TBM 让大家在SmartTimes上听见你的声音
物联网在线
 
    Topic: 城市未来 | 零售未来 | 大数据 | 车联网 | 移动医疗 | 智能电表 | 智能工厂 | 移动支付 | 工业4.0 | 物联网大视野 | 智慧创想 | 测试测量 | 物联网's Style

 
当前位置: 物联网在线 > IT技术 > 技术 > 如何有效解决云计算架构和移动互联网业务的重大安全问题

如何有效解决云计算架构和移动互联网业务的重大安全问题

本文研发的“云计算模式移动互联网安全监控与保障系统”,针对云计算应用模式下的移动互联网安全问题及关键安全技术开展专项研究,构建完善移动互联网安全技术体系,实现大规模网络的安全事态监控,保障移动互联网、业务应用和用户的安全。
关键词: 云计算 移动互联网 WIFI 3G LTE
时间:2012-02-23 11:07 来源:物联网在线 作者:IOTer 点击:

我要发布文章

一、系统概况、能解决的重大问
 

安全保障是云计算模式下移动互联网健康发展的关键所在。目前,在3G网络已趋向成熟、移动互联网业务得到广泛普及的同时,越来越多的网络和手机安全问题开始出现。特别随着3G/LTE的发展和云计算应用模式的引入,使宽带移动互联网安全问题变得更加复杂,给移动互联网的安全带来了前所未有的挑战。云计算的虚拟化、多租户和动态性引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。同时各种传统的安全问题在云计算和移动互联网中愈加突出突出,入侵、攻击和病毒行为正向规模化、趋利化、复杂化和交叉化等方向发展。依靠传统孤立的采用一种安全产品或技术来解决网络与信息安全已经非常困难。云计算环境下移动互联网用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起高度重视。

本文研发的“云计算模式移动互联网安全监控与保障系统”,针对云计算应用模式下的移动互联网安全问题及关键安全技术开展专项研究,构建完善移动互联网安全技术体系,实现大规模网络的安全事态监控,保障移动互联网、业务应用和用户的安全。

该系统获得国家自主知识产权和多项发明专利,并已经在山东移动、江苏移动等多个省市建设应用,运行稳定,实际效果良好,能够有效地解决云计算架构和移动互联网业务的一系列重大安全问题。

二、系统总体技术方案

本系统采用创新的云计算模式全局安全深度防护体系架构,主要由外部云计算/互联网安全监控网关、内部云计算/云存储安全防护、接入安全监控与认证、安全监护中心等部分组成。提供云计算应用模式下移动互联网的风险模型、多租户云应用模式下的数据安全与隐私保护、虚拟运行环境安全、云计算和终端安全的评测、移动互联网总体安全体系和业务安全保障体系等功能。

内部云计算/云存储业务系统、移动互联网及其终端接入系统、移动互联网安全监护中心构成基于全局认证的深度安全主动防御系统,该系统通过安全网关跟外部云计算/互联网相连。

 图1.云计算应用模式下全局安全深度防护体系
图1.云计算应用模式下全局安全深度防护体系

终端访问双向认证、授权内联、访问控制

针对终端系统可能直接通过旁路(WiFi等)与外部互联网相通而造成复杂安全问题,安全监护中心与嵌入在终端上的安全中间件客户端相配合,实施基于全局等技术,隔离终端与外网外云的操作不造成对内网的直接威胁。

全局监控、深度安全防御

同时,对内部业务/数据云实施基于全局认证的多级深度安全防护措施,保证内部业务系统的安全性。

敏感数据分层保护、密室隔离、授权访问、自动修复

内部业务/数据云采用基于安全加固的分层隔离、授权访问、动态加密等技术,将关键数据、敏感信息存放在安全隔离的“密室”中,对这些数据的访问必须在授权、认证、临时密钥的条件下才能进行,从而保证了在多租户、虚拟存储环境下关键敏感数据、隐私信息的高安全性。

三、关键技术创新

(1)云计算应用模式下移动互联网的安全威胁模型

基于对宽带移动互联网、云计算平台与应用、传统互联网等全方位安全威胁的研究,构建出云计算应用模式下移动互联网的风险体系模型。

图2.云计算应用模式下移动互联网的安全威胁模型
图2.云计算应用模式下移动互联网的安全威胁模型

在此基础上,采用云计算、云安全、移动互联网安全方面的的创新性研究成果,规划设计云计算应用模式下移动互联网的安全保障体系——基于全局安全认证的深度防御保障体系。

(2)基于云海操作系统的数据安全隔离和透明存储

在浪潮云海操作系统LC-OS的支持下,利用创新的智能虚拟存储引擎iC-SVC的分域安全密室技术,实现数据隔离分层分块存储、数据安全透明转移。。

虚拟机及其数据安全隔离——可对虚拟机设置专门的安全隔离区(安全“密室”),隔离区之间的数据迁移必须通过强安全认证和授权,从而阻断不同虚拟机及其隔离区之间的数据混泄,保证放到安全隔离区中的各种关键数据、敏感数据的高安全性。

图3.基于云海操作系统的数据安全存储架构
图3.基于云海操作系统的数据安全存储架构

(责任编辑:zxh007)



本文链接如何有效解决云计算架构和移动互联网业务的重大安全问题
http://www.iot-online.com/art/2012/022316734.html
 
 

声明:物联网在线转载作品均尽可能注明出处,该作品所有人的一切权利均不因本站转载而转移。作者如不同意转载,即请通知本站予以删除或改正。转载的作品可能在标题或内容上或许有所改动。





返回页首


TopeWay Business Media


网站导航|帮助| 关于我们|隐私政策|联系我们|安全承诺

Copyright © 2011 Iot-online.com. 本网站所有内容均受版权保护。
未经版权所有人明确的书面许可,不得以任何方式或媒体翻印或转载本网站的部分或全部内容。


粤ICP备10057207号