클라우드 보안 서비스 아키텍처의 설계 및 구현

1. 연구 배경

클라우드 컴퓨팅은 그리드 통합 제품 컴퓨팅, 분산 컴퓨팅, 병렬 컴퓨팅, 유틸리티 컴퓨팅, 네트워크 스토리지, 가상화, 부하 분산, 그리고 다른 전통적인 컴퓨터 기술과 네트워크 기술. SaaS, PaaS, IaaS, MSP 및 기타 고급 비즈니스 모델의 도움으로이 강력한 컴퓨팅 파워는 최종 사용자에 게 배포 됩니다. 클라우드 관리 및 네트워크 연결, 컴퓨팅 자원의 많은 수를 발송 하 고 사용자 요구에 봉사 하는 컴퓨팅 리소스 풀을 형성 하는 컴퓨팅의 핵심 개념.

클라우드 컴퓨팅 미래 발전의 추세를 된다, 그것 널리 정보 기술 개혁 및 비즈니스 응용 프로그램 모드 개혁의 새로운 세대의 핵심으로 간주 됩니다. IT 인프라, 배달 및 정보 서비스 및 새로운 인터넷 기반 컴퓨팅 모델의 사용 클라우드 컴퓨팅은 간단 하, 사용 하기 쉬운, 그것은으로 지식 대중화의 비용 하락 극적으로, 사람들이 더 취득 및 활용 기술, 지원 하기 작업 하 고 생활. 클라우드 컴퓨팅은 전통 기술, 수요 및 비즈니스 모델의 발전의 결과 그것과 통신의 출현 네트워크 중심 서비스 제공, 확장성 및 높은 신뢰성, 가상화의 중요 한 기능 및 리소스 사용의 투명성을가지고 필드. 클라우드 컴퓨팅 기술 및 철학의 깊은 응용 프로그램 사용 하 여 클라우드 컴퓨팅의 강력한 서비스 기능을 제공 하는 클라우드 컴퓨팅 기술 및 개념 전통적인 보안 기술과 응용 프로그램에까지 영향을 미칠 동안 보안 서비스 (예: 클라우드 보안) 보안 업계에서 점점 더 중요 해지고 있다.

2. 핵심 기술 클라우드 보안 서비스에 대 한

현재 클라우드 컴퓨팅 자원 공유 및 유통은 완전히 독립적인 시스템, 고정된 금액은 자원 또는 서비스와 사용자를 제공 하기 위해 설립 된 솔루션의 비즈니스 프로세스는 상대적으로 고정. 네트워크 기술 개발 및 서비스 아키텍처 (아키텍처, soa serviceoriented)의 아이디어, 네트워크 보안 장치의 공유 하 고 응용 프로그램 프로세스 기반으로 해야 서비스, 그리고 많은 작업 리소스에 대 한 검색 하는 방법과 리소스를 게시 하는 방법에 완료 되었습니다. 그러나 어떻게 자원 및 인터페이스, 기능, 프로세스, 기능, 서비스 품질, 지능형 검색, 지 대 추구, 동적 조합, 등등, 거기에 작업을 실현 하는 효과적인 해결 방법입니다. 동적 공유의 문제 및 지능형 네트워크 보안 장치 할당과 터미널 물리적 장치의 지능형 임베디드 액세스 현재 보안 클라우드 기술 해결 되지 않습니다, 때문에 그것의 개발과 응용 프로그램 제한 됩니다.

보안 클라우드 핵심 기술 관련된으로 광범위 하 게 분할 될 수 있다: 패턴, 아키텍처, 표준 및 사양, 클라우드 기술, 클라우드 서비스, 및 보안 클라우드 비즈니스 관리 모델 및 기술에 대 한 관리 기술을 통합.

(1) 보안 클라우드 모델, 아키텍처, 관련 표준 및 규격

주로 관점에서 시스템의, 종이 구조, 보안 클라우드 플랫폼의 조직 및 운영 모드를 연구 하 고 관련 표준 및 사양의 보안 구름의 구현을 지원 하기 위해 연구. 포함: 다중에 대 한 지원, 상업적으로 운영, 서비스 지향 보안 아키텍처, 대화형, 공유 및 상호 운용성의 모드 보안 클라우드 응용 프로그램 모드, 관련 표준, 프로토콜 및 보안 클라우드 플랫폼, 클라우드 서비스 액세스 표준, 클라우드 서비스 설명 사양 등의 사양에서 장치 클라우드 서비스 액세스 프로토콜, 등.

(2) 클라우드 기술

주요 연구 보안 클라우드 서비스 제공 하는 엔드-투-엔드 보안 장치 임베디드 클라우드 터미널 포장, 액세스, 전화 및 다른 기술 및 보안 서비스 요청 액세스 보안 클라우드 플랫폼을 공부 액세스 및 보안 클라우드 플랫폼 서비스를 포함 한 호출: 저수준 터미널 물리적 장치 지능형 보안 구름에 참여 하도록 지원 액세스 기술, 클라우드 컴퓨팅 상호 기술 포함 클라우드 터미널 장비 서비스 정의 캡슐화, 출시, 가상화 기술 및 해당 도구의 개발, 클라우드 요청 액세스 및 액세스 클라우드 플랫폼 기술, 제조 하 고 플랫폼 사용 하는 사용자 보안 클라우드 플랫폼 기술, IoT 구현 기술 지원.

(3) 클라우드 서비스 통합 관리 기술

주요 연구 및 지원 클라우드 클라우드 서비스, 출판, 조직 및 집계, 관리 및 통합된 관리 작업을 포함 하 여 같은 일정에 액세스 하려면 서비스 사업자: 클라우드 공급자 측면 리소스 및 서비스 액세스 관리, 통합된 인터페이스 정 및 관리, 인증 관리, 효율적이 고 동적 클라우드 서비스 형성, 집계, 저장 방법, 효율적으로와 같은 지능형 보안 클라우드 서비스 검색 및 동적 검색 기술, 보안 클라우드 작업 동적 건설 및 배포, 분해, 자원 서비스 협업 스케줄링 최적화 구성 방법, 안전한 클라우드 서비스 제공 패턴 및 일반화, 사용자를 클라우드 (클라우드를 포함 한-그리고 구름 요청자) 관리, 권한 부여 메커니즘, 등등.

3. 시스템 구현

이 종이의 주요 연구 내용 등이 어떻게 플랫폼을 사용 하는 블루 쉴드 네트워크 보안 클라우드 보호 클라우드 컴퓨팅 플랫폼에 따라 기존의 통합된 네트워크 보안 장치에 따라 네트워크 보안, 클라우드 컴퓨팅 환경을 구현 하는 구현 하는 블루 쉴드, 통합된 위협 관리 클라우드 서비스, 통합된 터미널 관리 클라우드 서비스와 통합된 정책 관리 클라우드 서비스의 시스템 특히, 외부 네트워크 방어의 이점. 동시에이 종이 homomorphic 기반 데이터 보유 증거 방법 활용 해시 (homomorphic 해시), 가상 네트워크 서보 감사, 인증 및 키 관리 프레임 워크 기반 범용, 그리고 보안을 증명할 수 있는 효율적인 인증 된 키 계약 프로토콜. 독립적이 고 제어할 수 있는 세분화 된 클라우드 데이터 액세스 제어 공유 클라우드 컴퓨팅에 대 한 사용자 '개인 정보 보호 및 데이터 보안, 사용자 제거' 의심을 보호 하 고 클라우드 플랫폼의 안정적인 동작을 보장을 의미 합니다.

네트워크 보안을 포함 하는 파란 방패 네트워크 보안 클라우드 보호 플랫폼 아키텍처 인프라 계층 IaaS (서비스로 서 인프라), 네트워크 보안 응용 프로그램 플랫폼 레이어 PAAs (서비스로 플랫폼), 뿐만 아니라 네트워크 보안 서비스 레이어 SaaS (서비스로 보안 소프트웨어). :

그림 1 블루 쉴드 클라우드 보안 플랫폼 아키텍처

(인프라 계층 IaaS 기본 저장소 리소스와 컴퓨팅 리소스, 구성 오픈 소스 젠 클라우드 가상 인프라 시스템, 컴퓨팅을 통해 클라우드 인프라 계층을 제공 합니다 1) 네트워크 보안 하드웨어 자원을 가상화를 실현 하 고 사용 하 여 가상 컴퓨터를 할당 하는 기본 단위 파견 하 고 리소스를 관리. Xen 가상화 인프라 자원 인프라 자원의 네트워크 제공을 달성 하기 위해.

(IaaS의 기초 2)에 기본적이 고 일반적인 기능을 달성 하기 위해 해당 서비스 인터페이스의 디자인을 통해 네트워크 보안 응용 프로그램 플랫폼의 건설은 PAAs 레이어. PaaS 기반 오픈 소스 Hadoop 클라우드 컴퓨팅 응용 프로그램 플랫폼 HDFS 분산 스토리지 및 맵/리듀스 병렬 컴퓨팅, 다양 한 혁신적인 소프트웨어/서비스의 일반적인 요구에 대 한 지원을 제공, 대규모 데이터 저장 및 백업, 수집, 분석을 포함 하 여 및 대규모 보안 정보의 모니터링에 대 한 지원을 제공 협동 방어의 기본 실현입니다.

(PAAs의 기초 3)에 웹 서비스 인터페이스를 통해 모든 종류의 직접 응용 프로그램 지향 소프트웨어 서비스를 제공 하기 위해 네트워크 서비스의 형태로 등 클라우드 웹 사이트 보호, 클라우드 위험 평가, 클라우드 감사와 구름 방화벽 및 기타 소프트웨어 서비스.

(1) 네트워크 보안 인프라 계층

인프라 계층 IaaS 젠 클라우드 가상 인프라 시스템을 통해 클라우드 인프라 계층을 구성 하는 기본 저장소 리소스 및 컴퓨팅 리소스를 제공 하는 네트워크 보안 하드웨어 자원을 가상화를 실현 하 고 사용 하 여 가상 컴퓨터를 할당 하는 기본 단위 파견 하 고 리소스를 관리. Xen 가상화 인프라 자원 인프라 자원의 네트워크 제공을 달성 하기 위해.

젠은 하드웨어 리소스의 가상화를 완료 하 고 관리 하 고 리소스에 액세스 하기 위한 통합된 플랫폼을 제공 하는 클라우드 가상화 인프라 플랫폼입니다. 장치에 가상화의 개념 소개 실제 소자를 여러 장치에 가상화 할 수 있습니다. 동시에 다양 한 가상 장치 간의 환경 엄격 하 게 격리 된 이며이 프로젝트는 사용자가 다양 한 단말기를 사용 하 여 어떤 위치에 응용 프로그램 서비스를 지원. 구름, 하지 고정된 물리적 엔터티는 사용자가 요청한 리소스 있습니다. 응용 프로그램 실행 어딘가에 구름에 사용자가 필요가 없습니다 응용 프로그램을 실행 알고. 만 노트북 이나 휴대 전화를 필요, 보안 클라우드 서비스를 달성 하기 위해 네트워크를 사용할 수 있습니다.

그림 2 젠 응용 프로그램 시스템

다음과 같은 주요 기능을 구현 하는 젠: ① 하드웨어 리소스의 가상화. 하드웨어 리소스를 가상화 함으로써 일관 된 환경 및 플랫폼 소프트웨어 개발 및 관리를 단순화 하기 위해 다양 한 하드웨어 환경에서 젠 가상화 할 수 합니다. ② 여러 거주자 및 하드웨어 리소스에 대 한 서비스의 보안 격리 한다. 가상화, 하드웨어 자원 세분화를 통해 젠 격리 및 공유, 달성할 수 있는 단일 하드웨어 하드웨어 리소스의 사용률이 개선, 공유 하는 사용자의 여러 그룹. 동시에 가상화 프로세스는 각 서비스에 대 한 안전 실행 영역을 제공 하는 엄격한 격리 영역을 형성 한다. ③ 자원의 집중 관리 풀링 Xen은 가상화 하드웨어 리소스의 후 자원의 통합된 풀을 만듭니다. 젠 중앙에서 관리 하 고 리소스 사용률을 극대화 하기 위해 하드웨어 리소스를 할당 합니다. ④ 집중 제품 개발 모델을 구현합니다. 전통적인 굴뚝 형 연구 개발과 제품 개발을 위한 하드웨어 플랫폼에서 시작 합니다. 후 젠 플랫폼의 통합, 제품 개발 하드웨어 및 소프트웨어 플랫폼 문제를 고려 하지 않고 제품 응용 프로그램 모듈에서 직접 수 있습니다.

(3) 네트워크 보안 응용 프로그램 플랫폼 계층

네트워크 보안 응용 프로그램 플랫폼 계층 Hadoop 플랫폼을 통해 다양 한 공통 서비스를 제공 하는 네트워크 보안 서비스 계층, 같은 웹 사이트 보안 클라우드 보호, 방화벽 클라우드, 클라우드 보안 위험 평가, 보안 정책 관리, 클라우드 보안 공동 방어, 클라우드 보안 트래픽 관리를 클라우드.

4입니다. 결론

이 문서는 주로 기존의 통합된 네트워크 보안 장비 및 시스템 블루 쉴드의 기준으로 클라우드 보안 서비스에 필요한 핵심 기술 탐구, 3 클라우드 보안 서비스 아키텍처 설계를 실현 하는 통합된 위협 관리 클라우드 서비스, 통합된 터미널 관리 클라우드 서비스, 및 통합된 정책 관리 클라우드 기반 서비스, 클라우드 컴퓨팅 환경에서 네트워크 보안을 구현, 특히, 외부 네트워크 방어의 이점.