【正文】 Web 訪問接口，后臺組成主要包括資源數(shù)據(jù)庫，中間件模塊和資源管理接口。 服務(wù)模板管理 可以根據(jù)服務(wù)模板選擇應(yīng)用所需的軟、硬件資源參數(shù)進行自動化部署。系統(tǒng)需支持短信、郵件、桌面告警和語音告警，提供告警升級機制，一旦告警事件長時間沒有得到處理，故障告警將自動升級到上級領(lǐng)導(dǎo)，加快故障的處理速度。 統(tǒng)一監(jiān)控策略管理包括統(tǒng)一描述和實施，其意義在于可以屏蔽各種受管設(shè)備和應(yīng)用的具體監(jiān)控管理策略的配置細節(jié)和差異，而以統(tǒng)一的監(jiān)控管理策略配置界面呈現(xiàn)給系統(tǒng)管理員，使管理員能夠?qū)Ｐ牡貙⒆匀徽Z言描述的服務(wù)器監(jiān)控管理策略映射成機器能夠?qū)嵤┑牟呗浴６谠朴嬎悱h(huán)境下，存儲和計算資源高度整合，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)漸漸消失，這也意味著單一的邊界防護效果將急速降低，云安全的防護更注重是差異化、體系化和網(wǎng)元化的安全防護。 云計算系統(tǒng)的核心是采用虛擬化技術(shù)實現(xiàn)計算資源的池化和動態(tài)配置。以 VMware、 Citrix 和微軟的虛擬化應(yīng)用程序（ ESX/XEN/HyperV）為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個物理主機的安全。隨著時間的推移，由于鏡像存儲很長時間沒有使用，這些虛擬機可能會 過時，需要在使用的間歇時間里離線使用補丁，以保證它們在下一次啟動的時候盡可能是安全的。 信息安全等保分為技術(shù)和管理兩大類要求，云安全方案 根據(jù)技術(shù)與管理要求進行設(shè)計。 訪問控制 信息安全等級保護的一個重要要求是實現(xiàn)自主訪問控制和強制訪問控制。 安全審計 系統(tǒng)審計包含主機審計和應(yīng)用審計兩個層面： 網(wǎng)絡(luò)安全審計系統(tǒng) 主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。 邊界防范 在邊界處部署了防火墻、審計，能對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。 ● 對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制。運用用戶信息和主機信息匹配方式實時發(fā)現(xiàn)接入主機的合法性，及時阻止 IP 地址的篡改和盜用行 為。 應(yīng)用安全 身份鑒別 虛擬服務(wù)器的客戶端維護端提供登錄控制模塊對登錄用戶進行身份標識和鑒別，有效防止身份冒用。部署 SSL VPN 系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機密性。存儲是計算機中的數(shù)據(jù)可以說每天都在增加與此同時需要訪問這些數(shù)據(jù)的人數(shù)也在增長這樣無疑對數(shù)據(jù)的完整性的潛在需求也隨之而增長。 （ 2）基于將基于多 用戶 的細粒度訪問控制策略 策略驅(qū)動式的數(shù)據(jù)訪問對于 用戶 數(shù)據(jù)的安全性有良好的保障。采用安全的通信協(xié)議 HTTPS 與云的前置機進行交互，通過前置機與云系統(tǒng)通信來建立一條安全的傳輸通路。 備份和恢復(fù) 對特殊重要的系統(tǒng)，采用 備份軟件實時備份數(shù)據(jù) 。嚴禁未授權(quán)將數(shù)據(jù)備份出系統(tǒng)； 技術(shù)路線 服務(wù)器虛擬化 服務(wù)器虛擬化技術(shù)是實現(xiàn)計算資源池化的重要手段。 近年來， X86架構(gòu)上的虛擬化技術(shù)逐漸成熟，涌現(xiàn)出不少技術(shù)和產(chǎn)品。不過，在三者之中， Xen 是開源技術(shù)，不論從開放性還是從性價比方面都遠遠高于 VMware 和 HyperV，受到了業(yè)界大多數(shù)廠商的支持，成為了事實標準。多個盒式設(shè)備整合類似于一臺機架式設(shè)備，多臺框式設(shè)備的整合相當于增加了槽位，虛擬化整合后的設(shè)備組成了一個邏輯單元，在網(wǎng)絡(luò)中表現(xiàn)為一個網(wǎng)元節(jié) 點，管理簡單化、配置簡單化、可跨設(shè)備鏈路聚合，極大簡化網(wǎng)絡(luò)架構(gòu)，同時進一步增強冗余可靠性。 海量云存儲 為保證高可用、高可靠和經(jīng)濟性，云計算平臺通常采用分布式存儲的方式來存儲數(shù)據(jù)，分布式存儲系統(tǒng)本身采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性，即為同一份數(shù)據(jù)存儲多個副本。 非結(jié)構(gòu)化并行存儲系統(tǒng)主要由索引服務(wù)器集群和存儲服務(wù)器集群組成，其軟件部件對應(yīng)用表現(xiàn)為一個文件系統(tǒng)，下圖給出了非結(jié)構(gòu)化并行存儲系統(tǒng)的架構(gòu)，它采用業(yè)界主流的控制路徑和數(shù)據(jù)路徑分離的設(shè)計理念。采用自適應(yīng)存儲技術(shù)，對于不同大小的文件，采用不同的大小、數(shù)據(jù)切分策略，甚至是數(shù)據(jù)和元數(shù)據(jù)統(tǒng)一存儲的策略，既保證大量小文件同時存取的效率，也能保證大文件對于帶寬的要求。 采用上述技術(shù)，可以構(gòu)建可擴展、高可靠，有效處理海量元數(shù)據(jù)和數(shù)據(jù)的存儲系統(tǒng)。 云計算平臺采用高端服務(wù)器搭建 Oracle RAC 數(shù)據(jù)庫系統(tǒng)，并通過高速網(wǎng)絡(luò)實現(xiàn)內(nèi)部互聯(lián)。 2020 年，傳統(tǒng)存儲巨頭 EMC 聯(lián)合VMware 推出 Aurora 云數(shù)據(jù)庫解決方案，依托 VMware 穩(wěn)定、高可用、可擴展的資源池提供云數(shù)據(jù)庫服務(wù)，最新版本支持 Oracle。 云資源管理：為運營人員提供便捷的資源管理操作體驗。組織管理員可以在系統(tǒng)中申請?zhí)摂M機、存儲等各種資源，并在組織內(nèi)部建立項目、創(chuàng)建項目成員并分配資源；項目成員有權(quán)限管理項目中的各種資源。整體而言，首先應(yīng)該 要 對當前各個應(yīng)用進行評估，根據(jù)各個應(yīng)用的特性選擇需要遷移的業(yè)務(wù)應(yīng)用。 第一是 分析物理環(huán)境。服務(wù)器需求一直存在變動，這樣使得特定的服務(wù)器有時會空閑。針對分 離和孤立網(wǎng)絡(luò)，我們可以使用虛擬局域網(wǎng)配置，要把流量 分開，確保適合的帶寬利用率。確保物理產(chǎn)品的環(huán)境已經(jīng)卸下，但不要完全退役。對于第二層安全措施，有周期定制 /服務(wù)器級防火墻和入侵檢測 。但是 在云環(huán)境中，所有的用戶 都需要對安全技術(shù)和風險擁有比之前非云計算的典型環(huán)境更廣泛的認識。最初可以少遷移一些關(guān)鍵應(yīng)用和相關(guān)架構(gòu)。 第三是 網(wǎng)絡(luò)和存儲虛擬化 。本項目中的應(yīng)用都需要高 CPU 能量和大數(shù)據(jù)庫，需要在虛擬資源充足的條件下才能 轉(zhuǎn)入虛擬化環(huán)境。 整個應(yīng)用遷移的流程圖如下圖所示： 對 現(xiàn) 有 的 應(yīng) 用 進 行 評 估 ， 選 出 本 次 遷 移 的 應(yīng) 用對 選 出 的 應(yīng) 用 做 進 一 步 的 分 析 ， 確 定 其 所 涉 及到 的 各 個 部 件 以 及 它 們 之 間 的 關(guān) 系 。但是，鑒于業(yè)務(wù)應(yīng)用的復(fù)雜性和關(guān)鍵性，遷移所涉及到的問題已經(jīng)遠超出了技術(shù)的本身的范疇。 用戶管理：系統(tǒng)用戶分為管理員、終端用戶兩類；終端用戶又分為組織管理員與項目成員。 云虛擬化管理平臺：管理基本的服務(wù)器分區(qū)，如多臺物理服務(wù)器構(gòu)成服務(wù)分區(qū)。微軟推出了 Microsoft SQL Azure 云數(shù)據(jù)庫； 2020 年，甲骨文宣布其數(shù)據(jù)庫等產(chǎn)品可以由客戶授權(quán)在云計算環(huán)境中執(zhí)行，率先支持的平臺為Amazon EC2，既有客戶無需額外付費即可在 EC2 上運行 Oracle Database 11g、 Oracle Fusion middleware 及 Oracle Enterprise Manager 等軟件； IBM 也不甘落后，在 EC2 平臺上提供包括 DBInformix Dynamic Server、 WebSphere Portal 等產(chǎn)品在內(nèi)的 IBM 產(chǎn)品；谷歌的 Bigtable 是一個管理結(jié)構(gòu)化數(shù)據(jù)的分布式存儲系統(tǒng)，其設(shè)計目的是為了擴展到非常大的數(shù)據(jù)存儲系統(tǒng)，通過數(shù)千臺服務(wù)器實現(xiàn) PB 級數(shù)據(jù)存儲； Salesforce 也推出了云數(shù)據(jù)庫服 ，據(jù)稱它是一個開放式數(shù)據(jù)庫，支持任何設(shè)備、平臺和應(yīng)用程序。 為了使數(shù)據(jù)庫的實現(xiàn)高可用，滿足高并發(fā)、高負載均衡的需求，數(shù)據(jù)庫節(jié)點采用數(shù)據(jù)庫集群搭建支持采用 Oracle 實時應(yīng)用集群（ Real Application Cluster，簡稱 RAC），能夠?qū)崿F(xiàn)多借點之間負載均衡，同時多個節(jié)點共享一套存儲系統(tǒng)，能有效防止數(shù)據(jù)庫單點故障；最后， Oracle RAC 的集群架構(gòu)具備動態(tài)添加數(shù)據(jù)庫節(jié)點 的功能，具有良好的擴展性。索引服務(wù)器分組使用的模式可以避免擴大了的系統(tǒng)帶來開銷的增長。一般文件，它的元數(shù)據(jù)存儲在索引服務(wù)器，而數(shù)據(jù)則分散存儲在不同的數(shù)據(jù)服務(wù)器上。 分布式非結(jié)構(gòu)化并行存儲系統(tǒng)是目前海量信息處理環(huán)境下下最為理想的存儲解決方案，它從架構(gòu)設(shè)計上很好的解決了存儲系統(tǒng)的容量擴展和性能擴展問題。這里的安全部署模式要求實現(xiàn)兩類虛擬化技術(shù)： 多虛一：指網(wǎng)絡(luò)節(jié)點設(shè)備 上，能夠安裝多種類型的安全設(shè)備，這樣可以實現(xiàn)不同層次的安全防護 ，達到綜合安全保護的策略融合。 隨著云計算服務(wù)器部署采用虛擬化技術(shù)構(gòu)建后，傳統(tǒng)上的網(wǎng)絡(luò)架構(gòu)由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、 VLAN劃分、二層環(huán)路、冗余設(shè)計等諸多因素，不但會導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，使得云 計算基礎(chǔ)網(wǎng)絡(luò)的運維管理難度較高，還無法適應(yīng)虛擬機多變的網(wǎng)絡(luò)要求 。 Xen 采用的是裸金屬架構(gòu)技術(shù) 微軟于 2020 年發(fā)布了自己的 Hypervisor—— HyperV，與前兩種不同的是 HyperV 采用的是寄居方式，因此只適用于 Windows 操作系統(tǒng)上。 虛擬化架構(gòu)中最重要的部分就是如何將物理硬件與上層操作系統(tǒng)剝離，當前，一般通過兩類技術(shù)達到這一點：物理層虛擬化和邏輯層虛擬化。 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都嚴格控制。權(quán)限分離的機制能夠進一步提高 用戶 數(shù)據(jù)的安全性，保護了 用戶 的數(shù)據(jù)。為了避免管理員訪問 用戶 的數(shù)據(jù)，可以采用數(shù)據(jù)加密和管理權(quán)限分離的方式來保護 用戶 的數(shù)據(jù)。 （ 1）以強身份驗證為基礎(chǔ) 數(shù)據(jù)訪問控制須以強身份驗證為基礎(chǔ)。保證數(shù)據(jù)安全和備份恢復(fù)主要從：數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等三個控制點考慮。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；并對通信過程中的敏感信息字段進行加密。同時允許管理員設(shè)置白名單例外列表，允許例外列表的主機不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認證過的主機通信的權(quán)限或者允許和任意主機通信的權(quán)限。 終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準入控制，啟用網(wǎng)絡(luò)阻斷方式包括 ARP 干擾、 協(xié)議聯(lián)動等。 在網(wǎng)絡(luò)中旁路部署 IDS 監(jiān)視 設(shè)備，且能對端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、注入式攻擊、 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。 ● 使用軟件 對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。 ● 按用戶和系統(tǒng)的允許訪問規(guī)則，決定或允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶。 要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)擁堵時優(yōu)先保障重要主機；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段。因此，主要考慮如下思路進行 云計算平臺 綜合安全防護體系建設(shè)： ● 基于信息安全等級保護，通過對物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進行技術(shù)體系建設(shè)，達到云安全技術(shù)提升； ● 通過對安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設(shè)； ● 通過云安全管理平臺加強 云計算平臺 安全運維管理水平。當從頭開始創(chuàng)建新的虛擬機的時候，重要的是要保證虛擬機使用最新的安全補丁和軟件。針對上述風險，提出以下幾種安全需求。這些內(nèi)容在ISO27001 或者 PCIDSS 中或者沒有要求，或者很少闡述。 其他功能模塊 其他功能模塊還包括統(tǒng)計報表