信息安全设备管理私有云建设分析
|
在云计算中服务的外包意味着信任边界的外扩,身份和访问管理(IAM)包括认证和授权两部分。认证和授权是信息安全领域的重点,已经有了很成熟的研究。针对信息安全设备管理领域安全级别的高要求,可以通过PKI系统的证书服务来达到认证的目的。在权限管理方面,对于不同用户的权限管理只分配给用户与其工作职能相符的所需权限(最小特权)。用户的身份管理是整个系统安全的重中之重,因此要对用户实行包括认证、授权、自助服务、口令管理、合规、移除等环节在内的生命周期管理。
3.信息安全设备管理私有云体系结构
3.1 硬件的选取
硬件在整个私有云架构处于最底层,云计算的核心设备大型服务器通常需要八颗以上的处理单元,这种高端服务器不仅性能高,而且在安全性和系统带宽上也有很好的优势,在高端服务器上我国技术相对比较落后,该领域受国外企业垄断。由于信息安全领域的特殊地位,在非测试环境下可以选择国外企业级服务器,在系统的实现上必须选择我国自主研发的高性能服务器,比如浪潮公司的AS8000等。
3.2 开源软件平台的选取
1)开源云软件种类
现有的开源云软件按服务提供种类可分为IaaS模型、PaaS模型、SaaS模型,每一个模型都包含有不同组织提供的开源软件。IaaS提供基础设施服务的解决方案,PaaS可以提供良好的开发平台,SaaS主要提供给用户软件的运营和管理环境。从服务提供模式的角度来讲,针对信息安全设备管理现状,提供PaaS模型下的服务模式较为合理,这样既保证了体系内部管理软件部署的灵活性又减少了模型面对用户应用的复杂性,为信息安全管理提供了良好的平台支撑。
2)PaaS开源软件的体系结构
PaaS开源体系包括云控制器和工作节点两部分,具体体系结构如图4所示。云端接口是用户访问云计算平台的接口,平台组件管理模块对整个平台的组件进行管理。监控模块负责监控各个工作节点上资源的利用和使用情况,资源调度模块在实现负载均衡方面提供了参考。用户管理模块对用户身份进行认证和管理。应用执行引擎负责启动各个节点上的任务。在各个节点上,需要为保护应用进程实施了应用间的隔离,比如使用JVM虚拟机进行隔离。
图4 PaaS的体系结构
图4 PaaS的体系结构
3)Hadoop开源软件
信息安全设备管理私有云建设有着并行计算、海量信息处理和海量数据存储管理方面的需求,从这几个方面考虑,无论是在测试上还是应用上选择Hadoop都是不错的选择,尤其是Hadoop对于C++语言的支持减少了编程的学习时间,也加快了部署速度。
Hadoop的核心是HDFS、MapReduce和HBase,可以把三者看成是Google云计算的开源实现,同时在企业级的部署上Hadoop也展现出了优势,从信息安全服务领域的安全性出发Hadoop也展现出了极强的优势,其社区建设有着良好的科研开发资源,具有很好的发展前景。
[page] 3.3 信息安全设备管理私有云体系结构
针对信息安全服务的特点,本架构采取了基于Hadoop的PaaS服务模式,该架构为信息安全设备管理提供了合理的架构。同时云架构的建立有着很大的复杂性,本文通过模块化的方式建立了信息安全设备管理私有云架构,该架构如图5所示。
图5 信息安全设备管理私有云体系结构
图5 信息安全设备管理私有云体系结构
系统整合现有物理资源并通过虚拟化技术形成资源池,资源池可以为Hadoop软件提供虚拟化服务支撑,Hadoop通过各个结点间的运行和调度形成一个完整的私有云架构,在Hadoop架构的内部通过HDFS系统、HBase数据库、MapReduce编程模型等为用户提供全方位的开发平台服务大规模数据处理。在系统的形成过程中,如第1节分析所示,必须在架构的每一个细节充分考虑私有云的安全性,并对私有云进行合理的安全管理。
4.信息安全设备私有云应用前景分析
信息安全设备管理私有云是在我国大力开展信息化建设的背景下提出的,这种私有云架构对于提高信息化水平是一次很好的尝试,信息安全设备管理私有云的建立必将有着良好的应用前景。
4.1 提高信息安全设备全寿命管理的决策能力
云计算可以极大地提高信息安全设备全寿命管理中的决策能力,并且可以很好地整合计算资源。传统的信息安全服务体系就像“信息孤岛”,各单位不断地研究各自的设备管理方式,建立了很多低效的信息安全服务系统,这不利于信息安全工作的整体发展。云计算通过计算能力的整合不但提供了强大的计算能力,也提供了分析决策能力。
4.2 贯彻统管思想,降低管理难度
(编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
