【正文】 實現(xiàn)策略驅(qū)動型的細(xì)粒度數(shù)據(jù)訪問。另外，數(shù)據(jù)備份也是防止數(shù)據(jù)被破壞后無法恢復(fù)的重要手段，而硬件備份等更 是保證系統(tǒng)可用的重要內(nèi)容，在高級別的信息系統(tǒng)中采用異地適時備份會有效的防治災(zāi)難發(fā)生時可能造成的系統(tǒng)危害。 通信保密性設(shè)計 在 云計算平臺 管理軟件應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。 ● 網(wǎng)絡(luò)白名單策略管理 可生成默認(rèn)的合法主機列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機列表，快速實現(xiàn)合法主機列表的生成。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標(biāo)。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。 應(yīng)用審計 針對網(wǎng)絡(luò)內(nèi)的各種操作和訪問記錄，及入侵記錄的事件開啟審計功能。 ● 根據(jù)會話信息為數(shù)據(jù)流提供了明確的允許 /拒絕訪問的能力，控制粒度為網(wǎng)段級。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對于 云計算平臺 ，選用主要網(wǎng)絡(luò)設(shè)備時需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重 。 新技術(shù)的應(yīng)用和云計算運營模式所帶來的新的安全問題。 3) 虛擬機鏡像安全 虛擬機在生命周期的每一個步都容易受到安全威脅。虛擬機在使用和遷移過程中可能引起的潛在問題包括：虛擬服務(wù)器管理平臺的安全風(fēng)險、虛擬資源共享風(fēng)險、虛擬機鏡像安全風(fēng)險。 CSA 安全指南 在技術(shù)上面明確闡述了法律、電子證據(jù)發(fā)現(xiàn)（ D3）以及虛擬化（ D13）方面的安全關(guān)注建議，另外對于數(shù)據(jù)的可移植性和互操作性（ D6）也是新版 CSA 安全指南的獨特之處。統(tǒng)一權(quán)限管理提供用戶安全認(rèn)證、登陸、審計日志、用戶操作及管理配置、系統(tǒng)配置、安全認(rèn)證配置等功能，同時配合服務(wù)器管理終端進行用戶權(quán)限配置，并對服務(wù)器及網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程操作和管理。 支持監(jiān)控網(wǎng)絡(luò)中異常流量，快速定位網(wǎng)絡(luò)中的問題，實現(xiàn)高效運維，為網(wǎng)絡(luò)運維人員解決了網(wǎng)絡(luò)慢和不穩(wěn)定的問題。 云資源監(jiān)控可分為如下幾個層次： 整體監(jiān)控：系統(tǒng)管理員可以對當(dāng)前系統(tǒng)的資源狀況進行監(jiān)控，如，對 CPU，內(nèi)存，磁盤存儲，網(wǎng)絡(luò)平均 IO 等指標(biāo)進行監(jiān)控 業(yè)務(wù)監(jiān)控：系統(tǒng)首頁可以展示系統(tǒng)當(dāng)前狀態(tài)，如虛擬機狀態(tài) Hypervisor 監(jiān)控：系統(tǒng)管理員可以對當(dāng)前服務(wù)器的資源狀況進行監(jiān)控，如，對 CPU，內(nèi)存，磁盤存儲，網(wǎng)絡(luò)平均 IO等指標(biāo)進行監(jiān)控 通過云監(jiān)控系統(tǒng)對云平臺的各種資源（如 CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等）使用狀況進行記賬，并可以生成多種格式（ Excel， Pdf， Htm等格式）的監(jiān)控報表。資源池的定義模式靈活，便利。 虛擬化平臺 虛擬化 平臺實現(xiàn)的 功能 虛擬網(wǎng)絡(luò)配置 1. 能夠為每個虛擬機配置多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的 IP 和 MAC 地址 2. 可設(shè)置私有網(wǎng)絡(luò)，跨主機的私有網(wǎng)絡(luò)，外部網(wǎng)絡(luò)，且虛擬網(wǎng)絡(luò)能夠與 VLAN 綁定，實現(xiàn)網(wǎng)絡(luò)的安全隔離 3. 能夠?qū)崿F(xiàn)虛擬機網(wǎng)絡(luò)的多路徑故障切換與負(fù)載均衡功能 4 考察虛擬服務(wù)器網(wǎng)絡(luò)的通訊情況， 虛擬存儲設(shè)置 ISCSI， NAS 及 FC 存儲， 2T 以上的存儲 LUN 作為虛擬機存儲空間 考察提供存儲設(shè)置部分 虛擬機的創(chuàng)建、配置、刪除及管理 ，一臺虛擬機的宕機或操作不影響其它虛擬機 資源池的管理 ，檢查資源池中的虛擬機的配置和管理 2. 動態(tài)的想資源池中添加宿主機 虛擬機資源管理 調(diào)整虛擬機 CPU，增減虛擬機 CPU 個數(shù)、資源份額 CPU 上運行，指定占用 CPU 核的份額，指定 CPU 占用的優(yōu)先級 調(diào)整虛擬機內(nèi)存，指定固定內(nèi)存大小或動態(tài)內(nèi)存大小， 調(diào)整虛擬機網(wǎng)絡(luò)，增減網(wǎng)卡、調(diào)整 VLAN 調(diào)整虛擬機存儲，增減存儲資源 5. 設(shè)置網(wǎng)絡(luò)及磁盤的 QOS 進行流量控制 虛擬機安全隔離及虛擬網(wǎng)絡(luò)監(jiān)控和流量管理 VLAN 設(shè)置的條件下，控制在同一主機上和不同主機運行的虛擬機之間的各種協(xié)議的訪問 RSPAN 查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況； 對網(wǎng)絡(luò)資源的控制 虛擬機高級管理 對虛擬機進行克隆，啟動克隆的虛擬機 對虛擬機做快照，更改虛擬機 OS 中數(shù)據(jù)，進行快照恢復(fù) 創(chuàng)建虛擬機模版 ,并用模版進行虛擬機的快速部署 虛擬機在線遷移 在同一個虛擬平臺上，虛擬機在不同物理機間的遷移： 虛擬機正常運行在其中一臺物理主機 .手動將虛擬機遷移至數(shù)據(jù)中心內(nèi)另一臺物理主機 。 軟件服務(wù)層（ SaaS）： SaaS 軟件即服務(wù)，典型的運用模式就是用戶通過標(biāo)準(zhǔn)的 WEB 瀏覽器來使用 Inter 上的軟件，只需要按需租用軟件，直接應(yīng)用。高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。云中的計算機可以通過相應(yīng)技術(shù)保 持網(wǎng)絡(luò)數(shù)據(jù)庫信息的及時更新，用以保證用戶服務(wù)的快速、準(zhǔn)確。云計算借助互聯(lián)網(wǎng)的龐大資源體系，以一種全新的計算模式向用戶提供服務(wù)。用戶 可以使用各種形式的終端 (如 PC、平板電腦、智能手機甚至智能電視等 )通過網(wǎng)絡(luò)獲取 ICT 資源服務(wù)。 二是服務(wù)提供的多元性。 四是服務(wù)的安全性。 平臺服務(wù)層 (PaaS)：平臺服務(wù)層主要提供應(yīng)用開發(fā)、測試和運行的平臺，用戶可以基于該平臺，進行應(yīng)用的快速開發(fā)、測試和部署運行，它依托于云計算基礎(chǔ)架構(gòu)，把基礎(chǔ)架構(gòu)資源變成平臺環(huán)境提供給用戶和應(yīng)用 。用戶可申請彈性計算云服務(wù)部署應(yīng)用服務(wù)器和 WEB 服務(wù)器、申請云數(shù)據(jù)庫實例來導(dǎo)入業(yè)務(wù)數(shù)據(jù)。此模塊廣泛支持各種服務(wù)器、存儲和網(wǎng)絡(luò)。 舉例說明如下 ， 資源需求描述為 “ 一臺２顆虛擬 CPU， 2GB 內(nèi)存，15GB 存儲空間的虛擬服務(wù)器，并且安裝 windows 操作系統(tǒng)， DB2 數(shù)據(jù)庫， websphere 中間件軟件。同時也支持端口鏡像功能，可以根據(jù)相關(guān)的需求進行端口鏡像。例如： ● 服務(wù)器 CPU 使用趨勢報表； ● 內(nèi)存利用率趨勢報表； ● 支持自定義的報表，對所采集的數(shù)據(jù)進行分類統(tǒng)計與報表生成 在實際使用中，每個資源都按照系統(tǒng)的定義給用戶動態(tài)分配權(quán)限，相關(guān)的每個人員都可能承擔(dān)多個角色。在應(yīng)用安全方面，將以云計算的服務(wù)模式為基礎(chǔ)，決定著應(yīng)用安全的重點與建設(shè)方向。但是，必須注 意到的是：虛擬化技術(shù)本身也會帶來新的安全風(fēng)險。同時，針對以 vCenter 為代表的虛擬機配置管理程序，考慮到其涉及到全部虛擬機的安全，因此針對這類管理平臺軟件的安全漏洞攻擊，也是新的安全風(fēng)險。 虛擬機在遷移過程中可能導(dǎo)致異常網(wǎng)絡(luò)流量，虛擬機隱私保護還有邏輯拓?fù)浣Y(jié)構(gòu)變化帶來的安全措施脫節(jié)的問題。同時嚴(yán)格遵循信息安全等保的管理要求 ，形成如下的保護環(huán)境模型： 云安全技術(shù)體系 物理安全 物理位置選擇 機房建設(shè)具有防震、防風(fēng)、防雨和防洪、防雷的能力。 強制訪問控制實現(xiàn)：在對安全管理員進行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對主、客體進行安全標(biāo)記；應(yīng)按安全標(biāo)記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制；強制訪問控制主體 的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。 網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位 于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。 ● 網(wǎng)絡(luò)設(shè)備登錄失敗采用結(jié)束會話措施，登錄連接超時設(shè)置為 35分鐘。具體如下： ● 在線主機監(jiān)測 可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機，并判別在線主機是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機?？蛻舳擞脩舴譃楸O(jiān)控用戶和管理用戶，密碼要求最少 8 位以上。數(shù)據(jù)庫安全是整個安全鏈條上的個重要環(huán)節(jié)，如果數(shù)據(jù)庫安全中的任何環(huán)節(jié)出現(xiàn)問題都可能會損害整個鏈的牢固性性，給我們整個系統(tǒng)的安全帶來嚴(yán)重的損失。 數(shù)據(jù) 保密性 數(shù)據(jù)安全指的是通過一些技術(shù)或者非技術(shù)的方式來保證數(shù)據(jù)的訪問是受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞而泄露或更改。明確界定哪些類型的數(shù)據(jù)受到保護，哪些應(yīng)用程序可以訪問數(shù)據(jù)并不受限制地與其交互等等。 ● 對于 用戶 的數(shù)據(jù)需要全部加密，而密鑰只掌握在數(shù)據(jù)的擁有者的手中， 用戶 可以通過協(xié)定來對密鑰的生命周期等進行規(guī)定。 涉及數(shù)據(jù)備份和恢復(fù)的由專人負(fù)責(zé)數(shù)據(jù)備份工作， 填寫備份日志。虛擬化允許具有不同操作系統(tǒng)的多個虛擬機在同一物理機上獨立并行運行。 VMware 是第一個（ 1998 年）將虛擬化技術(shù)引入 X86 平臺的廠商，目前在 X86 平臺的虛擬化市場上處于領(lǐng)先地位。 網(wǎng)絡(luò) 虛擬化 云計算平臺 網(wǎng)絡(luò)資源共享之后，多種應(yīng)用將承載在同一張網(wǎng)絡(luò)上。 在虛擬化架構(gòu)上，將傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點整合進來，進一步強化并簡化了基礎(chǔ)網(wǎng)絡(luò)安全，交換機虛擬化技術(shù)將在云計算 平臺端到端總體設(shè)計中發(fā)揮重要作用。各部分以存儲設(shè)備為核心，通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。在索引數(shù)據(jù)讀操作比例很高的環(huán)境中，配置加速集群用作分擔(dān)讀負(fù)載。 非結(jié)構(gòu)化并行存儲系統(tǒng)具備高可用和快速恢復(fù)能力。 根據(jù)統(tǒng)計，典型政務(wù)應(yīng)用數(shù)據(jù)庫規(guī)?？梢苑譃閮深?，一種是 TB 級別的中大型企業(yè)級集群，一種是幾十至幾百 GB 級別的中小數(shù)據(jù)庫，前者更為強調(diào)性能和可靠性，后者更為強調(diào)靈活性和易管理性。也可以按照業(yè)務(wù)需求搭建擴展 Oracle RAC 節(jié)點等，一切以業(yè)務(wù)實際需求量為主。 云數(shù)據(jù)庫服務(wù)簡化了數(shù)據(jù)庫的部署、規(guī)劃和使用，支持多種數(shù)據(jù)庫和訪問接口，降低企業(yè)級云數(shù)據(jù)庫的 TCO，增加業(yè)務(wù)響應(yīng)敏捷度。實現(xiàn)云計算系統(tǒng)運營管理，輔助運營人員快速靈活的處理終端用戶的請求。 系統(tǒng)用戶的狀態(tài)分為注冊、登錄、退出、凍結(jié)、注銷 系統(tǒng)中運維管理、運營管理、終端用戶及各種資源視圖的邏輯關(guān)系如下圖 。這個方案可以在云計算平臺的測試環(huán)境上進行驗證。分析完成后，物理機到虛擬機的遷移就可以有效提升資源利用率，免除了對新物理架構(gòu)的需求。在高峰時段或者升級時分析計算需求，這些需求會影響性能和管理。容量規(guī)劃和管理的首要問題就是存儲使用模式的分析。物理環(huán)境得留著，運行那些不能虛擬化的應(yīng)用和服務(wù)器。通過本項目的實踐 ，我們總結(jié)出 在進行一個 應(yīng)用向 云計算 平臺遷移時，需要謹(jǐn)慎計劃，為實施 提供一個安全的、可衡量的方法 ，這樣更有助于成功的實施 項目 。 第五是注意安全問題。除了這些， 還得觀察自動化存儲管理，這樣做能讓存儲資源安排在多 用戶 或者空中架構(gòu)中，實現(xiàn)在不同應(yīng)用中共享存儲。如果有應(yīng)用在兩個數(shù)據(jù)庫運行，就得用中間件服務(wù)器或者運行多數(shù)據(jù)庫的 SQL 服務(wù)器。分類標(biāo)準(zhǔn)可以有很多，比如基于平臺，或是否需要中間件對應(yīng)用分類，同樣的基于數(shù)據(jù)庫來分類也可行。最后是對遷移的實施。只有將應(yīng)用遷移到云計算平臺，才能更好地發(fā)揮云計算平