云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐

《云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐　摘要：云計(jì)算是當(dāng)前業(yè)界最受關(guān)注的技術(shù)和業(yè)務(wù)理念，特別是針對處于風(fēng)口浪尖的新聞傳媒行業(yè)來說，云計(jì)算的出現(xiàn)給傳媒業(yè)帶來了新的希望和曙光。以廣西日報(bào)傳媒集團(tuán)信息安全建設(shè)為例，從云計(jì)算理念和規(guī)范入手，突破傳統(tǒng)的技術(shù)約束，以一種.L.全新的技術(shù)架構(gòu)來完成新聞傳媒行業(yè)的信息安全建設(shè)，使其更具有時(shí)代競爭力。　　關(guān)鍵詞：云計(jì)算；傳媒；信息安全　　中圖分類號(hào)：TP393為主要內(nèi)容，第二期則是在一期的基礎(chǔ)上，建設(shè)私有云和社區(qū)云的混合云為主要內(nèi)容?？傮w建設(shè)思路如圖1所示

2、。　　2.2總體技術(shù)架構(gòu)　　在傳媒集團(tuán)信息安全建設(shè)中，云計(jì)算的最關(guān)鍵技術(shù)，就是如何整合計(jì)算處理、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計(jì)算模式中，往往這三者是松耦合的，而在云計(jì)算環(huán)境中，這三者是緊耦合的通過高速的寬帶網(wǎng)絡(luò)虛擬化技術(shù)，將處理資源及存儲(chǔ)資源緊密有機(jī)地整合在一個(gè)完整的系統(tǒng)中。要實(shí)現(xiàn)真正意義上的云計(jì)算，必須使處理、存儲(chǔ)、網(wǎng)絡(luò)三大子系統(tǒng)實(shí)現(xiàn)以下關(guān)鍵功能：　　第一、處理資源虛擬化和網(wǎng)絡(luò)化。處理資源主要包括CPU、內(nèi)存及系統(tǒng)總線，通過虛擬化技術(shù)將CPU、內(nèi)存抽象出來，作為虛擬資源池，再通過虛擬化網(wǎng)絡(luò)將各資

3、源池聯(lián)通，并通過管理系統(tǒng)進(jìn)行統(tǒng)一資源調(diào)度，做到即可多個(gè)物理資源整合一個(gè)邏輯資源，又可將一個(gè)物理資源分割成多個(gè)邏輯資源，如現(xiàn)在流行的InfiniBand技術(shù)就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網(wǎng)絡(luò)化的實(shí)例?！　〉诙?、存儲(chǔ)資源虛擬化和網(wǎng)絡(luò)化。存儲(chǔ)資源主要包括各種在線、近線甚至離線存儲(chǔ)資源，主流存儲(chǔ)產(chǎn)品均支持各種網(wǎng)絡(luò)化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網(wǎng)絡(luò)管理的思路來管理存儲(chǔ)系統(tǒng)。先進(jìn)的存儲(chǔ)產(chǎn)品可以支持虛擬化或云計(jì)算環(huán)境中的數(shù)據(jù)無縫遷移、災(zāi)備、數(shù)據(jù)消重等重要功能，如現(xiàn)在流行的FCOE技術(shù)

4、就是將封閉式存.L.儲(chǔ)數(shù)據(jù)傳輸遷移到高速以太網(wǎng)的實(shí)例?！　〉谌⒕W(wǎng)絡(luò)傳輸寬帶化和標(biāo)準(zhǔn)化。和傳統(tǒng)計(jì)算環(huán)境相比，云計(jì)算環(huán)境中，網(wǎng)絡(luò)傳遞的不僅是傳統(tǒng)的IP業(yè)務(wù)數(shù)據(jù)，更多的將是各種處理資源和存儲(chǔ)資源的數(shù)據(jù)，這些數(shù)據(jù)具有極強(qiáng)的實(shí)效性（納秒級）、高可用性（99.999999%），并且要求網(wǎng)絡(luò)具備極高的吞吐能力（萬兆級）。同樣重要的是，在傳統(tǒng)網(wǎng)絡(luò)中，IP數(shù)據(jù)是無連接的，而云計(jì)算環(huán)境中，網(wǎng)絡(luò)傳輸應(yīng)保障端到端業(yè)務(wù)的可靠性，所以要求網(wǎng)絡(luò)面向連接特性更為嚴(yán)格。這使云計(jì)算環(huán)境中核心網(wǎng)絡(luò)和傳統(tǒng)的局域網(wǎng)、廣域網(wǎng)、園區(qū)網(wǎng)有本質(zhì)的區(qū)別。如現(xiàn)在流行的零丟

5、包非阻塞式網(wǎng)絡(luò)就是云計(jì)算核心網(wǎng)絡(luò)的實(shí)例。圖2為廣西日報(bào)私有云建設(shè)總體技術(shù)架構(gòu)圖。　2.3安全的云計(jì)算環(huán)境　　在論述云計(jì)算環(huán)境的安全性時(shí)候，有必要明確的是安全云還是云安全的概念。云安全是信息安全領(lǐng)域最近炒得比較熱話題，但是，云安全是各安全廠家借鑒了云計(jì)算的共享協(xié)作基本理念和思路，用在各自的信息安全產(chǎn)品的更新和協(xié)作上。使其產(chǎn)品能夠更快速靈活的應(yīng)對各種潛在和突發(fā)的安全威脅。因此，云安全只是一種理念，在業(yè)界有相當(dāng)一部分資深人士認(rèn)為云安全原理上甚至只是分布拒絕式服務(wù)攻擊或僵尸網(wǎng)絡(luò)攻擊的反其道而行之。而安全云的概念和范圍則要比云安全

6、要廣得多，技術(shù)深度也不可同日而語。安全云是完整的云計(jì)算環(huán)境中的信息安全體系，不僅是理念，還包括了各種管理標(biāo)準(zhǔn)、技術(shù)架構(gòu)。因此，在建設(shè)安全的云計(jì)算環(huán)境光考慮云安全是遠(yuǎn)遠(yuǎn)不夠的，要結(jié)合管理、技術(shù)、業(yè)務(wù)，建設(shè)并完善整個(gè)云計(jì)算安全體系。圖3是廣西日報(bào)的安全云體系架構(gòu)?！　〗ㄔO(shè)廣西日報(bào)安全云計(jì)算環(huán)境考慮了三方面，一是云計(jì)算技術(shù)架構(gòu)，二是傳統(tǒng)信息安全體系架構(gòu)，三是引入了國內(nèi)外相關(guān)的信息安全法律、法規(guī)和先進(jìn)的安全標(biāo)準(zhǔn)的最佳實(shí)踐。這使得廣西日報(bào)私有云安全體系建設(shè)較有成效，切實(shí)保障了業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行?！　?.3.1云計(jì)算環(huán)境下面臨的

7、安全威脅和風(fēng)險(xiǎn)　　在廣西日報(bào)云計(jì)算環(huán)境中，主要存在以下的安全威脅和風(fēng)險(xiǎn)，如表1所示。　　2.3.2統(tǒng)一集中安全認(rèn)證/授權(quán)/審記　　云計(jì)算環(huán)境中用戶最大顧慮可能是云計(jì)算打破了傳統(tǒng)信息安全的邊界概念，無邊無際，看不見摸不到，如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨(dú)立的安全思路，可以設(shè)想下這樣的場景：云計(jì)算無邊界限制，入口眾多，各系統(tǒng)權(quán)限分立，安全標(biāo)準(zhǔn)不統(tǒng)一，缺乏事后追溯和跟蹤審記，必將給云計(jì)算環(huán)境帶來巨大的安全隱患。因此，在私有云計(jì)算環(huán)境中，統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審記（即AAA安全體系）是極為關(guān)鍵的?！　〗y(tǒng)一入口可以通過建

8、立統(tǒng)一云門戶實(shí)現(xiàn)，用戶在統(tǒng)一業(yè)務(wù)門戶登陸后，通過統(tǒng)一認(rèn)證產(chǎn)品，集成LDAP和數(shù)字證書等多因強(qiáng)認(rèn)證技術(shù)，對用戶提供安全的單點(diǎn)登錄服務(wù)；用戶成功登錄后，由統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶角色和業(yè)務(wù)系統(tǒng)安全規(guī)則進(jìn)行集中授權(quán)；用戶進(jìn)行業(yè)務(wù)操作時(shí)或者登出后，由統(tǒng)一認(rèn)證系統(tǒng)在后臺(tái)記錄下用戶的操作行為，在必要的時(shí)候可支持操作回溯，通過對認(rèn)證、