基於虛擬資料中心的雲安全性原則研究與設計

基於虛擬資料中心的雲安全性原則研究與設計

山東大學  羅仟松

本文通過研究中國聯通「互聯雲」專案建設過程中虛擬資料中心VDC的雲服務安全問題,實現安全的資料訪問與控制。 VDC利用基於雲計算的虛擬化技術將IDC資源進行整合,通過集中管理實現全國虛擬資源的統一調度,實現計算、存儲、網路資源的按需分配,提供基礎設施即服務。 VDC虛擬網路管理平臺主要負責整個虛擬化平臺的網路設定、分發、管理和監控等,確保使用者的網路安全性和資料安全性,本文著重介紹了如何實現VDC的安全框架,包括雲用戶端的安全設計和雲端的安全設計; 設計了基於角色的許可權控制RBPC動態存取控制子模型,以適應雲計算系統的動態性。 根據「聯網雲」的技術要求,結合VDC的專案實踐,提出下一代IDC的雲安全架構;參照資訊安全等級保護的四大基本原則,制定IDC雲安全體系的演進策略。 根據VDC雲的業務模式、建設時序和演進原則,雲安全體系建設可以分為基礎安全服務、安全增值服務、集中安全管理三個階段。 目前VDC已經在上海、北京、青島、濟南等地試用,總部3G手機終端測試共開通5台雲主機,稅控測試系統開通3台主機,較好的完成預期目標。

基於虛擬資料中心的雲安全性原則研究與設計