基于虚拟数据中心的云安全策略研究与设计
山东大学 罗仟松
本文通过研究中国联通“互联云”项目建设过程中虚拟数据中心VDC的云服务安全问题,实现安全的数据访问与控制。VDC利用基于云计算的虚拟化技术将IDC资源进行整合,通过集中管理实现全国虚拟资源的统一调度,实现计算、存储、网络资源的按需分配,提供基础设施即服务。VDC虚拟网络管理平台主要负责整个虚拟化平台的网络配置、分发、管理和监控等,确保用户的网络安全性和数据安全性,本文着重介绍了如何实现VDC的安全框架,包括云客户端的安全设计和云端的安全设计;设计了基于角色的权限控制RBPC动态访问控制子模型,以适应云计算系统的动态性。根据“联网云”的技术要求,结合VDC的项目实践,提出下一代IDC的云安全架构;参照信息安全等级保护的四大基本原则,制定IDC云安全体系的演进策略。根据VDC云的业务模式、建设时序和演进原则,云安全体系建设可以分为基础安全服务、安全增值服务、集中安全管理三个阶段。目前VDC已经在上海、北京、青岛、济南等地试用,总部3G手机终端测试共开通5台云主机,税控测试系统开通3台主机,较好的完成预期目标。
基于虚拟数据中心的云安全策略研究与设计
时间: 2024-09-20 19:41:58