随着云计算技术的不断发展和云计算商业模式的不断明晰,其完整的产业链也在不断完善,无论是公有云、私有云还是混合云进一步深化。云计算的信息安全和运维服务越来越受到人们的关注,一直是国际上云计算实施的热点问题。在企业私有云领域,是否采用云计算成为首要问题。在我国的云计算标准工作中,信息安全和运维服务也是关注的重点。本文针对云计算的信息安全和运维服务等国际热点问题,在IaaS云领域,尤其是企业私有云领域,综合权衡因素设计信息安全体系和运维服务体系。比如商用密钥、综合成本、实用易用性等,并在国内多个行业取得了良好的成绩。一、IaaS简介IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自于各种资源池。因此,IaaS服务商需要完成资源池化、服务与产品的设计与组装、服务产品交付等工作。IaaS的技术架构是基于数据中心的IT基础设施,满足特定的IT基础设施用户的需求是服务交付过程的层次模型,如图1所示。在IaaS的技术架构中,通过资源池构建、资源调度、服务封装等方式,可以将IT资产快速转化为可交付的IT服务,从而实现按需自助服务、资源池化、快速可扩展性和服务可测量性等特性。IaaS服务交付模型包括四个层次:资产管理、资源管理、服务管理和交付管理。在IaaS设计中,逻辑结构如图2所示。#p#2。IaaS信息安全体系从表面上看,云计算更注重共享性和灵活性,而信息安全则考虑信息的封闭性和权限性。两者看似一对矛盾体,但只有解决了这个问题,才能很好的实现云计算。那么如何平衡这两个方面是设计的课题。IaaS系统安全体系以安全域为经,以安全等级框架为纬,分析各个安全域的威胁和风险,形成信息系统安全体系。2.1安全架构(一)战略与组织:安全环境的治理与管理;(2)资产分类:确定需要保护的资产;(3)风险管理:需要保护的原因;(4)安全保护方法:如何保护这些资产。2.2安全域信息系统安全域需要对IaaS的实施环境进行评估和考察,参考信息保障体系的建模方法,根据威胁和风险分析将信息资产划分为多个安全域,部署安全根据不同的安全级别访问策略。设计中综合考虑了IaaS的分层安全域,根据信息系统的功能特点、安全价值和所面临威胁的相似性,将其分为四类安全域:计算域、网络基础设施、区域边界和安全基础设施。一个安全域有两个特点,即同一安全域内的系统具有相同的安全保护要求,相互信任,同时安全域又可以划分为甚至更细的安全子域。安全域遵循的基本原则有:业务保障原则、结构简化原则、分级保护原则、三维协同防御原则和生命周期原则。在设计时,可以根据相关规范,结合IaaS的应用现状,通过VRF技术将IaaS划分为逻辑服务网络和网络管理网络。每个网络都是一个安全域。两个安全域之间的数据交互将通过内联业务系统区域的防火墙进行控制。下面以某省电信运营商IaaS为例,设计安全域,如图3所示。2.3安全架构IaaS的整体安全架构是基于分层的方式,包括以下所有内容:建筑物(例如,闯入)、系统(例如,角色和安全)、存储(例如,访问和转换规则)和网络(例如,访问组件,例如防火墙、入侵检测等)。在设施内,不同功能和/或不同安全级别的区域通过结构、技术或组织方式相互隔离,区域之间的人员和货物调配应受到控制和监控。IaaS的安全体系设计主要是在服务总线中注入安全防护、安全访问、安全审计等安全属性,构建安全体系。2.3.1安全属性(1)安全保护。主要指防火墙、入侵防护、病毒防护等,设计成双层结构,在网络骨干上设置骨干防火墙、IDS/IDP、病毒墙,保护整体IaaS;在每个VDC中,通过分布式防火墙等设备进行个性化保护。(2)安全访问。IaaS主要有三种角色:管理员、服务管理者和用户。为保证这些角色的安全访问,设计基于LDAP的用户访问管理,应用SSO单点登录技术、PKI/CA技术、权限管理技术等,为用户提供高级别的安全服务。这些服务包括用户管理服务、统一用户身份、认证服务、加密/解密服务和数字签名服务。2.3.2安全审计安全审计在信息安全中很容易被忽视,但却是商业系统信息安全中最关键的部分。根据IaaS的特点,需要创建日志并对各种操作进行分析和审计,包括虚拟机、数据库、数据传输、VDC以及各种配置和管理信息。通过建立安全审计中心完成安全审计,确保系统安全。#p#3。IaaS运维服务在IaaS中部署轻量级网络管理和数据采集系统,将IT环境告警信息和监控数据采集到运维中心,运维中心对IaaS环境进行实时监控;发生故障时,在企业用户许可的前提下,运维工程师远程登录企业用户的IT环境,进行故障处理,从而提供IaaS运维服务。系统分为运维中心和ubox两部分。运维中心是整个系统的核心,主要为企业用户、运维工程师、管理员提供工作接口。ubox是一个轻量级的网络管理系统,收集监控信息并上传到运维中心。3.1运维中心设计运维中心是整个系统的核心,主要为企业客户、运维工程师、业务管理员和系统管理员提供工作接口,包括企业客户门户、运维工程师门户、运维管理、公共信息和系统管理等模块。企业客户门户是企业客户登录运维中心后可以访问的内容,包括告警管理、设备管理、服务订单查询、服务请求、故障报表查询、运维报表查询等。运维工程师门户是运维工程师登录后的工作界面,包括工作台、客户管理、客户设备监控、远程协作、任务管理、在线问答等功能。运维管理模块主要包括订单管理、案例管理、任务调度、服务目录管理、运维报表管理、分析统计等功能;公共信息模块主要描述公共网站的功能,包括首页、用户注册、服务商品列表、购物车等功能;系统管理包括人员管理、权限管理、角色管理等功能。3.2ubox设计ubox主要作为运维中心的客户端。一方面为运维中心采集告警和监控数据,另一方面作为远程协作的网关;此外,ubox还是一款轻型网管系统,供企业用户监控IT环境,定制运维报表。ubox包括监控管理、告警管理、拓扑管理、报表管理、远程协同操作服务、数据上传服务等模块。系统运维中心主要采用SOA面向服务的架构方法论和基于jquery+spring+hibernate(SSH架构)的J2EE架构。SSH框架是目前流行的Web应用开源框架,帮助开发者在短时间内构建结构清晰、复用性好、易于维护的Web应用。Ubox采用开源网管软件zenoss实现对企业客户IT环境的设备监控、告警和数据采集。运维中心与ubox之间的通信采用加密跳数和sftp安全协议。4、实际效果根据上述IaaS平台实现原理和设计,通过调研某电信用户的实际需求,实现了一个集成VMwareX86虚拟化平台和IBMPower小型机虚拟化平台的IaaS综合运营支撑平台。这个IaaS平台有五个功能模块:资产管理、资源管理、服务管理、交付管理和系统管理模块。目前,系统已完成用户实施并已安全运行一年,受到了用户的一致好评。是国内为数不多的稳定运行的IaaS之一。本文设计的主要优势和特点是:(1)在IaaS的实施中,大部分解决方案只关注虚拟化、资源池化等问题的实施,而信息安全和运维服务的问题则较少。往往得不到解决,使得云计算停留在虚拟化层面,只有部分性能。本文总结了信息安全和运维服务的方法路线和相关实施路径。专门设计的信息安全体系和运维服务体系解决了困扰IaaS实施的关键问题。经过在电信等行业的实际应用,并进一步完善,有效保障了IaaS系统的稳定可靠运行,得到了用户的一致好评。(2)从信息安全的角度进行安全域规划,创新解决了共享与安全的矛盾,平衡了系统的成本、运营和合规性。(3)将多个虚拟化计算平台统一在同一个管理平台上,统一虚拟化资源视图,让管理更加方便快捷。(4)将多个虚拟化计算平台统一在同一个管理平台上,可以更有效地帮助用户梳理业务流程,助力业务发展。
