对云计算各层次面临的安全威胁进行全方位深入分析,建立云计算安全框架,开展云安全关键技术研究工作。重点研究云计算平台用户数据安全和隐私保护技术,通过边界安全隔离、严格访问控制、敏感数据脱敏管理、数据安全删除技术、数据加密技术、密钥管理、数据安全存储机制、数据安全透明、数据安全审计等技术,保护用户的隐私数据信息。分析公众服务云、企业私有云系统相关安全问题,提出私有云和公有云具体的实施建议,指导现网南方基地等云计算平台建设项目。
云计算代表IT领域向集约化、规模化与专业化道路发展的趋势,是IT领域正在发生的深刻变革。但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。当前,安全成为云计算领域亟待突破的重要问题,其重要性与紧迫性已不容忽视。研究院安全技术研究所围绕集团和省公司对云计算的实际建设、运营需求,深入开展了云计算安全技术研究工作。
开展了云计算平台安全威胁分析,对云计算平台各层次面临的安全威胁进行全方位的深入分析,并基于安全威胁,建立如图所示的综合性云计算安全框架,并积极开展其中各云安全关键技术的研究工作。
数据安全以及用户隐私的保护是决定云计算服务开展的先决条件,研究院开展了云计算平台用户数据安全和隐私保护技术研究,通过边界的安全隔离、严格的访问控制、敏感数据的脱敏管理、数据传输过程的安全、数据安全删除技术、数据加密技术、密钥管理、数据安全存储机制、数据安全透明、可视技术、数据安全审计方案等技术防止云服务商恶意泄露或出卖用户隐私信息,或者对用户数据进行搜集和分析,挖掘出用户隐私数据。
构建云计算基础架构及安全服务体系,在云计算平台上整合各种安全服务能力是实现云用户安全目标的重要技术手段。并积极探索基于云计算平台提供内容监控、云漏洞检测、云病毒查杀、透明性查询等动态差异化的云安全增值服务。
图安全服务能力体系研究
此外,还进行并完成云计算平台安全设备功能要求的研究及规范制定,指导现网云平台建设和运维;根据云计算的特点,分析公众服务云、企业私有云系统相关安全问题,分别提出私有云和公有云具体的实施建议,指导集团公司公、私有云平台建设。
(责任编辑:闫小琪)
