云计算是基于Internet的业务计算模型,可将计算任务分配到由大型主机组成的资源池中,以便用户可以按需获取和使用计算,网络和存储资源。从部署方法的角度来看,云计算和云平台分为三类:公共云,私有云和混合云。中国的云计算始于2007年,专注于消化和吸收国外的云计算概念和技术,并逐步培养客户对这一新兴概念的认识。在2010年左右,在一家国内电子商务公司的带领下,它领导了一批互联网公司发展为公共云领域。大约在2015年左右,运营商,互联网公司,硬件供应商和创新型云服务公司已进入中国云计算市场,并有自己的定位。到目前为止,经过多年的积累,国内主流云供应商已成为世界一流的云提供商。同时,在过去的十年中,基于开源技术的基于OpenStack的私有云产品也在不断开发和创新,使得更多关注数据安全性的企业选择私有云和混合云建设。无论企业选择哪种云模型,管理人员最关心的问题都是安全性和可靠性。安全性主要包括数据安全性和隐私保护功能。在可靠性方面,企业关注系统SLA和故障解决功能。本文讨论了这两种类型的问题。目前,许多中央企业在云信息安全保障体系建设上已经达到一定水平,并建立了非法的外展监控管理系统,防病毒系统,补丁分发系统,防火墙,入侵检测系统,漏洞扫描系统等。数据的多维保护,但缺点是每个系统的信息保障相对独立,缺乏有效连接安全保障以形成综合防御系统的手段。在基于大数据分析的云平台上应用网络态势感知可以使企业获得风险感知和洞察力的能力,从而进行预警和防范网络安全威胁。基于云的网络态势感知在三个主要阶段处理数据:数据收集,数据分析和数据可视化。态势感知平台的数据处理过程云态势感知平台采用机器学习,数据建模,行为识别,关联分析等方法,收集网络设备,网关,服务器,终端等设备生成的海量日志,进行集中分析和数据处理。分析挖掘以发现潜在的安全威胁。态势感知平台主要预防和控制来自网络的安全威胁,让公司嗅探来自外部Internet世界的威胁。态势感知已成为央企网络安全建设的关键应用。例如,由国内网络安全产品公司独立开发的天雁系统目前在公安部和许多中央企业中担当网络安全中心的角色。从本质上讲,云上的安全监控和审核与传统的IDC相似,但是由于云计算的特殊性,尤其是公共云本身,还需要调整安全监控和审核的对象。例如,云平台已添加了管理控制台以及围绕该控制台的用户身份认证和操作行为。安全审核项中必须包括控制台周围帐户登录的成功或失败,帐户的远程登录行为以及退休员工的帐户登录行为。此外,典型云平台特有的典型审计项目如下:云主机,存储和其他资源的创建,启动,停止和销毁云安全性组策略调整云资源有效期相关的监控敏感数据保护是公司最重要的关注云的核心问题之一。对云环境中海量数据的不加区分的保护需要大量资源和资金的投入,这将抵消云平台带来的TCO节省优势。因此,敏感数据的识别和分类是保护的先决条件。敏感数据的识别通常采用以下方法:►数据获取:使用自动化工具捕获包含在服务器,数据库和云中的存储中的数据。 ►格式分析:分析捕获数据的格式和字符集以对数据进行分类。 ►匹配标识:根据敏感数据规则匹配分类数据以标识敏感数据。识别敏感数据后,集中治理已成为重要的保护手段。它主要包括三种类型的措施:►添加数据标识:根据企业的数据可追溯性要求,设计一套规则并对敏感数据添加标识,例如在数据中添加特殊字符,在图片中添加水印,PDF文档等。一旦数据泄漏,可以更有效地跟踪源。添加徽标的原则是它不会影响数据的正常使用。 ►敏感数据存档:企业上云后,建议存档不需要频繁访问的敏感数据,并通过界面和其他方法提供查询。对于存档的数据和文件,建议将它们保存在隔离的加密存储中。 ►数据脱敏:使用脱敏工具和脱敏策略使敏感数据脱敏。脱敏后的数据应保持原始可用性并具有可逆性。►跨可用区的高可用性:私有云的高可用性与传统IDC基本上没有区别。公共云基础架构分布在全球许多不同地区和可用区域。地理位置是指世界上部署了云基础架构的物理位置。在大多数情况下,该位置将有多个可用区。可用区是指在同一区域具有独立电源和网络的数据中心。企业在云上运行的生产系统和数据库具有更高的可用性,更强的容错能力和更好的可伸缩性。更加关注应用程序高可用性和性能的企业可以将应用程序部署在同一区域的不同可用性区域中,以实现更好的容错能力和更低的网络延迟。 ►跨区域数据同步:为了保护存储中的云数据的安全性,块存储和云磁盘将自动复制可用区域中的业务数据,以防止意外的硬件故障导致数据不可用并保护数据免受组件故障的影响威胁。此外,公司还可以将业务数据存储在对象存储(OSS)中,并在不同区域之间进行同步,以实现进一步的数据冗余。对象存储具有跨大洲高速传输的能力。对于所有行业,用户数据和系统数据都是企业的核心和最重要的资产。预先建立系统的数据应急方法来应对灾难可以确保数据安全和业务连续性。灾难恢复构建的两个关键技术指标是:RTO:恢复时间目标,恢复时间目标。指灾难后的时期,从IT系统宕机到导致业务停止的那一刻,到恢复IT系统以支持各个部门的业务并恢复业务的那段时间。这两点之间的时间段称为RTO。它是反映业务恢复及时性和企业可以忍受的IT系统最长恢复时间的指标。 ►RPO:恢复点对象,恢复点对象。指灾难发生后进行数据恢复的灾难恢复系统。与恢复的数据相对应的时间点称为RP。 RPO是反映数据丢失量并反映企业可以承受的最大数据丢失量的指标。以企业部署混合云场景为例,相应的混合云灾难恢复建设为企业数据安全提供了最后的保证。在云上快速恢复应用程序操作,缩短业务停机时间,并大大减少损失。该解决方案通常使用连续磁盘复制技术作为实现手段。 ►数据级灾难恢复(对应于RPO):备份数据中心中的数据库,虚拟机和物理机。备份数据存储在本地,并自动上传到云中。它可以在自建数据中心发生重大灾难时确保数据安全,同时在本地和云上提供有效的双重恢复。该方案通常以整个服务器的定期备份和数据库的DR技术为实现手段。以下是针对不同应用场景的云灾难恢复解决方案的建议:结论云计算的发展为企业信息化提供了一种更低成本,更灵活的部署模型。在信息安全法规和国家关注度日益提高的背景下,云平台的安全能力将随着技术的发展和持续实践而不断提高。当企业计划一开始就开始使用云计算时,就应该对安全系统的建设进行专题研究和实施;在考虑公司自身特点和不同应用的同时,所涉及的产品和技术应能够满足信息级保护的主题1。数据安全要求,形成可控和可预防的云安全系统,并有效地保护企业的数据资产。内容