中各个云安全的关键技术研究。我们抛砖引玉,
提出一个参考性的云安全框架建议。
云用户安全目标
云用户的首要安全目标是数据安全与隐私保护服务。主要防止云服务
商恶意泄露或出卖用户隐私信息,或者对用户数据进行搜集和分析,挖掘
出用户隐私数据。
云用户的另一个重要需求是安全管理。即在不泄漏其他用户隐私且不
涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运
行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。
云计算安全服务体系
云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目
标的重要技术手段。
1、安全云基础设施服务
云基础设施服务为上层云应用提供安全的数据存储、计算等IT 资源服
务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:
其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用