資源描述:
《云計算時代的新聞傳媒行業(yè)信息安全實踐》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、云計算時代的新聞傳媒行業(yè)信息安全實踐云計算時代的新聞傳媒行業(yè)信息安全實踐 摘要:云計算是當(dāng)前業(yè)界最受關(guān)注的技術(shù)和業(yè)務(wù)理念,特別是針對處于風(fēng)口浪尖的新聞傳媒行業(yè)來說,云計算的出現(xiàn)給傳媒業(yè)帶來了新的希望和曙光。以廣西日報傳媒集團(tuán)信息安全建設(shè)為例,從云計算理念和規(guī)范入手,突破傳統(tǒng)的技術(shù)約束,以一種.L.全新的技術(shù)架構(gòu)來完成新聞傳媒行業(yè)的信息安全建設(shè),使其更具有時代競爭力。 關(guān)鍵詞:云計算;傳媒;信息安全 中圖分類號:TP393為主要內(nèi)容,第二期則是在一期的基礎(chǔ)上,建設(shè)私有云和社區(qū)云的混合云為主要內(nèi)容??傮w建設(shè)思路如圖1所示
2、。 2.2總體技術(shù)架構(gòu) 在傳媒集團(tuán)信息安全建設(shè)中,云計算的最關(guān)鍵技術(shù),就是如何整合計算處理、數(shù)據(jù)存儲和網(wǎng)絡(luò)傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計算模式中,往往這三者是松耦合的,而在云計算環(huán)境中,這三者是緊耦合的通過高速的寬帶網(wǎng)絡(luò)虛擬化技術(shù),將處理資源及存儲資源緊密有機(jī)地整合在一個完整的系統(tǒng)中。要實現(xiàn)真正意義上的云計算,必須使處理、存儲、網(wǎng)絡(luò)三大子系統(tǒng)實現(xiàn)以下關(guān)鍵功能: 第一、處理資源虛擬化和網(wǎng)絡(luò)化。處理資源主要包括CPU、內(nèi)存及系統(tǒng)總線,通過虛擬化技術(shù)將CPU、內(nèi)存抽象出來,作為虛擬資源池,再通過虛擬化網(wǎng)絡(luò)將各資
3、源池聯(lián)通,并通過管理系統(tǒng)進(jìn)行統(tǒng)一資源調(diào)度,做到即可多個物理資源整合一個邏輯資源,又可將一個物理資源分割成多個邏輯資源,如現(xiàn)在流行的InfiniBand技術(shù)就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網(wǎng)絡(luò)化的實例?! 〉诙?、存儲資源虛擬化和網(wǎng)絡(luò)化。存儲資源主要包括各種在線、近線甚至離線存儲資源,主流存儲產(chǎn)品均支持各種網(wǎng)絡(luò)化解決方案,包括SAN、ISCSI、NAS等,可以非常便捷地用網(wǎng)絡(luò)管理的思路來管理存儲系統(tǒng)。先進(jìn)的存儲產(chǎn)品可以支持虛擬化或云計算環(huán)境中的數(shù)據(jù)無縫遷移、災(zāi)備、數(shù)據(jù)消重等重要功能,如現(xiàn)在流行的FCOE技術(shù)
4、就是將封閉式存.L.儲數(shù)據(jù)傳輸遷移到高速以太網(wǎng)的實例?! 〉谌?、網(wǎng)絡(luò)傳輸寬帶化和標(biāo)準(zhǔn)化。和傳統(tǒng)計算環(huán)境相比,云計算環(huán)境中,網(wǎng)絡(luò)傳遞的不僅是傳統(tǒng)的IP業(yè)務(wù)數(shù)據(jù),更多的將是各種處理資源和存儲資源的數(shù)據(jù),這些數(shù)據(jù)具有極強(qiáng)的實效性(納秒級)、高可用性(99.999999%),并且要求網(wǎng)絡(luò)具備極高的吞吐能力(萬兆級)。同樣重要的是,在傳統(tǒng)網(wǎng)絡(luò)中,IP數(shù)據(jù)是無連接的,而云計算環(huán)境中,網(wǎng)絡(luò)傳輸應(yīng)保障端到端業(yè)務(wù)的可靠性,所以要求網(wǎng)絡(luò)面向連接特性更為嚴(yán)格。這使云計算環(huán)境中核心網(wǎng)絡(luò)和傳統(tǒng)的局域網(wǎng)、廣域網(wǎng)、園區(qū)網(wǎng)有本質(zhì)的區(qū)別。如現(xiàn)在流行的零丟
5、包非阻塞式網(wǎng)絡(luò)就是云計算核心網(wǎng)絡(luò)的實例。圖2為廣西日報私有云建設(shè)總體技術(shù)架構(gòu)圖?!?.3安全的云計算環(huán)境 在論述云計算環(huán)境的安全性時候,有必要明確的是安全云還是云安全的概念。云安全是信息安全領(lǐng)域最近炒得比較熱話題,但是,云安全是各安全廠家借鑒了云計算的共享協(xié)作基本理念和思路,用在各自的信息安全產(chǎn)品的更新和協(xié)作上。使其產(chǎn)品能夠更快速靈活的應(yīng)對各種潛在和突發(fā)的安全威脅。因此,云安全只是一種理念,在業(yè)界有相當(dāng)一部分資深人士認(rèn)為云安全原理上甚至只是分布拒絕式服務(wù)攻擊或僵尸網(wǎng)絡(luò)攻擊的反其道而行之。而安全云的概念和范圍則要比云安全
6、要廣得多,技術(shù)深度也不可同日而語。安全云是完整的云計算環(huán)境中的信息安全體系,不僅是理念,還包括了各種管理標(biāo)準(zhǔn)、技術(shù)架構(gòu)。因此,在建設(shè)安全的云計算環(huán)境光考慮云安全是遠(yuǎn)遠(yuǎn)不夠的,要結(jié)合管理、技術(shù)、業(yè)務(wù),建設(shè)并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構(gòu)?! 〗ㄔO(shè)廣西日報安全云計算環(huán)境考慮了三方面,一是云計算技術(shù)架構(gòu),二是傳統(tǒng)信息安全體系架構(gòu),三是引入了國內(nèi)外相關(guān)的信息安全法律、法規(guī)和先進(jìn)的安全標(biāo)準(zhǔn)的最佳實踐。這使得廣西日報私有云安全體系建設(shè)較有成效,切實保障了業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行?! ?.3.1云計算環(huán)境下面臨的
7、安全威脅和風(fēng)險 在廣西日報云計算環(huán)境中,主要存在以下的安全威脅和風(fēng)險,如表1所示。 2.3.2統(tǒng)一集中安全認(rèn)證/授權(quán)/審記 云計算環(huán)境中用戶最大顧慮可能是云計算打破了傳統(tǒng)信息安全的邊界概念,無邊無際,看不見摸不到,如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨立的安全思路,可以設(shè)想下這樣的場景:云計算無邊界限制,入口眾多,各系統(tǒng)權(quán)限分立,安全標(biāo)準(zhǔn)不統(tǒng)一,缺乏事后追溯和跟蹤審記,必將給云計算環(huán)境帶來巨大的安全隱患。因此,在私有云計算環(huán)境中,統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審記(即AAA安全體系)是極為關(guān)鍵的?! 〗y(tǒng)一入口可以通過建
8、立統(tǒng)一云門戶實現(xiàn),用戶在統(tǒng)一業(yè)務(wù)門戶登陸后,通過統(tǒng)一認(rèn)證產(chǎn)品,集成LDAP和數(shù)字證書等多因強(qiáng)認(rèn)證技術(shù),對用戶提供安全的單點登錄服務(wù);用戶成功登錄后,由統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶角色和業(yè)務(wù)系統(tǒng)安全規(guī)則進(jìn)行集中授權(quán);用戶進(jìn)行業(yè)務(wù)操作時或者登出后,由統(tǒng)一認(rèn)證系統(tǒng)在后臺記錄下用戶的操作行為,在必要的時候可支持操作回溯,通過對認(rèn)證、