陳鄂湘，裴俊豪，項(xiàng)暉

（湖南省郵電規(guī)劃設(shè)計(jì)院，長沙 410126）

云計(jì)算環(huán)境下信息安全體系架構(gòu)研究

陳鄂湘，裴俊豪，項(xiàng)暉

（湖南省郵電規(guī)劃設(shè)計(jì)院，長沙 410126）

隨著云計(jì)算應(yīng)用逐步深化和云計(jì)算技術(shù)在成本節(jié)省、效率提升等方面的優(yōu)勢(shì)，云計(jì)算已成為信息系統(tǒng)建設(shè)的新階段。但在信息安全設(shè)計(jì)方面，存在安全建設(shè)標(biāo)準(zhǔn)滯后問題，現(xiàn)有標(biāo)準(zhǔn)在制定時(shí)主要面向的是靜態(tài)具有固定邊界的系統(tǒng)環(huán)境。本文結(jié)合項(xiàng)目經(jīng)驗(yàn)，從成熟度、可行性角度出發(fā)，研究云計(jì)算環(huán)境下信息安全建設(shè)所面臨的新安全風(fēng)險(xiǎn)，并對(duì)比現(xiàn)有等級(jí)保護(hù)技術(shù)要求，探索研究出了一種新的云計(jì)算信息安全體系架構(gòu)，并在現(xiàn)有安全技術(shù)標(biāo)準(zhǔn)基礎(chǔ)上提出針對(duì)云安全的補(bǔ)充建設(shè)方案，為云計(jì)算信息安全設(shè)計(jì)提供參考。

云計(jì)算；信息安全；等級(jí)保護(hù)

隨著云計(jì)算的出現(xiàn)，極大地改變了人們對(duì)基礎(chǔ)設(shè)施架構(gòu)，軟件交付和開發(fā)模型的看法。其基本原理是將分散的資源聚集起來，再以服務(wù)的形式提供給受眾，實(shí)現(xiàn)集團(tuán)化運(yùn)作、集約化發(fā)展、精益化管理、標(biāo)準(zhǔn)化建設(shè)。云計(jì)算快速發(fā)展的同時(shí)其安全性問題也越發(fā)引人關(guān)注，CSA(Cloud Security Alliance，云安全聯(lián)盟)在 2013年的報(bào)告中列出了9大云安全威脅，而在2016年報(bào)告中列出了12大云安全威脅，如表1所示。

值得關(guān)注的是，在信息安全設(shè)計(jì)方面目前國內(nèi)信息安全設(shè)計(jì)和合規(guī)要求主要有GB/T 22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T 28448-2012《信息安全等級(jí)保護(hù)測(cè)評(píng)要求》、GBT 22080-2008《信息安全管理體系要求》等相關(guān)標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)在編制之初主要面向的是靜態(tài)的具有固定邊界的系統(tǒng)環(huán)境，尚未考慮虛擬化環(huán)境下資源共享所帶來的安全問題，如虛擬機(jī)跳躍攻擊、邊信道攻擊和虛擬機(jī)之間流量不可控等，在實(shí)際項(xiàng)目建設(shè)中，這些問題是無法回避的。

1 基于現(xiàn)有等級(jí)保護(hù)安全架構(gòu)分析

信息系統(tǒng)等級(jí)保護(hù)制度是國內(nèi)對(duì)信息系統(tǒng)實(shí)施安全保障的主要依據(jù)，是一套完整的信息系統(tǒng)安全評(píng)估機(jī)制，自發(fā)布以來在國內(nèi)信息系統(tǒng)安全建設(shè)中起到重要作用。具體到信息平臺(tái)安全建設(shè)，本文依據(jù)GB/T 22239-2008所要求的第三級(jí)等保標(biāo)準(zhǔn)進(jìn)行說明，由于在面向等級(jí)保護(hù)四級(jí)及以上的信息系統(tǒng)建設(shè)時(shí)，業(yè)務(wù)不宜采用社會(huì)化云計(jì)算服務(wù)，故在此不做分析。根據(jù)三級(jí)等保要求，系統(tǒng)的技術(shù)類安全部署須劃分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全5個(gè)層級(jí)，本文根據(jù)各層次具體安全要求構(gòu)建出每層需建設(shè)內(nèi)容，如圖1所示。

表1 CAS年度云安全威脅

圖1 基于等級(jí)保護(hù)三級(jí)安全建設(shè)模型

1.1 物理安全

建設(shè)須嚴(yán)格遵循國標(biāo)中對(duì)物理安全要求規(guī)范實(shí)施，通過門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控等實(shí)現(xiàn)數(shù)據(jù)中心環(huán)境、物理訪問控制、設(shè)施層面的安全。

1.2 網(wǎng)絡(luò)安全

通過雙機(jī)部署、鏈路冗余、虛擬化等網(wǎng)絡(luò)設(shè)計(jì)保障網(wǎng)絡(luò)可靠性和健壯性，從抗DDoS、防火墻、IPS、VPN技術(shù)、VLAN劃分、網(wǎng)絡(luò)防病毒、邊界接入控制等技術(shù)手段保障網(wǎng)絡(luò)安全，分割不同網(wǎng)絡(luò)區(qū)域并進(jìn)行網(wǎng)絡(luò)訪問控制，確保各個(gè)網(wǎng)絡(luò)區(qū)域有序訪問；通過流控設(shè)備部署對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)以及對(duì)異常流量識(shí)別和報(bào)警，并監(jiān)測(cè)上網(wǎng)行為。通過運(yùn)維平臺(tái)采集分析設(shè)備信息，形成報(bào)表，并在一定情況下發(fā)出報(bào)警、阻斷等動(dòng)作；通過終端準(zhǔn)入系統(tǒng)部署達(dá)到對(duì)終端行為的可控、可管，及時(shí)報(bào)警和阻斷非法連接。

1.3 主機(jī)安全

主機(jī)操作系統(tǒng)結(jié)合認(rèn)證技術(shù)，對(duì)用戶授權(quán)規(guī)定操作權(quán)限；通過補(bǔ)丁管理、操作系統(tǒng)加固（含安全操作系統(tǒng)）、病毒與木馬查殺軟件、漏洞掃描、基線配置核查等方式保障系統(tǒng)在規(guī)定的性能、時(shí)間和成本范圍內(nèi)達(dá)到最佳的安全程度。并部署運(yùn)維審計(jì)、日志審計(jì)等系統(tǒng)以應(yīng)對(duì)來自內(nèi)部的安全威脅。

1.4 數(shù)據(jù)安全

通過數(shù)據(jù)加解密、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)存取控制等方式保障數(shù)據(jù)信息的可用性、保密性和完整性。部署數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷，以保障數(shù)據(jù)資產(chǎn)安全。在數(shù)據(jù)備份與恢復(fù)方面，可搭建本地?cái)?shù)據(jù)雙活架構(gòu)或建設(shè)異地災(zāi)備系統(tǒng)，從而實(shí)現(xiàn)不同級(jí)別的數(shù)據(jù)容災(zāi)備份體系。

1.5 應(yīng)用安全

從身份認(rèn)證授權(quán)、Web應(yīng)用防火墻和Web網(wǎng)頁防篡改等技術(shù)手段對(duì)應(yīng)用層面的數(shù)據(jù)進(jìn)行保護(hù)，保障用戶的應(yīng)用數(shù)據(jù)能夠不受破壞、更改、泄漏。

1.6 集中安全管理

根據(jù)要求建立安全管理中心，如SOC系統(tǒng)，對(duì)全網(wǎng)的設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等方面進(jìn)行安全事件集中監(jiān)測(cè)、預(yù)警和配置，以便于安全管理員及時(shí)掌握安全運(yùn)行情況，并及時(shí)處理。

以上設(shè)計(jì)部署是在第三級(jí)等級(jí)保護(hù)要求下的最低保護(hù)要求，具體項(xiàng)目還需結(jié)合安全風(fēng)險(xiǎn)評(píng)估結(jié)果和實(shí)際建設(shè)需求補(bǔ)充或調(diào)整。但不難發(fā)現(xiàn)以上實(shí)施內(nèi)容上并未考慮云計(jì)算環(huán)境下新的安全風(fēng)險(xiǎn)，基于云計(jì)算的安全建設(shè)還需在現(xiàn)有標(biāo)準(zhǔn)上進(jìn)行擴(kuò)充。

2 云計(jì)算環(huán)境下安全風(fēng)險(xiǎn)

云平臺(tái)與傳統(tǒng)平臺(tái)最主要的區(qū)別就是將各類硬件資源虛擬化成統(tǒng)一的資源池，簡化了資源配置和管理，具備高可靠性、高彈性并提高了硬件的利用率，從而實(shí)現(xiàn)按需服務(wù)。綜合云資源池系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)模式進(jìn)行分析，當(dāng)前云資源池安全所面臨的核心問題主要包括以下方面。

2.1 虛機(jī)流量交換安全風(fēng)險(xiǎn)

這里區(qū)分兩種流量，一種是南北向流量安全，另一種是東西向流量安全。所謂南北向流量安全指云資源池內(nèi)外部流量安全，可采用現(xiàn)有等保制度所要求的安全防護(hù)手段，其主要目的是防護(hù)來自云資源池外部的攻擊和破壞。而東西向流量安全，指云資源池內(nèi)部流量之間的安全，在虛擬化環(huán)境中，虛擬機(jī)作為網(wǎng)元的最小單元，傳統(tǒng)防火墻以及IPS等安全設(shè)備，是無法感知到同一物理機(jī)上各VM之間通信流量的，管理員無法判斷VM虛擬機(jī)之間的訪問是否符合預(yù)定的安全策略，從而無法實(shí)現(xiàn)對(duì)VM之間流量的訪問控制。

2.2 虛擬化軟件引入安全風(fēng)險(xiǎn)

虛擬化軟件本身可能存在的安全漏洞將影響到整個(gè)物理主機(jī)的安全，加之虛擬化軟件更新慢或不更新。攻擊者可利用該漏洞入侵到主機(jī)系統(tǒng)，而后對(duì)整個(gè)主機(jī)上的虛擬機(jī)進(jìn)行任意的配置破壞，從而導(dǎo)致系統(tǒng)不可用，或者竊取相關(guān)數(shù)據(jù)。

2.3 資源分配安全風(fēng)險(xiǎn)

除了由虛機(jī)蔓延導(dǎo)致的資源浪費(fèi)和增加運(yùn)作復(fù)雜度外，還存在多臺(tái)虛機(jī)共享同一物理資源造成資源競(jìng)爭(zhēng)風(fēng)險(xiǎn)，當(dāng)物理內(nèi)存數(shù)據(jù)存儲(chǔ)被一臺(tái)虛擬機(jī)使用，后重新分配給另一臺(tái)虛機(jī)時(shí)，還會(huì)引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。當(dāng)不再需要的虛擬機(jī)被刪除，釋放的資源被分配給其它虛擬機(jī)時(shí)，同樣可能發(fā)生數(shù)據(jù)泄露。當(dāng)新的虛擬機(jī)獲得更多的資源，它可以使用取證調(diào)查技術(shù)來獲取整個(gè)物理內(nèi)存以及數(shù)據(jù)存儲(chǔ)的鏡像。該鏡像隨后可用于分析，并獲取從前一臺(tái)虛擬機(jī)遺留下的重要信息。

2.4 多租戶引發(fā)安全風(fēng)險(xiǎn)

主要表現(xiàn)在如何保障不同租戶間應(yīng)用程序環(huán)境的隔離以及數(shù)據(jù)的隔離，以維持不同租戶間應(yīng)用程序不會(huì)相互干擾，同時(shí)保障數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)上的保密性，各租戶應(yīng)用開發(fā)者在數(shù)據(jù)庫的訪問中未使用權(quán)限控制會(huì)引發(fā)數(shù)據(jù)泄露；不僅如此租戶和服務(wù)提供商間存在著非信任關(guān)系，服務(wù)商內(nèi)部人員可通過監(jiān)聽、逆向工程手段獲取數(shù)據(jù)，而與此同時(shí)相應(yīng)防護(hù)技術(shù)尚不成熟。

3 云計(jì)算環(huán)境下安全體系架構(gòu)

云計(jì)算環(huán)境下信息安全保障技術(shù)體系不同于傳統(tǒng)系統(tǒng)，它須實(shí)現(xiàn)和提供資源彈性、按需分配、全程自動(dòng)化的能力，除了為云平臺(tái)提供安全服務(wù)，還須為租戶提供安全服務(wù)。本安全體系架構(gòu)從7個(gè)層面來保障信息安全，分別為物理安全、虛擬化安全、云計(jì)算服務(wù)安全、運(yùn)維平臺(tái)保障、云管理平臺(tái)保障、安全管理平臺(tái)保障和數(shù)據(jù)安全。在云平臺(tái)工程中，由于數(shù)據(jù)庫服務(wù)器負(fù)載通常高于應(yīng)用服務(wù)器，存在數(shù)據(jù)庫服務(wù)器不進(jìn)行虛擬化應(yīng)用場(chǎng)景，會(huì)與云計(jì)算平臺(tái)體系架構(gòu)稍有不同，故獨(dú)立說明，具體架構(gòu)如圖2所示。

3.1 物理安全

與傳統(tǒng)數(shù)據(jù)中心基本相同，基礎(chǔ)設(shè)施通過合規(guī)建設(shè)使云平臺(tái)具備抵抗自然或人為災(zāi)害事故的能力，再通過門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控、冗余設(shè)計(jì)、安全設(shè)計(jì)，并制定嚴(yán)格管理制度等措施保障云平臺(tái)物理設(shè)備安全、穩(wěn)定的運(yùn)行。

3.2 虛擬化安全

虛擬化安全主要涉及虛擬化組件及其管理的安全，包括HyperVisor自身軟件、虛擬化操作系統(tǒng)、硬盤鏡像、虛擬平臺(tái)網(wǎng)絡(luò)、虛擬主機(jī)、虛擬存儲(chǔ)及虛擬化管理系統(tǒng)的安全?？赏ㄟ^虛擬層加固、虛擬機(jī)鏡像加固、不同虛擬機(jī)的內(nèi)存/存儲(chǔ)隔離、虛擬機(jī)安全/完整性檢測(cè)、虛擬化管理安全等措施實(shí)現(xiàn)虛擬化層的安全。管理手段方面，須嚴(yán)格劃分訪問用戶權(quán)限，對(duì)于有訪問權(quán)限用戶，還須具備訪問記錄留存審計(jì)擴(kuò)展功能。

圖2 云安全體系架構(gòu)圖

3.3 云計(jì)算服務(wù)安全

IaaS主要負(fù)責(zé)將基礎(chǔ)設(shè)施進(jìn)行虛擬化，并為每個(gè)租戶提供相對(duì)獨(dú)立的計(jì)算資源、存儲(chǔ)資源和安全防護(hù)服務(wù)能力等，以及在承載網(wǎng)上設(shè)定專有的數(shù)據(jù)轉(zhuǎn)發(fā)通道。IaaS層的安全部署需要遵循與實(shí)體系統(tǒng)同樣的安全規(guī)范，只在部署形態(tài)上存在部分區(qū)別。這包括管理區(qū)域與業(yè)務(wù)區(qū)域網(wǎng)絡(luò)隔離設(shè)計(jì)，運(yùn)維平臺(tái)、安全管理平臺(tái)、云管理平臺(tái)僅允許通過管理區(qū)域內(nèi)的管理終端本地訪問，避免遠(yuǎn)程管理可能引入的系統(tǒng)風(fēng)險(xiǎn)。業(yè)務(wù)區(qū)在南北向上部署DDoS、防火墻、IPS、Web安全防護(hù)、流量管控、負(fù)載均衡、防病毒等安全防護(hù)設(shè)備為基于IaaS應(yīng)用提供面向互聯(lián)網(wǎng)的安全防護(hù)功能，業(yè)務(wù)區(qū)在東西向部署虛擬防火墻等安全模塊以解決不同虛機(jī)間流量交換導(dǎo)致的安全問題。還需及時(shí)漏洞發(fā)現(xiàn)，通過補(bǔ)丁或軟件升級(jí)的方式提升系統(tǒng)整體安全性。在角色分配和授權(quán)要加以嚴(yán)格控制，確保僅授權(quán)用戶允許訪問相應(yīng)系統(tǒng)，部署如PKI/CA技術(shù)、權(quán)限管理技術(shù)等，對(duì)關(guān)鍵訪問行為進(jìn)行審計(jì)記錄，部署如審計(jì)系統(tǒng)、采集機(jī)等，并具備向集中安全管理平臺(tái)提供第三方接口功能。

PaaS層可授權(quán)開發(fā)者在平臺(tái)之上開發(fā)應(yīng)用，并提供支持開發(fā)的編程語言和工具，其安全性主要包括接口安全和運(yùn)行安全。接口安全可采用基于開發(fā)者的身份認(rèn)證，針對(duì)平臺(tái)、數(shù)據(jù)庫使用權(quán)限控制等手段來避免利用接口對(duì)內(nèi)、對(duì)外的攻擊和進(jìn)行云服務(wù)的濫用等；運(yùn)行安全可采用不同開發(fā)者數(shù)據(jù)的安全隔離及操作行為審計(jì)等手段來保障。

SaaS層可提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。針對(duì)SaaS安全性架構(gòu)EasySaaS方案分為運(yùn)行態(tài)和部署態(tài)兩種情況。其安全性主要是指提供給租戶的應(yīng)用程序自身安全，除采用用戶身份認(rèn)證、權(quán)限控制和多租戶數(shù)據(jù)庫安全隔離手段外，還需采用針對(duì)應(yīng)用環(huán)境的代碼級(jí)安全審計(jì)來保障安全性。

3.4 數(shù)據(jù)安全

在云計(jì)算應(yīng)用中，云數(shù)據(jù)庫通常會(huì)基于高性能服務(wù)器、高性能存儲(chǔ)和網(wǎng)絡(luò)設(shè)備構(gòu)建。其資源層會(huì)負(fù)責(zé)將數(shù)據(jù)庫資源池化，形成各種類型的數(shù)據(jù)庫資源池，如Oracle資源池、MySQL資源池等，然后向租戶提供數(shù)據(jù)庫資源自動(dòng)化交付、數(shù)據(jù)庫生命周期管理、賬號(hào)管理、表空間管理、報(bào)警管理、自定義備份恢復(fù)管理等功能。針對(duì)其安全性須從數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)防泄露、剩余數(shù)據(jù)防護(hù)、文檔權(quán)限管理、數(shù)據(jù)審計(jì)方面加強(qiáng)數(shù)據(jù)保護(hù)，以及離線、備份數(shù)據(jù)的安全。

3.5 安全管理平臺(tái)保障

作為安全管理制度化、流程化、規(guī)范化的技術(shù)支撐平臺(tái)，該平臺(tái)上主要實(shí)現(xiàn)監(jiān)控和審計(jì)管理，一般會(huì)集中部署管理服務(wù)器，通過數(shù)據(jù)采集、抽取、關(guān)聯(lián)分析等技術(shù)手段實(shí)現(xiàn)對(duì)安全事件的管理、響應(yīng)和處理。可采用基于大數(shù)據(jù)技術(shù)實(shí)現(xiàn)的安全管理平臺(tái)，通過海量數(shù)據(jù)分析來實(shí)現(xiàn)系統(tǒng)安全性評(píng)估和安全態(tài)勢(shì)感知功能，使云平臺(tái)安全不僅可做到事前告警、事中安全運(yùn)維、事后審計(jì)追溯外，還具備安全事件預(yù)警功能。

3.6 運(yùn)維平臺(tái)保障

運(yùn)維平臺(tái)幫助云平臺(tái)運(yùn)維管理員在關(guān)鍵業(yè)務(wù)點(diǎn)上對(duì)業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測(cè)，以關(guān)鍵績效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作的實(shí)施和執(zhí)行，包括資產(chǎn)管理、配置管理、鏡像管理、備份管理、故障管理、監(jiān)控與報(bào)表等，可對(duì)各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行維護(hù)管理過程中的事前預(yù)警、事發(fā)時(shí)快速定位。

3.7 云管理平臺(tái)保障

云計(jì)算最終的目標(biāo)是達(dá)到系統(tǒng)的按需運(yùn)營，云管理平臺(tái)主要為云服務(wù)管理員提供服務(wù)交付的管理，能夠根據(jù)用戶請(qǐng)求執(zhí)行服務(wù)的開通。云管理平臺(tái)是從用戶和業(yè)務(wù)的角度出發(fā)來優(yōu)化云平臺(tái)并保障其安全性和開放性，包括目錄管理、服務(wù)開通、資源管理、租戶管理、計(jì)費(fèi)策略定義等。

表2 云環(huán)境下信息安全擴(kuò)展方案

4 基于等保的云安全擴(kuò)展方案

云計(jì)算安全項(xiàng)目建設(shè)中除需滿足現(xiàn)有等級(jí)保護(hù)基本要求外，還需關(guān)注云環(huán)境下信息安全建設(shè)所面臨的新的安全需求，作為對(duì)現(xiàn)有等保要求的擴(kuò)充，下面將分別從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)4個(gè)層面進(jìn)行說明，如表2所示。

5 結(jié)束語

在云平臺(tái)項(xiàng)目建設(shè)中云安全問題一直備受關(guān)注，各廠商解決方案也各有側(cè)重，如何在現(xiàn)有等級(jí)保護(hù)合規(guī)基礎(chǔ)上，充分保障云化平臺(tái)安全，是本文研究的主要方向。本文結(jié)合云平臺(tái)信息安全項(xiàng)目經(jīng)驗(yàn)，從成熟度、關(guān)注度出發(fā)，研究云計(jì)算虛擬化環(huán)境下信息安全建設(shè)所面臨的新的安全風(fēng)險(xiǎn)，給出一種新的云計(jì)算平臺(tái)安全體系架構(gòu)，并對(duì)比現(xiàn)有等級(jí)保護(hù)技術(shù)性基本要求提出補(bǔ)充方案建議，為云平臺(tái)信息安全建設(shè)提供參考。

[1]王星． 云計(jì)算環(huán)境下跨虛擬機(jī)的邊信道攻擊技術(shù)研究[D]． 西安：西安電子科技大學(xué)，2013．

[2]GB/T 22239-2008． 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]．

[3]顧平莉． SaaS應(yīng)用中多租戶若干關(guān)鍵技術(shù)研究[D]． 北京：北京郵電大學(xué)， 2012．

[4]陳兵，鄒翔，沈寒輝，等． 基于PKI/PMI的應(yīng)用安全支撐體系研究[J]． 信息網(wǎng)絡(luò)安全， 2010(7)：71-73．

[5]Zissis D， Lekkas D． Addressing cloud computing security issues[J]．Future Generation Computer Systems， 2012，28(3)：583-592．

[6]M Sourour， B Adel， A Tarek． Ensuring security in depth based on heterogeneous network security technologies[J]． International Journal of Information Security： 2009， 8(4)：233-246．

[7]孫磊， 沈蘇彬． 一種基于OpenStack的云管理平臺(tái)[J]． 計(jì)算機(jī)技術(shù)與發(fā)展， 2016(1)：185-189．

Research on the architecture of information security system in cloud computing environment

CHEN E-xiang, PEI Jun-hao, XIANG Hui
(Hunan Posts and Telecommunications Planning and Designing Institute Co., Ltd., Changsha 410126, China)

Cloud computing has become a new stage in the construction of information systems with the advantages of cost saving and effi ciency improvement.But in the aspect of information security design,the safety standards are incomplete, because of existing standards are mainly oriented to the system environment with fi xed boundary. According to the project experience, from the point of maturity, the feasibility, this paper introduces new security risks in cloud computing information security construction, and compare the existing information security classifi ed protection stand, explored a new cloud computing architecture of information security system, and puts forward the supplementary construction scheme for cloud security on the basis of the existing security technology standards, that provides reference for the design of information security of cloud computing.

cloud computing; information security; classifi ed protection

TP309

A

1008-5599（2016）12-0072-06

2016-08-08