基于應(yīng)用主導(dǎo)的私有云安全策略管理機制研究.pdf

1、私有云作為云計算的一種部署模式，已經(jīng)被越來越多的企業(yè)和政府單位所接受。私有云在給這些機構(gòu)帶來管理靈活、高效節(jié)能等優(yōu)勢的同時，也給系統(tǒng)的安全策略管理帶來了挑戰(zhàn)。私有云環(huán)境下，由于應(yīng)用數(shù)量較多，安全策略管理復(fù)雜，因此需要結(jié)合私有云的資源管理特點，在遵循職責分離安全管理原則的基礎(chǔ)上，對其安全策略的管理角色及職責進一步細化和完善。
　　首先，通過分析私有云及其應(yīng)用安全管理的特點，本文提出“基于應(yīng)用主導(dǎo)的安全策略管理”的設(shè)計思想。將傳統(tǒng)的“

2、系統(tǒng)管理員、安全管理員和安全審計員”三員管理模式做進一步細化，將其中的安全管理員角色進一步細分為應(yīng)用安全管理員角色和私有云平臺安全管理員角色。其中，應(yīng)用安全管理員負責各應(yīng)用系統(tǒng)的安全策略管理，私有云平臺安全管理員負責私有云基礎(chǔ)設(shè)施的安全策略管理。
　　其次，根據(jù)“基于應(yīng)用主導(dǎo)的安全策略管理”的設(shè)計思想，本文提出私有云安全策略管理架構(gòu)。該架構(gòu)分為兩層:安全策略控制層和安全策略解釋層。在安全策略控制層，應(yīng)用安全管理員根據(jù)機構(gòu)總體安全目

3、標制定各應(yīng)用系統(tǒng)的安全策略，而安全審計員則對安全策略進行合規(guī)性檢查，這層的操作由人工完成;在安全策略解釋層，安全策略被細化為系統(tǒng)組件能夠直接識別和執(zhí)行的安全規(guī)則，這層的操作由系統(tǒng)自動完成。
　　最后，根據(jù)私有云安全策略管理架構(gòu)，本文設(shè)計和實現(xiàn)私有云安全策略管理原型系統(tǒng)，并通過原型系統(tǒng)對部署在私有云平臺上的應(yīng)用系統(tǒng)進行安全策略管理。
　　本文的創(chuàng)新在于:
　　(1)結(jié)合傳統(tǒng)三員管理模式，提出“基于應(yīng)用主導(dǎo)的安全策略管理”

4、的設(shè)計思想，將安全管理員角色進一步細分為應(yīng)用安全管理員角色和云平臺安全管理員角色;
　　(2)提出私有云安全策略管理架構(gòu)，該架構(gòu)分為上層安全策略控制層和下層安全策略解釋層，其中安全策略控制層主要負責從機構(gòu)的總體安全目標到各應(yīng)用系統(tǒng)安全策略的制定，安全策略解釋層主要負責將應(yīng)用系統(tǒng)的安全策略細化為不同網(wǎng)絡(luò)層次不同系統(tǒng)組件的安全規(guī)則;
　　(3)針對安全策略解釋層中存在的安全策略細化和安全策略沖突問題，尤其針對由于私有云的資源動態(tài)