專利名稱:一種云計(jì)算的安全管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域�,尤其涉及一種云計(jì)算的安全管理方法和系統(tǒng)����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展�����,云計(jì)算正在越來(lái)越受關(guān)注���,無(wú)論是互聯(lián)網(wǎng)廠商和運(yùn)營(yíng)商,還是通信廠商和基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商�����,都對(duì)云計(jì)算表現(xiàn)出極大的關(guān)注����。狹義的云計(jì)算是指互聯(lián)網(wǎng)技術(shù)(IT,Internet Technology)基礎(chǔ)設(shè)施的交付和使用模式����,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源��;廣義的云計(jì)算是指服務(wù)的交付和使用模式��,指通過網(wǎng)絡(luò)以按需��、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件����、互聯(lián)網(wǎng)相關(guān)的�,也可以是任意其他的服務(wù),云計(jì)算具有超大規(guī)模��、虛擬化����、安全可靠等優(yōu)點(diǎn)。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言�,云計(jì)算可以使運(yùn)營(yíng)成本和操作維護(hù)成本大大降低,達(dá)到節(jié)能減排的目的�����,除此之外����,還可以擴(kuò)大運(yùn)營(yíng)的范圍,而不僅僅受限于管道運(yùn)營(yíng)����。在云計(jì)算環(huán)境下���,一切資源都是可以運(yùn)營(yíng)的,都可以作為服務(wù)提供���,包括應(yīng)用程序�����、軟件���、平臺(tái)、處理能力�、存儲(chǔ)、 網(wǎng)絡(luò)�����、計(jì)算資源以及其他基礎(chǔ)設(shè)施等�。對(duì)于用戶而言,云計(jì)算使得隨時(shí)���、隨地消費(fèi)服務(wù)成為可能���,用戶可以不需要大量投資而獲得運(yùn)營(yíng)業(yè)務(wù)所需的IT資源�����,完全可以根據(jù)自己的需求來(lái)租用����,IT資源像水���、電和煤氣一樣,按需獲取和計(jì)費(fèi)���。云計(jì)算一般有三種主要的服務(wù)模式�����,基礎(chǔ)設(shè)施即服務(wù)(IaaS�����,Infrastructure as a Service���,)、平臺(tái)即服務(wù)(PaaS�����,Platform as a Service)和軟件即服務(wù)(SaaS,Software as a Service)�。在云計(jì)算場(chǎng)景下,大量的用戶信息都集中在云計(jì)算提供商���,與傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)相比���,其信息更集中、信息資產(chǎn)價(jià)值更高����、面臨的攻擊也會(huì)更多。云計(jì)算的安全解決方案需要根據(jù)不同業(yè)務(wù)的差異化安全需求�����,提供安全解決方案�。而傳統(tǒng)上針對(duì)單一業(yè)務(wù)所制定的安全解決方案,無(wú)法適應(yīng)云計(jì)算平臺(tái)高度共享的特性�����,因此,需要云計(jì)算安全在系統(tǒng)級(jí)架構(gòu)上進(jìn)行創(chuàng)新�����,以適應(yīng)平臺(tái)的新特性�����,滿足平臺(tái)上所有業(yè)務(wù)的個(gè)性化安全需求���。云業(yè)務(wù)和云平臺(tái)的資源在云計(jì)算環(huán)境下���,被高度共享。面對(duì)多樣化需求和多樣化使用環(huán)境的用戶��,單一安全等級(jí)的保護(hù)方案已經(jīng)不適合云計(jì)算環(huán)境��。云計(jì)算迫切需要在安全上有新的機(jī)制�����,能夠?yàn)椴煌瑯I(yè)務(wù)����,不同用戶提供細(xì)粒度、個(gè)性化的安全解決方案����,達(dá)到安全能力按需供給的目的。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種云計(jì)算的安全管理方法和系統(tǒng)����,以實(shí)現(xiàn)為不同業(yè)務(wù),不同用戶提供細(xì)粒度��、個(gè)性化的安全解決方案���,達(dá)到安全能力按需供給的目的���。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明還提供了一種云計(jì)算的安全管理方法�����,該方法包括對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分��,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型�;在劃分的安全域中,根據(jù)業(yè)務(wù)的安全需求���,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)����。所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求�����、業(yè)務(wù)使用環(huán)境的安全需求���、業(yè)務(wù)使用者的安全需求��。該方法進(jìn)一步包括將所述云計(jì)算業(yè)務(wù)系統(tǒng)劃分為傳輸安全域��、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域;用戶終端�����、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域之間通過傳輸安全域相互通信����。該方法進(jìn)一步包括在劃分的安全域中��,根據(jù)配置的安全元集合��、以及安全元集合的參數(shù)向量構(gòu)建所述安全功能模型���。所述安全元集合的參數(shù)向量包括以下參數(shù)業(yè)務(wù)類別、業(yè)務(wù)信息所處的環(huán)境�、安全等級(jí)。該方法進(jìn)一步包括安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果反饋給計(jì)費(fèi)中心進(jìn)行計(jì)費(fèi)相關(guān)處理�。本發(fā)明還提供了一種云計(jì)算的安全管理系統(tǒng),該系統(tǒng)包括安全域劃分模塊�����,用于對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分��,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域��,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型����;安全保護(hù)模塊,用于在劃分的安全域中���,根據(jù)業(yè)務(wù)的安全需求�����,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)���。所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求����、業(yè)務(wù)使用環(huán)境的安全需求�、業(yè)務(wù)使用者的安全需求。所述安全域劃分模塊進(jìn)一步用于�,將所述云計(jì)算業(yè)務(wù)系統(tǒng)劃分為傳輸安全域、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域�;用戶終端、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域之間通過傳輸安全域相互通信���。所述安全域劃分模塊進(jìn)一步用于��,在劃分的安全域中�����,根據(jù)配置的安全元集合���、以及安全元集合的參數(shù)向量構(gòu)建所述安全功能模型。所述安全元集合的參數(shù)向量包括以下參數(shù)業(yè)務(wù)類別�、業(yè)務(wù)信息所處的環(huán)境、安全等級(jí)�����。該系統(tǒng)進(jìn)一步包括反饋模塊和計(jì)費(fèi)中心���,所述反饋模塊�����,用于將安全保護(hù)模塊對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果反饋給計(jì)費(fèi)中心�;所述計(jì)費(fèi)中心���,用于根據(jù)所述反饋模塊反饋的執(zhí)行結(jié)果進(jìn)行計(jì)費(fèi)相關(guān)處理�����。本發(fā)明所提供的一種云計(jì)算的安全管理方法和系統(tǒng)����,對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域�,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型;在劃分的安全域中����,根據(jù)業(yè)務(wù)的安全需求,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)�。通過本發(fā)明,實(shí)現(xiàn)了為不同業(yè)務(wù)���,不同用戶提供細(xì)粒度�、 個(gè)性化的安全解決方案�����,達(dá)到安全能力按需供給的目的����;且本發(fā)明的安全域劃分符合云計(jì)算平臺(tái)多業(yè)務(wù)、多渠道�、多運(yùn)營(yíng)商的特點(diǎn)。
圖1為本發(fā)明實(shí)施例中的一種云計(jì)算的安全管理方法的流程圖���;圖2為本發(fā)明實(shí)施例中云計(jì)算安全域劃分的示意圖��;圖3為本發(fā)明實(shí)施例中云計(jì)算安全域之間相互關(guān)系的邏輯示意圖���;圖4為本發(fā)明實(shí)施例中安全業(yè)務(wù)提供過程中受不同安全域保護(hù)的示意圖;圖5為本發(fā)明實(shí)施例中云計(jì)算安全能力按需供給的實(shí)施方式示意圖����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)一步詳細(xì)闡述。本發(fā)明針對(duì)云計(jì)算平臺(tái)的業(yè)務(wù)多樣性�����,不同業(yè)務(wù)所需要的安全等級(jí)可能不同��,同一業(yè)務(wù)的不同使用者所需要的安全等級(jí)也可能不同����,根據(jù)來(lái)自業(yè)務(wù)類別和業(yè)務(wù)使用者的個(gè)性化安全需求,提供按需供給的安全解決方案�。為實(shí)現(xiàn)安全能力按需供給,本發(fā)明所提供的一種云計(jì)算的安全管理方法��,如圖1 所示����,該方法包括步驟101�,對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分���,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域�,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型����。將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域,進(jìn)而同一個(gè)安全域可以根據(jù)業(yè)務(wù)類別和業(yè)務(wù)使用者安全需求的不同����,劃分為不同的安全等級(jí)。也就是說(shuō)����,在同一個(gè)安全域中,根據(jù)業(yè)務(wù)類別和業(yè)務(wù)使用者安全需求的不同����,采用符合相應(yīng)業(yè)務(wù)類別和安全需求的安全等級(jí)(或稱安全策略)進(jìn)行云計(jì)算業(yè)務(wù)的安全保護(hù)。本發(fā)明實(shí)施例中云計(jì)算安全域劃分的示意圖�,如圖2所示。圖2中���,數(shù)據(jù)中心指提供云計(jì)算服務(wù)的核心設(shè)備�,用戶的數(shù)據(jù)和服務(wù)都由該中心提供;安全中心�,負(fù)責(zé)云平臺(tái)的管理,提供策略機(jī)制為平臺(tái)上的各種業(yè)務(wù)提供差異化安全服務(wù)����;管理中心����,負(fù)責(zé)云平臺(tái)資源調(diào)度和管理;安全代理�����,泛指用于保護(hù)數(shù)據(jù)中心的防御系統(tǒng)���,成為外部用戶或者外部云平臺(tái)接入的安全網(wǎng)關(guān)�;用戶終端是指業(yè)務(wù)需求的發(fā)起者��,可以是個(gè)人終端���,也可以是第三方接入系統(tǒng)或平臺(tái)等接入實(shí)體���。根據(jù)云計(jì)算平臺(tái)中各個(gè)組成部分所面臨安全威脅的不同特征�,劃分為不同安全域�。云計(jì)算平臺(tái)可以看成由傳輸域、業(yè)務(wù)邏輯域和存儲(chǔ)域三大部分構(gòu)成�。傳輸域的安全主要指用于數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全;業(yè)務(wù)邏輯域的安全主要指對(duì)數(shù)據(jù)或者信息進(jìn)行處理的過程安全��;存儲(chǔ)域的安全主要指存放在存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全����。這三個(gè)部分所面臨的安全威脅特征具有很大差別。例如存儲(chǔ)安全域所面臨的安全威脅包括數(shù)據(jù)被非法訪問�����、數(shù)據(jù)丟失等����;傳輸安全域所面臨點(diǎn)的安全威脅主要是身份假冒、數(shù)據(jù)在傳輸過程中被非法篡改�����、遭受拒絕服務(wù)攻擊等��;業(yè)務(wù)邏輯安全域所面臨的安全威脅主要有業(yè)務(wù)流程被非法篡改、業(yè)務(wù)被非法控制�����、業(yè)務(wù)流程被中斷等�����。根據(jù)這些不同的威脅特征��,可以將云計(jì)算平臺(tái)劃分為存儲(chǔ)安全域�、傳輸安全域和業(yè)務(wù)邏輯安全域這三個(gè)區(qū)域����,分別對(duì)應(yīng)圖2中標(biāo)記為(I),(II)和(III) 的三個(gè)區(qū)域�����。圖3是云計(jì)算的各安全域之間相互關(guān)系的邏輯示意圖���,傳輸安全域是連接其它兩個(gè)安全域(即存儲(chǔ)安全域和業(yè)務(wù)邏輯安全域)和用戶終端的橋梁��,信息通過傳輸安全域�,在用戶終端、存儲(chǔ)安全域和業(yè)務(wù)邏輯安全域之間相互流動(dòng)���。也就是說(shuō)���,在信息的有效生命周期內(nèi),任何時(shí)刻都會(huì)受到其中一個(gè)安全域的保護(hù)�。另外,在劃分的安全域中�����,根據(jù)配置的安全元集合���、以及安全元集合的參數(shù)向量構(gòu)建安全功能模型�����,具體的在存儲(chǔ)安全域中��,根據(jù)配置的存儲(chǔ)安全域安全元集合�、以及存儲(chǔ)安全域安全元集合的參數(shù)向量構(gòu)建存儲(chǔ)安全域的安全功能模型���;在業(yè)務(wù)邏輯安全域中�����,根據(jù)配置的業(yè)務(wù)邏輯安全域安全元集合�、以及業(yè)務(wù)邏輯安全域安全元集合的參數(shù)向量構(gòu)建業(yè)務(wù)邏輯安全域的安全功能模型;在傳輸安全域中���,根據(jù)配置的傳輸安全域安全元集合��、以及傳輸安全域安全元集合的參數(shù)向量構(gòu)建傳輸安全域的安全功能模型��。所謂安全元集合中的安全元�����,是系統(tǒng)設(shè)備在研發(fā)時(shí)已經(jīng)在云計(jì)算平臺(tái)上實(shí)現(xiàn)的各種安全元功能,如加密功能�、認(rèn)證功能、完整性功能等�����。所謂安全元集合的參數(shù)向量�,包括但不限于以下參數(shù)業(yè)務(wù)類別、業(yè)務(wù)信息所處的環(huán)境��、安全等級(jí)。其中����,業(yè)務(wù)類別如流媒體業(yè)務(wù)、銀行業(yè)務(wù)等等�;業(yè)務(wù)信息所處的環(huán)境如網(wǎng)吧、用戶家中等等��;安全等級(jí)即業(yè)務(wù)使用者的安全需求(如安全等級(jí))��。安全功能模型的具體構(gòu)建過程將在后續(xù)的實(shí)施例中詳細(xì)闡述�����。步驟102�����,在劃分的安全域中�����,根據(jù)業(yè)務(wù)的安全需求����,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)���。所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求、業(yè)務(wù)使用環(huán)境的安全需求��、業(yè)務(wù)使用者的安全需求��。如圖4所示�,是本發(fā)明實(shí)施例中一種典型的業(yè)務(wù)流程受各安全域保護(hù)的流程圖, 包括以下步驟步驟1�,用戶終端發(fā)起業(yè)務(wù)請(qǐng)求并傳輸?shù)綐I(yè)務(wù)系統(tǒng),此過程受傳輸安全域的保護(hù)�����。步驟2���,業(yè)務(wù)系統(tǒng)處理用戶終端的業(yè)務(wù)發(fā)起請(qǐng)求�,此過程受業(yè)務(wù)邏輯安全域的保護(hù)����。步驟3����,業(yè)務(wù)系統(tǒng)向存儲(chǔ)系統(tǒng)發(fā)送數(shù)據(jù)存取請(qǐng)求��,此過程受傳輸安全域的保護(hù)��。步驟4����,存儲(chǔ)系統(tǒng)保存或者讀取數(shù)據(jù)�����,此過程受存儲(chǔ)安全域的保護(hù)�����。步驟5���,存儲(chǔ)系統(tǒng)將數(shù)據(jù)返回給業(yè)務(wù)系統(tǒng)����,此過程受傳輸安全域的保護(hù)����。步驟6,業(yè)務(wù)系統(tǒng)處理數(shù)據(jù)�����,此過程受業(yè)務(wù)邏輯安全域的保護(hù)。步驟7�����,業(yè)務(wù)系統(tǒng)將處理后的業(yè)務(wù)返回給用戶終端���,此過程受傳輸安全域的保護(hù)���。以上過程是提供業(yè)務(wù)過程中,信息或者數(shù)據(jù)經(jīng)過的不同安全域的過程��。該過程的步驟僅僅是具體實(shí)施例���,并不代表所有業(yè)務(wù)提供過程都必須有以上步驟���。下面再結(jié)合具體實(shí)施例,對(duì)本發(fā)明的安全域劃分實(shí)現(xiàn)按需供給的實(shí)時(shí)性進(jìn)一步詳細(xì)闡述�����。如圖5所示����,為在本發(fā)明的安全域劃分下,安全能力按需供給的實(shí)施方式示意圖�����。假設(shè)向量A是安全元集合�,為是傳輸安全域安全元集合,式是業(yè)務(wù)邏輯安全域安全
元集合�,A是存儲(chǔ)安全域安全元集合;Λ么和式都是A的子集��,即A c A^A2 C A^A3 C AojB1,
4為是以上三個(gè)安全域安全元集合的參數(shù)向量�,該參數(shù)向量的關(guān)系式如下4( , , ),其中,X1代表業(yè)務(wù)類別�,X2代表業(yè)務(wù)信息所處的環(huán)境,X3代表安全等級(jí)(即業(yè)務(wù)使用者的安全需求)O那么�����,業(yè)務(wù)按需供給的安全解決方案即為Λ *馬十Λ *尾十A *尾���,即三個(gè)安全域
安全解決方案的集合�。其中,@是連接符號(hào)����,表明業(yè)務(wù)按需供給的安全解決方案需要Λ*烏、 ^2*艮和I3 的多方作用����。需要指出的是,為中的安全元���,是系統(tǒng)設(shè)備在研發(fā)時(shí)已經(jīng)在云計(jì)算平臺(tái)上實(shí)現(xiàn)的各種安全元功能����,如加密功能���、認(rèn)證功能����、完整性功能等�����。Α' *艮和Α*黽是安全運(yùn)營(yíng)中心要實(shí)現(xiàn)的評(píng)估模型���,由“數(shù)學(xué)模型+必要的策略”實(shí)現(xiàn)��。在該模型下��,安全管理員需要配置的參數(shù)是X1和&��,而用戶需要配置的參數(shù)是知��。這些參數(shù)只與業(yè)務(wù)和平臺(tái)相關(guān)����,一旦業(yè)務(wù)和平臺(tái)確定下來(lái)���,這三個(gè)參數(shù)也就確定下來(lái)了���。對(duì)于安全功能模型的創(chuàng)建,例如傳輸安全域需要對(duì)信息進(jìn)行加密����,加密作為傳輸安全域的唯一安全元,該安全元采用高級(jí)加密標(biāo)準(zhǔn)(AES�����,Advanced Encryption Standard) 算法,安全功能模型可以表示如下Λ*總=128 + 64*(而_1)*而*而���;對(duì)于參數(shù)向量集 Bl(Xv^h)���,用戶需要的安全等級(jí)是第3級(jí),即知=3 �;業(yè)務(wù)類別為文件數(shù)據(jù)傳輸,其參數(shù)為 X1 = 1 ��;業(yè)務(wù)所處的環(huán)境為在企業(yè)的局域網(wǎng)內(nèi)�,其參數(shù)為& = 1,數(shù)據(jù)文件在傳輸過程中需要被加密���,通過以上模型�����,可以得出該模型的輸出結(jié)果為256���,即加密安全元(AES算法)需要256位長(zhǎng)度的密鑰,才能達(dá)到用戶所需的安全等級(jí)�。通過安全策略,將該模型輸出結(jié)果作為密鑰長(zhǎng)度�����,驅(qū)動(dòng)AES安全元以256位密鑰長(zhǎng)度加密數(shù)據(jù)文件。以上僅僅是為了說(shuō)明安全模型創(chuàng)建及其流程的舉例��,實(shí)際安全元除了加密以外��,可能還有其他安全元���,而安全功能的數(shù)學(xué)模型需要根據(jù)實(shí)際的網(wǎng)絡(luò)系統(tǒng),通過測(cè)試建模等手段獲得����。采用本發(fā)明的安全域劃分方式的具有以下優(yōu)點(diǎn)(1)每一類安全域,其所遭受的安全威脅特征相同�����,這就導(dǎo)致他們所需要的安全元集合是相同的�,即Λ相同;將相同安全元集合的區(qū)域劃分成一個(gè)安全域����,有利于在安全運(yùn)營(yíng)中心建立相應(yīng)的策略(安全元參數(shù))模型。(2)對(duì)云計(jì)算平臺(tái)來(lái)說(shuō)�,傳輸��、業(yè)務(wù)邏輯和存儲(chǔ)三大功能并沒有必要由單一運(yùn)營(yíng)商提供��,這三大功能模塊有可能分屬不同的運(yùn)營(yíng)商運(yùn)營(yíng)����,也有可能部分安全域?qū)儆谒接性品懂?。比如某集團(tuán)企業(yè),其傳輸用了電信運(yùn)營(yíng)商網(wǎng)絡(luò)��,業(yè)務(wù)平臺(tái)用了第三方云服務(wù)提供商�����,而存儲(chǔ)則直接放在公司的內(nèi)部網(wǎng)���??傊?���,云業(yè)務(wù)平臺(tái)這三大功能模塊,是可以相互分離的���,這就導(dǎo)致劃分安全域有必要以這三大功能模塊為邊界�����。從實(shí)施方案來(lái)看��,采用本發(fā)明的方案��,具備以下技術(shù)效果(1)從輸入?yún)?shù)來(lái)看���,只有三大類別參數(shù)需要設(shè)定�����。用戶對(duì)某業(yè)務(wù)的安全要求知, 安全運(yùn)營(yíng)中心對(duì)業(yè)務(wù)所處的環(huán)境&和業(yè)務(wù)類別X1進(jìn)行配置即可��;一旦云計(jì)算平臺(tái)建設(shè)完成���,&和X1是固定的����、靜態(tài)的�����,而A則取決于用戶的具體要求;可見�����,參數(shù)的輸入具有較強(qiáng)的可實(shí)施性�����,易于管理和配置�。(2)從策略模型來(lái)看,每一個(gè)域的策略根據(jù)其安全元集合特點(diǎn)��,構(gòu)造一個(gè)策略模型����。錢的任何模型改變,都不會(huì)影響尾和尾,也就是說(shuō)����,錢、尾和尾之間是沒有相互耦合關(guān)系的�����,這就為這三類進(jìn)行分離提供了前提條件。與將所有安全元混在一起相比�����,本發(fā)明將大大簡(jiǎn)化策略模型的構(gòu)造�,可以更精確,更易于實(shí)現(xiàn)�����。
(3)從三大安全域來(lái)看��,這三大安全域在部署時(shí)�����,只需要將所用到的安全元技術(shù)功能實(shí)現(xiàn)部署好�,是否執(zhí)行����、執(zhí)行強(qiáng)度則交給策略模型來(lái)指揮,這大大簡(jiǎn)化了設(shè)備涉及安全的模塊的研發(fā)難度���。也就是說(shuō)���,可以平滑使用現(xiàn)有網(wǎng)絡(luò)�����、業(yè)務(wù)���、和存儲(chǔ)設(shè)備,只不過在配置方面增加接口���,交由策略模型來(lái)配置即可���,對(duì)現(xiàn)有設(shè)備的改造降到最低。(4)安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果可以反饋給計(jì)費(fèi)中心�, 如此一來(lái),既實(shí)現(xiàn)了安全能力按需供給�����,又實(shí)現(xiàn)了安全作為增值服務(wù)的目的����。總之���,通過本發(fā)明�����,實(shí)現(xiàn)了為不同業(yè)務(wù)����,不同用戶提供細(xì)粒度、個(gè)性化的安全解決方案����,達(dá)到安全能力按需供給的目的;且本發(fā)明的安全域劃分符合云計(jì)算平臺(tái)業(yè)務(wù)資源按需供給的業(yè)務(wù)模式�,也符合云計(jì)算平臺(tái)多業(yè)務(wù)、多渠道���、多運(yùn)營(yíng)商的特點(diǎn)����。另外���,對(duì)應(yīng)上述云計(jì)算的安全管理方法,本發(fā)明還提供了一種云計(jì)算的安全管理系統(tǒng)��,包括安全域劃分模塊和安全保護(hù)模塊。其中��,安全域劃分模塊����,用于對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域����,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型。安全保護(hù)模塊�,用于在劃分的安全域中,根據(jù)業(yè)務(wù)的安全需求����,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)。所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求�、業(yè)務(wù)使用環(huán)境的安全需求、業(yè)務(wù)使用者的安全需求����。較佳的,安全域劃分模塊進(jìn)一步用于��,將云計(jì)算業(yè)務(wù)系統(tǒng)劃分為傳輸安全域����、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域���;用戶終端、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域之間通過傳輸安全域相互通信��。還可用于在劃分的安全域中����,根據(jù)配置的安全元集合、以及安全元集合的參數(shù)向量構(gòu)建安全功能模型�。其中,安全元集合的參數(shù)向量包括但不限于以下參數(shù)業(yè)務(wù)類別���、業(yè)務(wù)信息所處的環(huán)境�、安全等級(jí)����。較佳的,該系統(tǒng)還可以包括反饋模塊和計(jì)費(fèi)中心�。反饋模塊,用于將安全保護(hù)模塊對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果反饋給計(jì)費(fèi)中心��;計(jì)費(fèi)中心����,用于根據(jù)反饋模塊反饋的執(zhí)行結(jié)果進(jìn)行計(jì)費(fèi)相關(guān)處理。以上所述�,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種云計(jì)算的安全管理方法�,其特征在于�����,該方法包括對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分���,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域���,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型;在劃分的安全域中����,根據(jù)業(yè)務(wù)的安全需求,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)�����。
2.根據(jù)權(quán)利要求1所述云計(jì)算的安全管理方法,其特征在于��,所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求���、業(yè)務(wù)使用環(huán)境的安全需求�、業(yè)務(wù)使用者的安全需求����。
3.根據(jù)權(quán)利要求1所述云計(jì)算的安全管理方法,其特征在于��,該方法進(jìn)一步包括 將所述云計(jì)算業(yè)務(wù)系統(tǒng)劃分為傳輸安全域����、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域;用戶終端��、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域之間通過傳輸安全域相互通信�����。
4.根據(jù)權(quán)利要求1���、2或3所述云計(jì)算的安全管理方法�����,其特征在于����,該方法進(jìn)一步包括在劃分的安全域中�,根據(jù)配置的安全元集合、以及安全元集合的參數(shù)向量構(gòu)建所述安全功能模型����。
5.根據(jù)權(quán)利要求4所述云計(jì)算的安全管理方法,其特征在于����,所述安全元集合的參數(shù)向量包括以下參數(shù)業(yè)務(wù)類別、業(yè)務(wù)信息所處的環(huán)境���、安全等級(jí)����。
6.根據(jù)權(quán)利要求4所述云計(jì)算的安全管理方法����,其特征在于��,該方法進(jìn)一步包括 安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果反饋給計(jì)費(fèi)中心進(jìn)行計(jì)費(fèi)相關(guān)處理��。
7.—種云計(jì)算的安全管理系統(tǒng)�����,其特征在于��,該系統(tǒng)包括安全域劃分模塊����,用于對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分�����,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域�����,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型��;安全保護(hù)模塊�,用于在劃分的安全域中,根據(jù)業(yè)務(wù)的安全需求,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)��。
8.根據(jù)權(quán)利要求7所述云計(jì)算的安全管理系統(tǒng)����,其特征在于,所述業(yè)務(wù)的安全需求包括以下至少之一業(yè)務(wù)類型的安全需求����、業(yè)務(wù)使用環(huán)境的安全需求�、業(yè)務(wù)使用者的安全需求。
9.根據(jù)權(quán)利要求7所述云計(jì)算的安全管理系統(tǒng)�����,其特征在于����,所述安全域劃分模塊進(jìn)一步用于,將所述云計(jì)算業(yè)務(wù)系統(tǒng)劃分為傳輸安全域����、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域;用戶終端�����、業(yè)務(wù)邏輯安全域和存儲(chǔ)安全域之間通過傳輸安全域相互通信。
10.根據(jù)權(quán)利要求7���、8或9所述云計(jì)算的安全管理系統(tǒng)����,其特征在于���,所述安全域劃分模塊進(jìn)一步用于��,在劃分的安全域中�����,根據(jù)配置的安全元集合�、以及安全元集合的參數(shù)向量構(gòu)建所述安全功能模型�。
11.根據(jù)權(quán)利要求10所述云計(jì)算的安全管理系統(tǒng),其特征在于����,所述安全元集合的參數(shù)向量包括以下參數(shù)業(yè)務(wù)類別、業(yè)務(wù)信息所處的環(huán)境���、安全等級(jí)���。
12.根據(jù)權(quán)利要求10所述云計(jì)算的安全管理系統(tǒng)�����,其特征在于�����,該系統(tǒng)進(jìn)一步包括反饋模塊和計(jì)費(fèi)中心�����,所述反饋模塊,用于將安全保護(hù)模塊對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)的執(zhí)行結(jié)果反饋給計(jì)費(fèi)中心�;所述計(jì)費(fèi)中心,用于根據(jù)所述反饋模塊反饋的執(zhí)行結(jié)果進(jìn)行計(jì)費(fèi)相關(guān)處理����。
全文摘要
本發(fā)明公開了一種云計(jì)算的安全管理方法和系統(tǒng),方法包括對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分�����,將具有同一類安全威脅特征的區(qū)域劃分為同一個(gè)安全域,并在劃分的安全域中構(gòu)建相應(yīng)的安全功能模型�;在劃分的安全域中,根據(jù)業(yè)務(wù)的安全需求���,利用相應(yīng)的安全功能模型對(duì)云計(jì)算業(yè)務(wù)進(jìn)行安全保護(hù)����。通過本發(fā)明���,實(shí)現(xiàn)了為不同業(yè)務(wù)���,不同用戶提供細(xì)粒度、個(gè)性化的安全解決方案����,達(dá)到安全能力按需供給的目的。
文檔編號(hào)H04L29/06GK102457560SQ20101052731
公開日2012年5月16日 申請(qǐng)日期2010年10月29日 優(yōu)先權(quán)日2010年10月29日
發(fā)明者林兆驥, 陳劍勇, 陳小華 申請(qǐng)人:中興通訊股份有限公司