구조 및 지능형 일본군의 특성 기반으로 클라우드 컴퓨팅

클라우드 컴퓨팅 (클라우드 컴퓨팅)는 인터넷 기반 슈퍼 컴퓨팅 컴퓨팅 리소스, 환경 및 인터넷을 통해 서비스를 제공 하는 모델 이다. 많은 양의 컴퓨터, 휴대 전화 및 기타 장치에 저장 된 정보 및 프로세서 리소스는 수집, 조정, 고 신속 하 게 처리 될 수 있습니다. 주로 분산된 컴퓨팅 기술에 네트워크를 통해 프로그램의 거 대 한 계산을 자동으로 분할 됩니다 하나 이상의 자식 프로그램으로 하 고 서버 협업 검색을 통해 거 대 한 시스템의 구성의 많은 수에 의해 계산 및 분석 결과 다시 터미널, 정말 완벽 하 게 실현 [1] 네트워크 자원의 공유.

완전 한 클라우드 컴퓨팅은 동적 배포, 동적 할당 또는 재할당 전산 자원, 실시간 모니터링, 보안 기능 식별 및 보호, 죽이 바이러스, 등, 네트워크 리소스 및 보안 보호의 효율적 사용을 달성 하기 위해 관리 되는 응용 프로그램 환경을 제공 하는 동적 컴퓨팅 시스템. 개발 및 분산된 처리, 병렬 처리 및 그리드 컴퓨팅의 새로운 응용 프로그램입니다.

아마존의 AWS (아마존 웹 서비스), 구글의 Gae (Google 응용 프로그램 엔진), IBM의 블루 구름, 및 상승 2009는 거의 모든 클라우드 응용 프로그램, 분산된 컴퓨팅 환경 그리고 인터넷을 통해 및 동적 리소스 할당 및 클라우드 컴퓨팅 요구의 다양 한 서비스를 제공할 수 있습니다.

클라우드 컴퓨팅 기능, 유형 및 IPs (침입 방지 시스템) 기술, 클라우드 보안 이점 및 핵심 기술, 그리고 새로운 지능형 일본군 구조와 특성에 따라 앞으로 박 았 클라우드 컴퓨팅이 종이 윤곽선의 분석을 기반으로 합니다.

1 특성 및 종류의 클라우드 컴퓨팅

1.1 특성의 클라우드 컴퓨팅

클라우드 컴퓨팅 3 기능: 동적 절단 및 컴퓨팅 리소스, 웹 기반 배달 서비스의 동적 할당. 그것은 훨씬 넘어 컴퓨팅 서비스를 제공 및 스토리지 가상 호스트의 임대 서비스 제공 모델을 포함 하는 컴퓨팅 및 스토리지 인프라 외에도 자체 소셜 네트워크, 비즈니스 프로세스, 응용 프로그램 환경, 프로그래밍 모델, 협업 환경 및 IT 관리 아웃소싱 수 있는 모든에 대 한 데이터 정보 서비스에 포함 될 클라우드 컴퓨팅.

웹 호스팅의 핵심 클라우드 컴퓨팅입니다. 웹 아키텍처는 간단을 언어 설명 및 저장소 콘텐츠 및 그것의 관계를 표시 하려면 HTML 문서에 하이퍼링크, 구조화 저장소 강력한 설명 합니다. TCP/IP를 사용 하 여 HTTP 및 기타 프로토콜 상호 작용, 생성할 수 있으며 다양 한 이기종 시스템을 연결할 수 있습니다. 사용자가 운영 체제, 미들웨어를 고려 하지 않고 필요 하 고 데이터베이스 유형의 전체 IT 시스템 백 엔드, 그냥 간단한 URL과 응답의 역할 정보를 얻을 수 있습니다. 기술 시스템의 복잡성에도 불구 하 고, 그들 사이 다름이 있다 하지만 업계의 유일한 공통 웹 표준, 그래서 그를 다른 웹 서비스, 다른 클라우드 컴퓨팅은 유일한 플랫폼 [2, 3]의 시스템.

클라우드 컴퓨팅 4 주목할만 한 특징은:

낮은 클라이언트 장치 요구 사항입니다. 클라우드 컴퓨팅, 은행 예금 처럼 가장 안정적이 고 안전한 데이터 스토리지를 네트워크 시스템, 데이터 손실, 및 바이러스에 대해 걱정 하는 사용자를 위한 센터를 제공 합니다.

사용자가 사용 하기 쉬운. 구름의 다른 쪽 끝에 전문 IT 인력 하드웨어 및 소프트웨어 바이러스와 다양 한 유형의 네트워크 공격 뿐 아니라 다양 한 유지 보수 및 관리는 과거에 클라이언트 쪽에서 수행에 대 한 보호를 유지 합니다.

데이터 및 응용 프로그램 공유를 실현 하기 쉬운. 클라우드 컴퓨팅 네트워크 응용 프로그램 모드, 구름의 다른 쪽 끝에 데이터의 복사본을 하나만 유지 하 고 사용자의 디지털 장치만 액세스 하 고 동시에 동일한 데이터를 사용 하 여 인터넷에 연결 해야 합니다.

네트워크의 힘으로 전체 활용. 그것은 더 많은 공간을 제공 하는 저장 하 고 데이터를 관리 하 고 다양 한 응용 프로그램에 사용자에 대 한 더 많은 전체 컴퓨팅 파워를 제공 합니다.

사실, 클라우드 컴퓨팅은 놀라운 일을 많은 분야에서 빠른 다운로드 기술 년간. 가상화 및 SOA는 기업에서 점점 대중적, 유연 하 고 확장 가능한 인프라를 만들 수 있습니다 궁극적으로 기업 "구름" 노드. 미국 및 다른 국가 학교 클라우드 컴퓨팅은 가상 데스크탑을가지고 학교에 대 한 "유니버설 클라우드 컴퓨팅 서비스" 프로그램을 구현 하는 및 "가상 컴퓨팅 연구실" 클라우드 컴퓨팅 플랫폼, 교육 자료, 응용 프로그램, 컴퓨팅 및 스토리지의 온라인 사용을 포함 합니다.

1.2 유형의 클라우드 컴퓨팅

클라우드 컴퓨팅은 서로 다른 서비스 개체 유형에 대 한 다른 주로 [3]의 다음과 같은 7 종류를 포함 한다.

사스입니다. 서비스 플랫폼의 SaaS (서비스로 소프트웨어, 서비스로 소프트웨어) 연산자의 모든 종류는 기본적으로 클라우드 내장 컴퓨팅. 사용자가 사용 하 여 브라우저를 통해 프로그램을 클라우드 서버 및 소프트웨어 라이센스의 비용을 제거 하 고 공급 업체 프로그램을 유지 하 고 비용을 절감 하는 데 필요한.

실용적인 계산 합니다. Amazon.com, 썬, IBM, 스토리지 서비스와 가상 서버를 제공 하는 다른 회사에 적용 하기 시작 했다. IT 업계를 가상 데이터 센터, 메모리, I/O 장치, 스토리지, 풀링 및 컴퓨팅 자원의 가상 풀에 전체 네트워크를 제공 하기 위해 기능을 만들 수 있습니다.

네트워크 서비스입니다. 웹 서비스 공급자는 독립 실행형 프로그램을 제공 하지 않고 더 많은 인터넷 기반 응용 프로그램을 개발 하는 개발자를 허용 하는 Api (응용 프로그래밍 인터페이스, 응용 프로그래밍 인터페이스)를 제공할 수 있습니다.

플랫폼 서비스입니다. 클라우드 컴퓨팅 SaaS의 다른 유형에 대 한 서비스로 개발 환경을 제공 합니다. 중간 그들의 자신의 프로그램을 개발 하 고 인터넷을 사용 하 여 클라이언트를 그들의 서버 업로드를 사용할 수 있습니다.

MSP입니다. MSP (관리 서비스 공급자)는 최초의 클라우드 컴퓨팅 응용 프로그램 중 하나입니다. 메일 바이러스 검색에서 자주 사용 하는 최종 사용자 보다는 IT 산업에 대 한 더 많은 모니터링 등 프로그램입니다.

비즈니스 서비스 플랫폼입니다. SaaS 및 MSP의 통합된 응용 프로그램 사용자와 공급자 간의 상호 작용을 위한 플랫폼을 제공합니다. 사용자 비용 관리 시스템 등 수 사용자 설정에 따라 그 비용을 관리 하 고 서비스의 순서를 조정.

클라우드 컴퓨팅 통합. 인터넷에서 다양 한 서비스를 제공 하는 회사의 통합을 쉽게 비교 하 고 선택 하는 서비스 공급자 사용자에 대 한 수 있습니다.

2 클라우드 보안 이점 및 핵심 기술

2.1 클라우드 보안의 장점

"클라우드 보안" 네트워크 시대의 정보 보안의 최신 화신 이며 클라우드 컴퓨팅, 병렬 처리, 그리드 컴퓨팅, 알 수 없는 바이러스 동작 및 다른 신흥 기술 및 개념, 인터넷 소프트웨어 동작 예외 모니터링에 고객의 많은 수의 네트워크를 통해 인터넷 트로이에 대 한 액세스를 통합 하는 그것의 새로운 응용 프로그램 악성 프로그램의 최신 정보는 자동화 된 분석 및 처리, 서버에 전송 하 고 솔루션 [4] 각 클라이언트에 전송.

(1) 낮은-비용 사용자에 대 한 안전 장벽을 제공 합니다. 그것의 독특한 특성은 데이터 무결성, 데이터 복구, 및 개인 정보 보호의 다각적인 위험 평가. 리소스 할당 및 배포, 보안 제어, 관리 하 고 더 안전 하 고 신뢰할 수 있는 실시간 중앙에서 서로 다른 데이터 센터에 데이터를 저장 하 여 모니터링을 구현.

(2) 사전 제어 메커니즘에 의해 정보 보안을 보장 하기 위해. 클라우드 컴퓨팅 플랫폼의 독특한 사전 제어 메커니즘에 사용자 작업 환경을 크게 향상 시킬 수 있습니다. 때 사용자가 사용자 지정 현재 보안 수준을 "보안" 또는 "신뢰할 수 있는," 그들은 그들의 자신의 VM 거울을 만드는 제 3-파티 도구에 의존할 수 고 비 복제 모드를 설정 하면, 실시간 동기화 구현 될 수 있습니다 특정 요구와 보안 상태에서.

(클라우드 환경 3) 실시간 모니터링 레코드. 클라우드 스토리지 제한 등 혐의 함정을 피하기 위해 필요한 표준 로그를 기록할 수 있습니다. 사용자의 필요에 따라 로그 레코드 동적 정보에서 검출 될 수 있다 하 고 실시간 인덱스에 따라 무작위 모니터링 합니다. 사용자가 확장된 로깅을 지 원하는 시스템의 독특한 C2 감사 추적 모델을 사용 하 여 시스템 리소스 보안을 보호 하는 동안 모든 데이터베이스에 액세스 하는 것을 모니터링 가능

(4) SaaS 보안 테스트입니다. SaaS 공급 업체는 주기적으로 수행 하 여 보안 클라우드 플랫폼에서 테스트 하 고 사용자가 같은 응용 프로그램 서비스를 공유 함으로써 비용을 테스트 하는 보안 저장 됩니다. 클라우드 플랫폼은 또한 일반 암호 강도 테스트 서비스, 실시간으로 사용자의 암호 강도 신뢰성 보장을 제공 합니다.

(5) "클라우드 보안" 전통적인 바이러스 방지 모드 업데이트. 클라우드 보안 아키텍처의 가장 큰 기능은 원래 바이러스 백신 바이러스 백신으로 차례입니다. 사용자 설치로 "구름" 안티 바이러스 소프트웨어는 터미널을 만들 수 있습니다 매우 쉽게 되 고, 자주 업그레이드 필요 하지 않습니다, 또한 메모리 및 대역폭을 점유 하는 안티 바이러스 소프트웨어를 사용할 필요가 없습니다, 또한 크게 향상 시킬 수 있습니다 바이러스 샘플 효율.

2.2 클라우드 보안에 대 한 핵심 기술

클라우드 보안 네트워크 보호 시스템은 차세대 클라우드 클라이언트 보안 인프라, 전통적인 방법에 비해 그것은 도착 하 고, 보안 정보를 실현 하기 전에 최신 위협 가로챌 수 있습니다. 그것은 주로 "클라우드 보안"의 7 핵심 기술 활용: 웹 평판 서비스 (WRS), 서비스 (ERS) 메일 명성, 평판 서비스 FRS (파일), 행동 협회 분석 기술, 자동 피드백 메커니즘, 위협 정보 요약 및 바이러스 기능 블랙 리스트 기술. 기술 아키텍처의 핵심 웹 위협 차단의 전통적인 접근 인터넷 클라우드 데이터베이스에 대부분의 서명 파일을 저장 하 고 완전히 신뢰할 수 있는 데이터베이스와 끝점에서 최소한 유지 WRs, ERS, FRS에 내장 된 클라우드 클라이언트 보안 아키텍처를 넘어 역사 위치 변경, 및 의심 스러운 활동 흔적 발견 악성 코드 행동 분석에서 사이트 페이지와 같은 요인에 따라 신뢰도 매개 변수를 지정 하 여 웹 페이지의 신뢰성을 추적 하기 위해 클라우드 보안을 사용할 수 있습니다. 검색 하 고, 차단, 하 고, 최종 사용자 네트워크에 도달 하기 전에 웹 위협 보호 수 있습니다. 대역폭 소비 감소와 신속 하 게 제공 하 고 보다 포괄적인, 적시 보호 [4, 5].

3 클라우드 보안 지능형 일본군 구조

3.1 IPS와 일본군 기술

IPS는 활성 필터링, 지능형 침입 탐지, 예방 및 액세스 결정, 침입 방지 시스템의 일종 이며 차단 액세스 패킷 비정상의 탐지에 의해 결정 됩니다. 네트워크 보안을 효과적으로 보호 하기 위해 우리 모든 작업 필터와 공격 시스템의 취약점, 네트워크의 멀티 레이어, 깊은 하 고 적극적인 보호를 방지할 수 있습니다.

IPS 배포 모드에 따라 3 개의 종류로 분할 된다: 호스트 기반 침입 방지 시스템 (호스트 IP), 네트워크 기반 침입 방지 시스템 (IPs), 네트워크 일본군 응용 프로그램 침입 방지 AIP (응용 프로그램 침입 방지) 엉덩이.

호스트/서버;에 소프트웨어 에이전트를 설치 하 여 운영 체제 및 응용 프로그램에 침입에서 네트워크 공격을 방지 하기 위해 엉덩이 네트워크 트래픽 보안, 침입 행동을 실시간으로 차단 액세스; 식별 검색 온라인 연결을 제공 하는 검색을 통해 일본군 AIP은 데이터를 적용 하 고 높은-성능을 네트워크 장치 앞에 응용 프로그램 서버를 확장 하는 네트워크 링크에 엉덩이 구성 하는 일본군의 특별 한 경우입니다. IPS 기술에는 4 개의 특성이 있다: 포함 된 모드에서 IPS 의심 스러운 패킷을 실시간으로 차단, 실시간으로 보안 보호를 실현 및 공격 유형 및 전술의 심층 분석을 통해 식별 악성 트래픽 차단, 고품질 침입 기능 라이브러리, 효율적인 운영을 보장 하 고 수 효율적으로 패킷을 처리 하는 능력을가지고.

일본군은 4 핵심 기술: 첫 번째, 활성 방어 기술. 포괄적으로 보호 및 중요 호스트와 서비스, 데이터를 강화 하 고 사용자의 권리를 제한, 우리 수 있다 사전 알려진된 공격을 식별할 악의적인 액세스 거부 고 알 수 없는 공격을 방지. 둘째, 방화벽 연동 기술로입니다. 통해 인터페이스 호출 전송 알람, 링크를 달성 하기 위해 오픈 인터페이스 프로토콜 통신에 따르면. 첫 번째 계층 액세스 제어 방어에 방화벽 운반, 일본군에 두 번째 계층 탐지 침입 방어, 악의적인 통신을 필터링 하 고 차단 하도록 방화벽을 알립니다. 다른 플랫폼, 질서 작업의 통합 관리 운영 체제에 통합 될 수 있습니다. 모든 데이터 방화벽 규칙 확인을 받아 공격을 감지, 실시간 차단 연계를 실현. 3 종합 검색 방법입니다. 합법적인 네트워크 이벤트, 데이터 손실, 발생을 차단 하는 misoperation를 피하기 위하여 오용 탐지 및 이상 탐지, 알려진 및 알려지지 않은 공격의 올바른 판단을 최대화 하기 위해 탐지 방법의 다양 한. 4 하드웨어 가속 시스템입니다. 전용 하드웨어 가속 시스템을 신속 하 고 효율적으로 효율적으로 하기 위해서는, 패킷 처리 실현 큰 교통 복잡 한 네트워크 깊이 패킷 감지 및 차단 기능 [7].

3.2 클라우드 보안 지능형 일본군 구조

두 가지 범주로 나누어져 "클라우드 보안": 저장 및 공유 기능 라이브러리 또는 클래스 특성 라이브러리는 구름의 하나 이며 두 번째는 빠른 수집, 집계 및 최신 악성 코드, 스팸 메일 이나 피싱 URL [5]으로 처리 하는 응답에 대 한 시스템.

"클라우드 보안" 것입니다 사용자와 트로이 목마/악성 소프트웨어 및 공격 명령 모니터링, 구성, 인터넷을 통해 지능형 기술 플랫폼 통합 죽이고, 보호 안전 네트워크. 그림 1에서 보듯이 새 클라우드 보안 지능형 일본군 구조를 생성 합니다.

클라우드 보안 지능형 일본군의 주요 기능: "클라우드 보안" 모드, 파일 액세스, 메일 또는 웹 사이트를 통해 "보안 클라우드" 상호 작용을 자동으로 분석 하 고 판단 하는 지능형 수집, 인식 및 특징 추출에 의하여 사용자가 액세스 하는 리소스의 보안. 그리고, 전문가 시스템 분석 및 보안 기술 자료 통해 결정을 차단 하는 솔루션은 클라이언트에 전송 합니다. 악성 파일 또는 웹 사이트의 처리 문서, 웹 페이지 및 다른 자원 모델, 지능형 모니터링 및 식별 및 보호, 신뢰성 및 이러한 리소스의 신용 등급을 사용 하 여 금융 시스템의 신용 모델와 비슷합니다. "클라우드 보안"의 가장 중요 한 작업은 많은 양의 정보 보안 기술 자료, 파일, Url 및 이메일, 간에 관련 정보의 발굴 및 특징 추출 및 탐지, 식별 지능형 보호 기능을 달성 하기 위하여에 의해 수집 된의 데이터 마이닝.

4의 특성 클라우드 보안 지능형 일본군

지능형 일본군은 6 주요 특징: ① 다양 한 지능형 기능 인식, 모니터링 및 분석, 바이러스 전송 동작에 대 한 웹 사이트 "클라우드 보안" 바이러스 백신 소프트웨어를 통해 전송 채널, 바이러스 침입;의 차단 차단 ② 지능형 모니터링의 악의적인 웹 행동을 통해 웹 사이트를 통해 트로이 목마 차단 침입 사용자 컴퓨터, 지능형 네트워크 방화벽, ③ 언제 든 지 해커와 바이러스와 기능 라이브러리 및 방화벽 연동, 적시 업데이트 악성 웹 사이트, 웹 트로이 목마를 차단 인터넷. ④에서 피싱, "보안 클라우드" 트로이 방위 안티 바이러스 소프트웨어, 트로이 목마 및 기타 바이러스 동작 분석, 지능형 모니터링 트로이 목마와 다른 바이러스를 통해 등 ⑤ 차단 침입 탐지 규칙 라이브러리 업데이트 (a)의 도용을 방지 하기 위해 및 파괴, 전문가 시스템, 기술 자료 및 공격 방어 방화벽 연동, ⑥ 정확 하 게 해커 공격 시도 및 다른 작업, 동시 실시간 응답, 시스템 로깅 및 감사, 방지 하 고 대역폭을 보호 시스템 리소스를 악의적인 점령 하지 않습니다.

문제는 클라우드 보안 지능형 일본군 로컬 서버 그룹 응답의 기술을 사용 하 여 실현 될 수 있다, 캐시 지원 및 기업 내부 클라우드 서버 동기화. 수 보안 보호 시스템 전략 "클라우드 보안" 및 "지능형 적극적인 방위" 기술에 따라 인터넷의 새로운 세대 지능형 보호, 안티 바이러스 소프트웨어와 방화벽 원활한 통합, 전체 링크, 크게 줄일 컴퓨터 자원의 점령, [8] "차단, 방어, 보호를 죽이고" 다중 보호 기능을 설정. 컴퓨터의 상승 "" 구름의 보안 시스템 플랫폼 실시간 연락처를 다루는 인터넷, 악의적인 웹 사이트를 발견, 가장 짧은 가능한 시간에 네트워크를 모니터링 하는 바이러스를 인터넷을 통해 상승 2009 년 설치 등 차단, 최신 바이러스 및 악성 웹 사이트와 모든 클라이언트 솔루션 즉각적인 배달의 큰 숫자를 처리 다양 한 새로운 네트워크 위협의 조기 예방입니다.