`
lao_lee
  • 浏览: 96705 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

云计算安全 第一篇

阅读更多

数据中心总体结构

数据中心一般在逻辑上划分为三个部分:红区、黄区(DMZ)和绿区。红区是Internet流量通行的区域。红区和DMZ通过企业防火墙隔离开。通过企业防火墙之后,进入黄区。黄区是数据中心与Internet的接口,一般放置HTTP服务器、反向代理服务器等设施。黄区和绿区可以在同一个LAN中,通过VLAN的配置分隔开。黄区和绿区的交互可通过VLAN上层的路由器上明确的路由配置类完成。数据中心的绿区一般向外访问的链接是明确配置的,如果绿区中也有客户端机器,那么绿区和黄区之间也需要通过防火墙隔离开。

 

登录与认证

PaaS平台一般在DMZ区设立专门的反向代理服务器用于用户的登录和认证。常用的产品包括IBM Tivoli Access Manager或CA的SiteMinder。这些产品首先要求用户登录,用户登录成功后,它代理用户进一步登录到back-end的各种复杂的服务器中。开源的Apache Reverse Proxy也可以帮助完成穿越黄区的工作,但是不能完成认证的工作。

 

云计算平台还应该支持联邦登录行为,这种行为一般分为两种类型。

 

一种是云计算平台需要借助于客户的身份管理服务器来完成认证,把认证结果告诉自己就可以。相关的协议包括SAML 1.1/2.0。SAML Browser POST profile可用于Web应用,而基于SAML的WS-Trust/WS-Security等标准可用于Web Service/SOA等场景。

 

另一种类型是在云计算平台上生存的第三方服务提供者。用户希望在云平台上使用这些服务,但是不希望把自己在云平台上的身份信息过多暴露给这些服务。这种场景可以使用OAuth。

 

单点登录

单点登录是云计算平台上比较复杂。如果前端已有认证服务器,那么认证服务器可以把用户信息放到cookie里,通过cookie带到后端应用服务器中。后端应用服务器可以通过解析这些cookie得到用户认证过的信息。但是,这里仅仅得到的是用户的基本信息,或者说,只知道用户是不是云平台上的一个合法用户,还不知道用户有没有购买过相关的应用。

 

云平台上的应用需要和BSS系统集成,来得到用户的entitlement信息。这种集成是双向的,应用call BSS系统来求问一个具体用户的服务购买记录;而BSS可以动态地把客户的购买信息provision到应用中。通过这一信息,应用才能知道一个合法用户是不是能访问自己。

 

如果在DMZ区没有认证服务,那么绿区的服务器就需要自己来处理单点登录的问题了。一般情况是服务器需要得到云平台身份服务器提供的SAML token,对之进行分析,得到用户信息后,用自己的方式造一个可以放到cookie里的身份token。这个token需要进行加密,不能让用户自行修改。在cluster的环境下,这个token需要在节点之间互相可识别。这需要在服务器上设计动态Cache,并可以在节点间对Cache做复制。

 

绿区一般会有成百上千的服务器,这些服务器不可能两两做单点登录,因此需要设立一个专门用于绿区服务器对服务器调用时使用的认证代理。这样所有的服务器都可这个代理做单点登录连接就可以了。

 

相关的Open Source软件

 有关联邦登录部分,有很多相关的open source软件可供使用。

 

1. 关于SAML的部分,openSAML提供了完整的code base来帮助用户构造和解析SAML token。Eclipse Higgins本来试图提供一种基于Information Card的完整解决方案,但是现在iCard机制普及度不高。Eclipse Higgins中最有价值的部件是STS和IdAS。STS提供了完整的web service设施,实现了WS-Trust中SAML token的各项设施。IdAS是由Novell提供的code,提供了非常好的LDAP集成机制。

2. 关于OAuth部分, Google已经提供了比较完整的code。

3. 关于单点登录部分,有一些开源的SSO项目,但是多数情况需要自己去设计。

信息保护

1. 所有与客户端通信的连接都必须基于SSL。

2. 服务器操作系统以及服务器上的应用(允许用户上传文件的地方、邮件等)都需要部署病毒防护系统。

3. 与安全相关的动作需要保留完整的log和审计信息。

4. 完善的信息备份系统。IBM Information Protection Services (Arsenal Digital)使用一些设备来获取和保留需备份的数据,并把备份信息放到安全的地方(如另外的DC)。备份和恢复过程中的数据传输均需要加密。

 

为应用建立代码标准防范攻击

1. 要建立代码标准防范主要的攻击类型如CSRF, SQL注入, XSS等。

2. 建立手动或自动的工具(IBM Rational AppScan)来定期做非法入侵行为的模拟,作为系统测试的一部分。

3. 为应用建立安全checklist,并在设计过程中加入安全board的review。

4. 在系统测试中加入安全测试部分,在系统设计中要对安全部分的设计做review。

5. 对用户信息的保护、修改等业务逻辑有专门的审计。

 

安全相关流程

1. 每一个应用应该有安全架构师作为focus point。

2. 对网络、应用、服务有明确定义的安全管理行为。

3. 安全评审贯穿整个开发和部署流程中。

4. SAS 70 TypeII评审工作。

 

附录

LotusLive Security WIKI:  http://w3.ibm.com/connections/wikis/home?lang=zh_CN#/wiki/LotusLive%20Security/page/Security%20Processes

分享到:
评论

相关推荐

    云计算安全论文

    云计算安全是信息技术领域一个至...总的来说,这六篇论文共同构建了一个全面的云计算安全知识框架,涵盖了理论、技术和实践,对于从事云计算行业的专业人士来说,无论是进行研究还是制定安全策略,都是宝贵的参考资料。

    云计算安全现状及其信息安全防护解决方案研究.pdf

    这篇摘要讨论了云计算安全的本质,分析了当前面临的挑战,并提出了相应的安全防护策略。 云计算安全的本质在于数据保护和隐私保障。在传统计算环境中,安全责任主要由用户自身承担,而在云计算环境中,安全责任分散...

    云计算下网络安全技术实现的路径试析.pdf

    《云计算下网络安全技术实现的路径试析》这篇文章探讨了在当前科技飞速发展的背景下,网络安全问题日益凸显,尤其是云计算环境下的网络安全挑战。云计算以其高效的数据处理和资源共享能力,被广泛应用在多个领域,如...

    37篇经过消化的云计算论文

    这篇文章把云模型分为5层,解释了他们的内在关系,本文的贡献是第一个对云模型建立本体。 5、 The Cumulus Project: Build a Scientific Cloud for a Data Center 介绍了Cumulus工程的各个方面,如实验床,基础...

    37篇经过消化云计算论文打包下载

    这篇文章把云模型分为5层,解释了他们的内在关系,本文的贡献是第一个对云模型建立本体。 5、 The Cumulus Project: Build a Scientific Cloud for a Data Center 介绍了Cumulus工程的各个方面,如实验床,基础...

    云计算:技术、平台及应用案例

    第一篇云计算概论由云计算的概念及演进、云计算商业模式、云计算标准和云安全4个章节组成;第二篇云计算技术及架构由云计算体系结构及技术、基础设施即服务(IaaS)、平台即服务(PaaS)以及软件应用即服务(SaaS)4...

    云计算文章

    这篇“云计算文章”显然是一份深入探讨云计算的英文文献,对于学习和理解这一领域的知识具有很高的参考价值。 云计算通常分为三个主要服务模型:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。...

    云计算核心技术剖析完整清晰版.PDF

    《云计算核心技术剖析》分为四大部分:第一部分为理论篇,主要介绍云计算理论方面的知识;第二部分为产品与技术篇,深入剖析多个顶尖云计算产品的实现,介绍了云计算中非常重要的系统虚拟化技术和安全方面的机制;第...

    IBM的云计算.pdf

    【IBM的云计算】这篇文档详细介绍了IBM对云计算的理解和应用,包括云计算的定义、优势、构成层次以及不同类型的云服务。 1.1 **云计算的定义**:IBM将云计算定义为一个全面的解决方案,其中所有计算资源(硬件、...

    网络安全论文:谈云计算下计算机网络安全(两篇).doc

    分析高校信息化网络安全 1高校机房网络安全的具体措施 1.1通过VLAN技术提高网络安全性能 如何进行VLAN划分了解了VLAN的技术原理,针对高校机房现状况,在进行VLAN划分 时要考虑以下三个方面:第一,要考虑高校应用...

    云计算存在的安全问题.docx

    在这篇文章中,我们将讨论云计算存在的安全问题,并对其进行详细的分析。 首先,云计算存在数据丢失/泄漏的风险。由于云计算中对数据的安全控制力度并不是十分理想,API 访问权限控制以及密钥生成、存储和管理方面...

    云计算最新论文-中文

    第七篇《2.pdf》、第八篇《33.pdf》和第九篇《55.pdf》的标题缺失,可能涉及云计算的各个方面,如云存储、云计算安全、虚拟化技术、云服务的经济性分析或是云计算在教育、医疗等领域的应用。 最后一篇《EECS-2009-...

    云计算第二课1

    云计算第二课 云计算是当今IT行业中的热门话题,它是一种按使用量付费的模式,能够使得基于网络能够便捷地按需访问共享的可配置计算资源池(如网络、服务器、存储、应用、服务),并只需要很少的管理工作或与服务...

    基于云计算的大数据存储安全分析.pdf

    本篇文档《基于云计算的大数据存储安全分析.pdf》深入探讨了大数据在云计算环境下的存储安全问题。为了确保数据安全,技术和安全人员应关注技术创新和技术探索,系统地分析云计算系统的应用效率,提高云服务平台的...

    方阵幂安全外包云计算.pdf

    通过这篇文章的内容,我们可以看到云计算在解决大规模计算问题中的潜力,并且了解到云计算平台在提供计算服务时,需要考虑的安全性设计和验证机制。随着技术的发展和算法的优化,云计算平台在处理方阵幂等复杂计算...

    云计算环境下用户数据安全性的研究学士学位论文.doc

    此外,可能还会讨论云计算安全标准的制定和实施,以及未来研究方向,如区块链技术在云安全中的应用,以期为云计算环境下的用户数据安全提供更为全面和有效的保障。 总之,这篇论文对云计算环境下用户数据安全性进行...

    弯曲评论专题-云里雾里云计算

    "弯曲评论专题-云里雾里云计算"这篇文章以其独特的视角,深入浅出地探讨了这一热门话题。 首先,文章可能会从云计算的历史讲起,回顾这个概念的诞生和发展。云计算的概念最早可以追溯到20世纪90年代的网格计算,但...

    Linux云计算学院-面试葵花宝典汇总篇(有答案)1

    1. IP 路由:IP 路由是网络层的一个关键功能,负责决定数据包从源地址到目标地址的最佳路径。它根据路由表中的条目来转发数据包,确保数据能够在互联网上正确传输。路由发生在网络层(OSI 模型的第三层),因此选项 ...

    云计算和路由

    第三,研究还深入探讨了与企业应用程序相关的数据中心安全策略。确保企业应用程序迁移到云环境时的安全策略能够得到合理的重新配置是至关重要的。为此,研究者们提出了算法,并在现实迁移场景中证实了其有效性。 ...

    云计算培训文档(PPT版)

    本篇内容将深入探讨云计算的概念、特点、分类以及主要应用形式。 首先,云计算的基础定义是,它是一种商业计算模式,利用大规模的分布式计算和虚拟化技术,将计算任务分散到大量的计算机构成的资源池中,为用户提供...

Global site tag (gtag.js) - Google Analytics