【正文】 實(shí)現(xiàn)策略驅(qū)動(dòng)型的細(xì)粒度數(shù)據(jù)訪問。另外，數(shù)據(jù)備份也是防止數(shù)據(jù)被破壞后無法恢復(fù)的重要手段，而硬件備份等更 是保證系統(tǒng)可用的重要內(nèi)容，在高級(jí)別的信息系統(tǒng)中采用異地適時(shí)備份會(huì)有效的防治災(zāi)難發(fā)生時(shí)可能造成的系統(tǒng)危害。 通信保密性設(shè)計(jì) 在 云計(jì)算平臺(tái) 管理軟件應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。 ● 網(wǎng)絡(luò)白名單策略管理 可生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。 應(yīng)用審計(jì) 針對(duì)網(wǎng)絡(luò)內(nèi)的各種操作和訪問記錄，及入侵記錄的事件開啟審計(jì)功能。 ● 根據(jù)會(huì)話信息為數(shù)據(jù)流提供了明確的允許 /拒絕訪問的能力，控制粒度為網(wǎng)段級(jí)。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對(duì)于 云計(jì)算平臺(tái) ，選用主要網(wǎng)絡(luò)設(shè)備時(shí)需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個(gè)部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重 。 新技術(shù)的應(yīng)用和云計(jì)算運(yùn)營模式所帶來的新的安全問題。 3) 虛擬機(jī)鏡像安全 虛擬機(jī)在生命周期的每一個(gè)步都容易受到安全威脅。虛擬機(jī)在使用和遷移過程中可能引起的潛在問題包括：虛擬服務(wù)器管理平臺(tái)的安全風(fēng)險(xiǎn)、虛擬資源共享風(fēng)險(xiǎn)、虛擬機(jī)鏡像安全風(fēng)險(xiǎn)。 CSA 安全指南 在技術(shù)上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（ D3）以及虛擬化（ D13）方面的安全關(guān)注建議，另外對(duì)于數(shù)據(jù)的可移植性和互操作性（ D6）也是新版 CSA 安全指南的獨(dú)特之處。統(tǒng)一權(quán)限管理提供用戶安全認(rèn)證、登陸、審計(jì)日志、用戶操作及管理配置、系統(tǒng)配置、安全認(rèn)證配置等功能，同時(shí)配合服務(wù)器管理終端進(jìn)行用戶權(quán)限配置，并對(duì)服務(wù)器及網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程操作和管理。 支持監(jiān)控網(wǎng)絡(luò)中異常流量，快速定位網(wǎng)絡(luò)中的問題，實(shí)現(xiàn)高效運(yùn)維，為網(wǎng)絡(luò)運(yùn)維人員解決了網(wǎng)絡(luò)慢和不穩(wěn)定的問題。 云資源監(jiān)控可分為如下幾個(gè)層次： 整體監(jiān)控：系統(tǒng)管理員可以對(duì)當(dāng)前系統(tǒng)的資源狀況進(jìn)行監(jiān)控，如，對(duì) CPU，內(nèi)存，磁盤存儲(chǔ)，網(wǎng)絡(luò)平均 IO 等指標(biāo)進(jìn)行監(jiān)控 業(yè)務(wù)監(jiān)控：系統(tǒng)首頁可以展示系統(tǒng)當(dāng)前狀態(tài)，如虛擬機(jī)狀態(tài) Hypervisor 監(jiān)控：系統(tǒng)管理員可以對(duì)當(dāng)前服務(wù)器的資源狀況進(jìn)行監(jiān)控，如，對(duì) CPU，內(nèi)存，磁盤存儲(chǔ)，網(wǎng)絡(luò)平均 IO等指標(biāo)進(jìn)行監(jiān)控 通過云監(jiān)控系統(tǒng)對(duì)云平臺(tái)的各種資源（如 CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等）使用狀況進(jìn)行記賬，并可以生成多種格式（ Excel， Pdf， Htm等格式）的監(jiān)控報(bào)表。資源池的定義模式靈活，便利。 虛擬化平臺(tái) 虛擬化 平臺(tái)實(shí)現(xiàn)的 功能 虛擬網(wǎng)絡(luò)配置 1. 能夠?yàn)槊總€(gè)虛擬機(jī)配置多個(gè)虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的 IP 和 MAC 地址 2. 可設(shè)置私有網(wǎng)絡(luò)，跨主機(jī)的私有網(wǎng)絡(luò)，外部網(wǎng)絡(luò)，且虛擬網(wǎng)絡(luò)能夠與 VLAN 綁定，實(shí)現(xiàn)網(wǎng)絡(luò)的安全隔離 3. 能夠?qū)崿F(xiàn)虛擬機(jī)網(wǎng)絡(luò)的多路徑故障切換與負(fù)載均衡功能 4 考察虛擬服務(wù)器網(wǎng)絡(luò)的通訊情況， 虛擬存儲(chǔ)設(shè)置 ISCSI， NAS 及 FC 存儲(chǔ)， 2T 以上的存儲(chǔ) LUN 作為虛擬機(jī)存儲(chǔ)空間 考察提供存儲(chǔ)設(shè)置部分 虛擬機(jī)的創(chuàng)建、配置、刪除及管理 ，一臺(tái)虛擬機(jī)的宕機(jī)或操作不影響其它虛擬機(jī) 資源池的管理 ，檢查資源池中的虛擬機(jī)的配置和管理 2. 動(dòng)態(tài)的想資源池中添加宿主機(jī) 虛擬機(jī)資源管理 調(diào)整虛擬機(jī) CPU，增減虛擬機(jī) CPU 個(gè)數(shù)、資源份額 CPU 上運(yùn)行，指定占用 CPU 核的份額，指定 CPU 占用的優(yōu)先級(jí) 調(diào)整虛擬機(jī)內(nèi)存，指定固定內(nèi)存大小或動(dòng)態(tài)內(nèi)存大小， 調(diào)整虛擬機(jī)網(wǎng)絡(luò)，增減網(wǎng)卡、調(diào)整 VLAN 調(diào)整虛擬機(jī)存儲(chǔ)，增減存儲(chǔ)資源 5. 設(shè)置網(wǎng)絡(luò)及磁盤的 QOS 進(jìn)行流量控制 虛擬機(jī)安全隔離及虛擬網(wǎng)絡(luò)監(jiān)控和流量管理 VLAN 設(shè)置的條件下，控制在同一主機(jī)上和不同主機(jī)運(yùn)行的虛擬機(jī)之間的各種協(xié)議的訪問 RSPAN 查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況； 對(duì)網(wǎng)絡(luò)資源的控制 虛擬機(jī)高級(jí)管理 對(duì)虛擬機(jī)進(jìn)行克隆，啟動(dòng)克隆的虛擬機(jī) 對(duì)虛擬機(jī)做快照，更改虛擬機(jī) OS 中數(shù)據(jù)，進(jìn)行快照恢復(fù) 創(chuàng)建虛擬機(jī)模版 ,并用模版進(jìn)行虛擬機(jī)的快速部署 虛擬機(jī)在線遷移 在同一個(gè)虛擬平臺(tái)上，虛擬機(jī)在不同物理機(jī)間的遷移： 虛擬機(jī)正常運(yùn)行在其中一臺(tái)物理主機(jī) .手動(dòng)將虛擬機(jī)遷移至數(shù)據(jù)中心內(nèi)另一臺(tái)物理主機(jī) 。 軟件服務(wù)層（ SaaS）： SaaS 軟件即服務(wù)，典型的運(yùn)用模式就是用戶通過標(biāo)準(zhǔn)的 WEB 瀏覽器來使用 Inter 上的軟件，只需要按需租用軟件，直接應(yīng)用。高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。云中的計(jì)算機(jī)可以通過相應(yīng)技術(shù)保 持網(wǎng)絡(luò)數(shù)據(jù)庫信息的及時(shí)更新，用以保證用戶服務(wù)的快速、準(zhǔn)確。云計(jì)算借助互聯(lián)網(wǎng)的龐大資源體系，以一種全新的計(jì)算模式向用戶提供服務(wù)。用戶 可以使用各種形式的終端 (如 PC、平板電腦、智能手機(jī)甚至智能電視等 )通過網(wǎng)絡(luò)獲取 ICT 資源服務(wù)。 二是服務(wù)提供的多元性。 四是服務(wù)的安全性。 平臺(tái)服務(wù)層 (PaaS)：平臺(tái)服務(wù)層主要提供應(yīng)用開發(fā)、測(cè)試和運(yùn)行的平臺(tái)，用戶可以基于該平臺(tái)，進(jìn)行應(yīng)用的快速開發(fā)、測(cè)試和部署運(yùn)行，它依托于云計(jì)算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成平臺(tái)環(huán)境提供給用戶和應(yīng)用 。用戶可申請(qǐng)彈性計(jì)算云服務(wù)部署應(yīng)用服務(wù)器和 WEB 服務(wù)器、申請(qǐng)?jiān)茢?shù)據(jù)庫實(shí)例來導(dǎo)入業(yè)務(wù)數(shù)據(jù)。此模塊廣泛支持各種服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)。 舉例說明如下 ， 資源需求描述為 “ 一臺(tái)２顆虛擬 CPU， 2GB 內(nèi)存，15GB 存儲(chǔ)空間的虛擬服務(wù)器，并且安裝 windows 操作系統(tǒng)， DB2 數(shù)據(jù)庫， websphere 中間件軟件。同時(shí)也支持端口鏡像功能，可以根據(jù)相關(guān)的需求進(jìn)行端口鏡像。例如： ● 服務(wù)器 CPU 使用趨勢(shì)報(bào)表； ● 內(nèi)存利用率趨勢(shì)報(bào)表； ● 支持自定義的報(bào)表，對(duì)所采集的數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)與報(bào)表生成 在實(shí)際使用中，每個(gè)資源都按照系統(tǒng)的定義給用戶動(dòng)態(tài)分配權(quán)限，相關(guān)的每個(gè)人員都可能承擔(dān)多個(gè)角色。在應(yīng)用安全方面，將以云計(jì)算的服務(wù)模式為基礎(chǔ)，決定著應(yīng)用安全的重點(diǎn)與建設(shè)方向。但是，必須注 意到的是：虛擬化技術(shù)本身也會(huì)帶來新的安全風(fēng)險(xiǎn)。同時(shí)，針對(duì)以 vCenter 為代表的虛擬機(jī)配置管理程序，考慮到其涉及到全部虛擬機(jī)的安全，因此針對(duì)這類管理平臺(tái)軟件的安全漏洞攻擊，也是新的安全風(fēng)險(xiǎn)。 虛擬機(jī)在遷移過程中可能導(dǎo)致異常網(wǎng)絡(luò)流量，虛擬機(jī)隱私保護(hù)還有邏輯拓?fù)浣Y(jié)構(gòu)變化帶來的安全措施脫節(jié)的問題。同時(shí)嚴(yán)格遵循信息安全等保的管理要求 ，形成如下的保護(hù)環(huán)境模型： 云安全技術(shù)體系 物理安全 物理位置選擇 機(jī)房建設(shè)具有防震、防風(fēng)、防雨和防洪、防雷的能力。 強(qiáng)制訪問控制實(shí)現(xiàn)：在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對(duì)確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體 的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級(jí)。 網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位 于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。 ● 網(wǎng)絡(luò)設(shè)備登錄失敗采用結(jié)束會(huì)話措施，登錄連接超時(shí)設(shè)置為 35分鐘。具體如下： ● 在線主機(jī)監(jiān)測(cè) 可以通過監(jiān)聽和主動(dòng)探測(cè)等方式檢測(cè)系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)?？蛻舳擞脩舴譃楸O(jiān)控用戶和管理用戶，密碼要求最少 8 位以上。數(shù)據(jù)庫安全是整個(gè)安全鏈條上的個(gè)重要環(huán)節(jié)，如果數(shù)據(jù)庫安全中的任何環(huán)節(jié)出現(xiàn)問題都可能會(huì)損害整個(gè)鏈的牢固性性，給我們整個(gè)系統(tǒng)的安全帶來嚴(yán)重的損失。 數(shù)據(jù) 保密性 數(shù)據(jù)安全指的是通過一些技術(shù)或者非技術(shù)的方式來保證數(shù)據(jù)的訪問是受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞而泄露或更改。明確界定哪些類型的數(shù)據(jù)受到保護(hù)，哪些應(yīng)用程序可以訪問數(shù)據(jù)并不受限制地與其交互等等。 ● 對(duì)于 用戶 的數(shù)據(jù)需要全部加密，而密鑰只掌握在數(shù)據(jù)的擁有者的手中， 用戶 可以通過協(xié)定來對(duì)密鑰的生命周期等進(jìn)行規(guī)定。 涉及數(shù)據(jù)備份和恢復(fù)的由專人負(fù)責(zé)數(shù)據(jù)備份工作， 填寫備份日志。虛擬化允許具有不同操作系統(tǒng)的多個(gè)虛擬機(jī)在同一物理機(jī)上獨(dú)立并行運(yùn)行。 VMware 是第一個(gè)（ 1998 年）將虛擬化技術(shù)引入 X86 平臺(tái)的廠商，目前在 X86 平臺(tái)的虛擬化市場(chǎng)上處于領(lǐng)先地位。 網(wǎng)絡(luò) 虛擬化 云計(jì)算平臺(tái) 網(wǎng)絡(luò)資源共享之后，多種應(yīng)用將承載在同一張網(wǎng)絡(luò)上。 在虛擬化架構(gòu)上，將傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點(diǎn)整合進(jìn)來，進(jìn)一步強(qiáng)化并簡(jiǎn)化了基礎(chǔ)網(wǎng)絡(luò)安全，交換機(jī)虛擬化技術(shù)將在云計(jì)算 平臺(tái)端到端總體設(shè)計(jì)中發(fā)揮重要作用。各部分以存儲(chǔ)設(shè)備為核心，通過應(yīng)用軟件來對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問服務(wù)。在索引數(shù)據(jù)讀操作比例很高的環(huán)境中，配置加速集群用作分擔(dān)讀負(fù)載。 非結(jié)構(gòu)化并行存儲(chǔ)系統(tǒng)具備高可用和快速恢復(fù)能力。 根據(jù)統(tǒng)計(jì)，典型政務(wù)應(yīng)用數(shù)據(jù)庫規(guī)模可以分為兩類，一種是 TB 級(jí)別的中大型企業(yè)級(jí)集群，一種是幾十至幾百 GB 級(jí)別的中小數(shù)據(jù)庫，前者更為強(qiáng)調(diào)性能和可靠性，后者更為強(qiáng)調(diào)靈活性和易管理性。也可以按照業(yè)務(wù)需求搭建擴(kuò)展 Oracle RAC 節(jié)點(diǎn)等，一切以業(yè)務(wù)實(shí)際需求量為主。 云數(shù)據(jù)庫服務(wù)簡(jiǎn)化了數(shù)據(jù)庫的部署、規(guī)劃和使用，支持多種數(shù)據(jù)庫和訪問接口，降低企業(yè)級(jí)云數(shù)據(jù)庫的 TCO，增加業(yè)務(wù)響應(yīng)敏捷度。實(shí)現(xiàn)云計(jì)算系統(tǒng)運(yùn)營管理，輔助運(yùn)營人員快速靈活的處理終端用戶的請(qǐng)求。 系統(tǒng)用戶的狀態(tài)分為注冊(cè)、登錄、退出、凍結(jié)、注銷 系統(tǒng)中運(yùn)維管理、運(yùn)營管理、終端用戶及各種資源視圖的邏輯關(guān)系如下圖 。這個(gè)方案可以在云計(jì)算平臺(tái)的測(cè)試環(huán)境上進(jìn)行驗(yàn)證。分析完成后，物理機(jī)到虛擬機(jī)的遷移就可以有效提升資源利用率，免除了對(duì)新物理架構(gòu)的需求。在高峰時(shí)段或者升級(jí)時(shí)分析計(jì)算需求，這些需求會(huì)影響性能和管理。容量規(guī)劃和管理的首要問題就是存儲(chǔ)使用模式的分析。物理環(huán)境得留著，運(yùn)行那些不能虛擬化的應(yīng)用和服務(wù)器。通過本項(xiàng)目的實(shí)踐 ，我們總結(jié)出 在進(jìn)行一個(gè) 應(yīng)用向 云計(jì)算 平臺(tái)遷移時(shí)，需要謹(jǐn)慎計(jì)劃，為實(shí)施 提供一個(gè)安全的、可衡量的方法 ，這樣更有助于成功的實(shí)施 項(xiàng)目 。 第五是注意安全問題。除了這些， 還得觀察自動(dòng)化存儲(chǔ)管理，這樣做能讓存儲(chǔ)資源安排在多 用戶 或者空中架構(gòu)中，實(shí)現(xiàn)在不同應(yīng)用中共享存儲(chǔ)。如果有應(yīng)用在兩個(gè)數(shù)據(jù)庫運(yùn)行，就得用中間件服務(wù)器或者運(yùn)行多數(shù)據(jù)庫的 SQL 服務(wù)器。分類標(biāo)準(zhǔn)可以有很多，比如基于平臺(tái)，或是否需要中間件對(duì)應(yīng)用分類，同樣的基于數(shù)據(jù)庫來分類也可行。最后是對(duì)遷移的實(shí)施。只有將應(yīng)用遷移到云計(jì)算平臺(tái)，才能更好地發(fā)揮云計(jì)算平