基于應(yīng)用主導(dǎo)的私有云安全策略管理機(jī)制研究.pdf

1、私有云作為云計(jì)算的一種部署模式，已經(jīng)被越來(lái)越多的企業(yè)和政府單位所接受。私有云在給這些機(jī)構(gòu)帶來(lái)管理靈活、高效節(jié)能等優(yōu)勢(shì)的同時(shí)，也給系統(tǒng)的安全策略管理帶來(lái)了挑戰(zhàn)。私有云環(huán)境下，由于應(yīng)用數(shù)量較多，安全策略管理復(fù)雜，因此需要結(jié)合私有云的資源管理特點(diǎn)，在遵循職責(zé)分離安全管理原則的基礎(chǔ)上，對(duì)其安全策略的管理角色及職責(zé)進(jìn)一步細(xì)化和完善。
　　首先，通過(guò)分析私有云及其應(yīng)用安全管理的特點(diǎn)，本文提出“基于應(yīng)用主導(dǎo)的安全策略管理”的設(shè)計(jì)思想。將傳統(tǒng)的“

2、系統(tǒng)管理員、安全管理員和安全審計(jì)員”三員管理模式做進(jìn)一步細(xì)化，將其中的安全管理員角色進(jìn)一步細(xì)分為應(yīng)用安全管理員角色和私有云平臺(tái)安全管理員角色。其中，應(yīng)用安全管理員負(fù)責(zé)各應(yīng)用系統(tǒng)的安全策略管理，私有云平臺(tái)安全管理員負(fù)責(zé)私有云基礎(chǔ)設(shè)施的安全策略管理。
　　其次，根據(jù)“基于應(yīng)用主導(dǎo)的安全策略管理”的設(shè)計(jì)思想，本文提出私有云安全策略管理架構(gòu)。該架構(gòu)分為兩層:安全策略控制層和安全策略解釋層。在安全策略控制層，應(yīng)用安全管理員根據(jù)機(jī)構(gòu)總體安全目

3、標(biāo)制定各應(yīng)用系統(tǒng)的安全策略，而安全審計(jì)員則對(duì)安全策略進(jìn)行合規(guī)性檢查，這層的操作由人工完成;在安全策略解釋層，安全策略被細(xì)化為系統(tǒng)組件能夠直接識(shí)別和執(zhí)行的安全規(guī)則，這層的操作由系統(tǒng)自動(dòng)完成。
　　最后，根據(jù)私有云安全策略管理架構(gòu)，本文設(shè)計(jì)和實(shí)現(xiàn)私有云安全策略管理原型系統(tǒng)，并通過(guò)原型系統(tǒng)對(duì)部署在私有云平臺(tái)上的應(yīng)用系統(tǒng)進(jìn)行安全策略管理。
　　本文的創(chuàng)新在于:
　　(1)結(jié)合傳統(tǒng)三員管理模式，提出“基于應(yīng)用主導(dǎo)的安全策略管理”

4、的設(shè)計(jì)思想，將安全管理員角色進(jìn)一步細(xì)分為應(yīng)用安全管理員角色和云平臺(tái)安全管理員角色;
　　(2)提出私有云安全策略管理架構(gòu)，該架構(gòu)分為上層安全策略控制層和下層安全策略解釋層，其中安全策略控制層主要負(fù)責(zé)從機(jī)構(gòu)的總體安全目標(biāo)到各應(yīng)用系統(tǒng)安全策略的制定，安全策略解釋層主要負(fù)責(zé)將應(yīng)用系統(tǒng)的安全策略細(xì)化為不同網(wǎng)絡(luò)層次不同系統(tǒng)組件的安全規(guī)則;
　　(3)針對(duì)安全策略解釋層中存在的安全策略細(xì)化和安全策略沖突問(wèn)題，尤其針對(duì)由于私有云的資源動(dòng)態(tài)