【文章內(nèi)容簡(jiǎn)介】 作維護(hù)日志管理，管理員通過該功能對(duì)資源池中的日志信息進(jìn)行管理，包括對(duì)日志信息的查看、查詢和刪除等操作?！?統(tǒng)計(jì)分析統(tǒng)計(jì)分析功能完成資源管理系統(tǒng)監(jiān)控信息的統(tǒng)計(jì)分析。支持資源池管理員和系統(tǒng)管理員對(duì)整個(gè)資源管理平臺(tái)的監(jiān)控信息進(jìn)行統(tǒng)計(jì)分析；普通管理員只有部分權(quán)限。統(tǒng)計(jì)分析功能支持對(duì)監(jiān)控信息的多維度統(tǒng)計(jì)分析，可以按照時(shí)間段生成文字或圖形報(bào)表以供分析?！?安全管理完成資源管理平臺(tái)的安全功能及規(guī)則的管理。支持資源管理平臺(tái)管理員和系統(tǒng)管理員能夠?qū)φ麄€(gè)資源池的安全功能和規(guī)則進(jìn)行操作。8　 資源管理接口圖4　 資源管理接口資源管理接口主要描述綜合管理平臺(tái)與資源管理平臺(tái)的接口。根據(jù)云業(yè)務(wù)的多資源平臺(tái)系統(tǒng)要求，綜合管理平臺(tái)統(tǒng)一管理多個(gè)資源系統(tǒng)，本章主要定義綜合管理平臺(tái)與所有資源平臺(tái)系統(tǒng)的資源管理接口。根據(jù)接口用途不同，綜合管理平臺(tái)與資源管理平臺(tái)的接口分為兩類：業(yè)務(wù)管理接口和資源操作接口。1) 業(yè)務(wù)管理接口提供創(chuàng)建、修改、刪除資源模板接口、上報(bào)資源池系統(tǒng)資源狀況信息接口、資源計(jì)量信息上報(bào)接口等功能。2) 資源操作接口提供虛擬機(jī)服務(wù)接口、物理機(jī)服務(wù)接口、塊存儲(chǔ)服務(wù)接口、防火墻服務(wù)接口、公網(wǎng)IP地址服務(wù)接口、負(fù)載均衡服務(wù)服務(wù)接口、分布式文件服務(wù)接口等。9　 平臺(tái)安全性要求　 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指系統(tǒng)提供一定的安全機(jī)制，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)轉(zhuǎn)，系統(tǒng)軟件的安全運(yùn)行，防止非法用戶的闖入，保證只有授權(quán)的操作人員才允許執(zhí)行相應(yīng)的操作，以保障系統(tǒng)的正常運(yùn)行和用戶業(yè)務(wù)的正常訪問。網(wǎng)管系統(tǒng)應(yīng)設(shè)置防火墻，對(duì)外部用戶的訪問數(shù)據(jù)包、用戶身份和連接方式進(jìn)行控制，防止對(duì)本地網(wǎng)絡(luò)的非法訪問、攻擊和破壞。系統(tǒng)應(yīng)提供有效的網(wǎng)絡(luò)病毒檢測(cè)、告警、清除的手段。網(wǎng)絡(luò)防火墻應(yīng)支持并使用但不局限于如下的安全技術(shù)手段：—— 支持對(duì)互聯(lián)網(wǎng)木馬僵尸網(wǎng)絡(luò)的報(bào)警與阻斷功能；—— 支持TCP頭檢測(cè)，掃描與DoS檢測(cè)，—— 支持對(duì)定制主機(jī)的定時(shí)阻斷；—— 支持單個(gè)源IP的連接數(shù)限制；—— 支持動(dòng)態(tài)策略生成與取消機(jī)制；—— 模塊化策略設(shè)計(jì)框架MPF，基于流的深度檢測(cè)；TCP序列號(hào)的隨機(jī)化，內(nèi)置FloodGuardDoS防護(hù)技術(shù)(建連接，半開連接限制，主動(dòng)清除連接)。—— 支持無狀態(tài)SYNflood防護(hù)，支持TCPIntercept與TCPSynCookie術(shù)；支持反向地址驗(yàn)證；—— 支持深層協(xié)議檢測(cè)防御攻擊。　 虛擬機(jī)安全虛擬機(jī)使用權(quán)限控制：虛擬化平臺(tái)需要支持對(duì)不同用戶賬號(hào)、角色的權(quán)限管理，授權(quán)用戶必須在正確登錄認(rèn)證后才能使用系統(tǒng)。不同用戶被賦予不同的虛擬化平臺(tái)或指定虛擬機(jī)操作權(quán)限，包括：指定虛擬機(jī)的資源操作權(quán)限， 例如系統(tǒng)和用戶磁盤、磁盤快照、虛擬機(jī)快照、虛擬機(jī)屏幕顯示等—— 指定虛擬機(jī)創(chuàng)建、修改、運(yùn)行、終止和刪除等全生命周期管理權(quán)限；—— 指定虛擬機(jī)運(yùn)行狀態(tài)控制權(quán)限，例如啟動(dòng)、關(guān)閉虛擬機(jī)；—— 指定虛擬機(jī)外部訪問查看權(quán)限。—— 每個(gè)虛擬機(jī)上的用戶權(quán)限只限于本虛擬機(jī)之內(nèi)，以保障系統(tǒng)平臺(tái)的安全性。共享訪問保護(hù)：由于虛擬機(jī)之間共享物理資源，虛擬化平臺(tái)必須提供相應(yīng)的技術(shù)機(jī)制，保護(hù)在內(nèi)存、I/O等硬件資源共享過程中虛擬機(jī)的信息安全，虛擬機(jī)之間應(yīng)該防止互相訪問到未經(jīng)許可的信息。補(bǔ)丁安裝：虛擬機(jī)本身應(yīng)支持在線操作系統(tǒng)補(bǔ)丁更新和安裝，或增設(shè)補(bǔ)丁服務(wù)器對(duì)虛擬機(jī)的操作系統(tǒng)提供自動(dòng)補(bǔ)丁更新服務(wù)。　 數(shù)據(jù)安全I(xiàn)aaS綜合管理平臺(tái)應(yīng)具備有良好的安全機(jī)制保障業(yè)務(wù)數(shù)據(jù)的安全性，嚴(yán)格控制業(yè)務(wù)數(shù)據(jù)的直接訪問，并必須定期對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行內(nèi)部備份或備份到外部存儲(chǔ)器等。業(yè)務(wù)數(shù)據(jù)安全的要求包括靜態(tài)數(shù)據(jù)安全，動(dòng)態(tài)數(shù)據(jù)安全，數(shù)據(jù)銷毀安全和數(shù)據(jù)安全的統(tǒng)一管理等。靜態(tài)數(shù)據(jù)安全：對(duì)在IaaS平臺(tái)系統(tǒng)中靜態(tài)存儲(chǔ)和歸檔存儲(chǔ)的數(shù)據(jù)的安全管理要求，涵蓋信息生命周期從創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷毀六個(gè)環(huán)節(jié)中的存儲(chǔ)和歸檔兩個(gè)環(huán)節(jié)。加密：提供對(duì)不同租戶的敏感數(shù)據(jù)的機(jī)密存儲(chǔ)的功能。支持密鑰的生成、發(fā)放、回收等密鑰管理功能。 權(quán)限管理：加強(qiáng)IaaS綜合管理平臺(tái)維護(hù)人員對(duì)數(shù)據(jù)操作的權(quán)限管理，支持對(duì)不用戶數(shù)據(jù)的訪問控制與授權(quán)管理，包括：訪問對(duì)象（數(shù)據(jù)）、讀寫權(quán)限等訪問控制內(nèi)容。文件訪問管理：支持對(duì)歸檔和存儲(chǔ)在IaaS綜合管理平臺(tái)的數(shù)據(jù)，進(jìn)行文件訪問的審計(jì)，記錄訪問操作的帳號(hào)、訪問的操作（讀、寫）、訪問的內(nèi)容、訪問的時(shí)間。動(dòng)態(tài)數(shù)據(jù)安全：對(duì)在平臺(tái)中被使用、傳輸、共享的數(shù)據(jù)的安全管理要求，涵蓋信息生命周期從創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷毀六個(gè)環(huán)節(jié)中的使用和共享兩個(gè)環(huán)節(jié)。涉及通過網(wǎng)絡(luò)協(xié)議、外設(shè)接口、維護(hù)終端等多種方式泄密的途徑，保證在這些途徑上的數(shù)據(jù)保密性、完整性。加密： 提供加密傳輸手段，對(duì)IaaS綜合管理平臺(tái)應(yīng)用中傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。 受保護(hù)的應(yīng)用包括但不限于：郵件、文件傳輸； 可采用的安全協(xié)議包括但不限于：SSL、secureFTP等；數(shù)據(jù)銷毀安全：對(duì)在平臺(tái)中需銷毀的租戶數(shù)據(jù)，確保其被完全消除或使其無法恢復(fù)使用。該安全要求是針對(duì)信息生命周期從創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷毀六個(gè)環(huán)節(jié)中的最后一個(gè)環(huán)節(jié)。永久粉碎：支持永久性刪除文件、文件夾的功能，不會(huì)遺留任何數(shù)據(jù)片段在硬盤上。磁盤空間回收：支持被粉碎和物理刪除的文件磁盤空間的回收。未完全銷毀檢查：支持內(nèi)容識(shí)別方式，通過掃描已被銷毀的數(shù)據(jù)區(qū)域，發(fā)現(xiàn)是否存在未經(jīng)永久刪除的敏感數(shù)據(jù)。數(shù)據(jù)安全統(tǒng)一管理：對(duì)在IaaS平臺(tái)系統(tǒng)中的主要數(shù)據(jù)安全技術(shù)，通過統(tǒng)一的加密管理、泄密及違規(guī)監(jiān)控管理要求，覆蓋信息的整個(gè)生命周期。統(tǒng)