论文部分内容阅读
【摘要】当前时代,云计算技术实现了更普及的应用,其中私有云计算平台建设在推进各行各业信息化建设方面的作用突出,故而已成其发展自身的关键方向之一。广电私有云计算平台建设,会影响自身整个信息系统架构,而私有云计算平台安全防护体系建设也因此转化为关键性问题。本文在阐述私有云计算平台基本概念的基础上,剖析了广电私有云平台安全防护体系建设重要性、安全风险,并从安全区域边界、安全管理中心、安全计算环境、安全通信网络及安全物理环境五个方面探索了安全防护体系的构建,以供参考与借鉴。
【关键词】私有云计算平台;安全防护体系;建设
中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.16.028
广电业务由于具备政治属性的缘故,兼具国家舆论宣传职责,社会影响力大且关注度高,所以也更为严格的要求了安全防护。私有云计算平台凭借自身安全系数高、风险低的优势,也得到了广电行业的高度重视。但是,在应用私有云计算平台的过程中,也暴露出虚拟环境威胁、网络攻击、边界模糊等一系列全新的安全隐患。当前的网络安全形势日益严峻,广电需要做好防护私有云计算平台的工作,通过安全防护体系的建设,全面抵制各类风险及安全隐患,保障自身得以实现健康、稳定的发展。
1. 私有云计算平台简介
该平台通常表示单位通过自主建设运用的方式进行云基础设施的构建,通过将相关业务及应用系统部署在私有云平台上,此时能帮助单位提高云基础架构掌握程度,不仅能达成传统数据中心可靠、可信、可控及安全等特性,能在业务系统内组织管理业务应用及内容安全,同时也拥有公有云服务弹性应用、高性能和高质量等特点,支持随时进行安全与弹性的调整和改善。
全媒体融合背景下,广电行业也逐渐普及了私有云计算平台的应用,根据现有的平台构成来看,主要由物力资源层、管理中间件层、资源池层和面向服务构造层四层组成。其中,物力资源层包含计算机、数据库、网络设施和存储等,管理中间件层负责云计算资源的管理、多个应用任务的调度、保障资源能为应用提供安全高效地服务,资源池层负责整合管理物力资源、转化大量类型相同的资源为同构的计算资源池等资源库,而面向服务构造层则是将接口和访问提供给服务对象。
2. 广电私有云计算平台安全防护重要性
当前时代背景下,广电在发展过程中有必要深入认识信息化程度的必要性,并以此为基础逐步推进私有云计算平台安全防护体系建设进程。通过不断整合系统与架构,在加大成本控制力度的同时,有效提升平台中心数据资源的利用率。广电现代化发展进程中,私有云计算平台安全防护建设、计算机桌面虚拟化及服务器虚拟化等已成为必然面对的关键选择,而相关人员在这一过程中也逐渐对私有云平台的作用及其在提高资源利用效率方面的作用形成了深刻认知,且明确了安全防护在保障资源安全、消除安全隐患及威胁方面的意义与价值。同时,通过安全防护的建设,还能促进业务创新可能性的增加、实现业务的灵活性。因此,落实私有云计算平台安全防护体系建设十分重要。
3. 私有云计算平台安全风险
3.1 传统安全风险
传统安全风险包含僵尸、蠕虫、木马及病毒等,是威胁私有云计算平台的主要对象,且渗透至平台内部之后会在短时间内传播至极大的范围,构成巨大风险。同时,私有云计算平台也面临了拒绝服务攻击这一重要风险,云内至云外或云外至云内的攻击行为,都会严重影响私有云计算平台的安全性。私有云计算平台内承载了主机、系统软件、网络设备、中间件层及数据库等软硬件设备及其他业务系统,此类系统也时刻面临着暴力破解、SQL注入攻击、安全漏洞风险或跨站点请求伪造等传统安全风险。
3.2 云平台风险
虚拟化新技术风险,也是威胁私有云计算平台的一种主要风险。私有云计算平台通过虚拟化技术和云计算技术的应用,池化服务器、网络及存储等物理资源后,会有高度自由的资源形成,并完成虚拟机的动态创建及迁移。而因虚拟机之间是很难监控东西向流量通信的缘故,因此或许会发生恶意代码感染并蔓延至虚拟机间或虚拟机彼此攻击的情况,亦或是通过虚拟机漏洞的运用对宿主主机展开攻击。同时,虚拟机在硬件资源共享或重新分配的过程中,也有发生信息泄漏情况的可能。此外,由于虚拟化会模糊资源边界,导致传统物理隔离被打破,此时平台或许会出现管理复杂或安全边界界限不清等情况。
4. 广电私有云计算平台安全防护体系建设
4.1 安全区域边界
在保障私有云计算平台区域边界安全方面,在建设安全防护体系的过程中可进行WEB防火墙及云出口防火墙等安全产品的部署。防火墙以业务系统应用数据流向为根据,通过源地址、目的地址、协议细颗粒度、端口的配置,从而完成控制访问的目标,在防火墙入侵防御功能的運用下,能将外部对内部发起的网络攻击行为及时阻断,并在防火墙防病毒功能的作用下完成恶意代码的检测和清除,具备高效性、及时性。而将WEB防火墙配置在核心交换区域旁,能将应用层攻击融合媒体业务Web站点及应用的情况有效规避。云内虚拟环境中,在完成虚拟防火墙的构建后,能为云内租户区域边界提供安全保障。
4.2 安全管理中心
广电私有云计算平台中,通过融合媒体安全云平台的部署,结合安全资源池的构建,并在现有私有云平台的运用下,能面向租户提供入侵防御、VPN、防病毒、防火墙、漏洞扫描、负载均衡、数据库审计、WEB应用安全防护、运维设计等诸多安全服务目录。同时,广电私有云计算平台中,通过漏洞扫描系统的部署,能够定期扫描业务系统和网络设备,保障安全性。此外,通过日志审计系统的部署,能够收集汇总各个设备上分散储存的审计数据并展开集中分析。而通过数据库审计系统的部署,能够面向数据库访问行为展开全面实时的监控,为数据库运行的稳定性提供保障,消除核心数据资产受损的可能性。在落实了运维审计系统的部署后,以运维人员为对象,细粒度授权其访问过程,记录并控制全过程操作、审计全方位操作,通过统一管理用户和资源,有利于运维管理水平的提高,最终赋予平台更可靠的安全性保障。 4.3 安全计算环境
广电私有云计算平台安全防护体系建设中,通过安全计算环境的构建,能够有效提升运行效率及服务质量,保障平台运行稳定性。具体而言,可从下述几方面进行构建:一是统一管理。私有云计算平台安全防护体系建设中,需要保证管理工作的系统性和一致性,通过统一管理该体系操作端和服务器,为系统运行稳定性提供保障。在管理业务终端时,可引入安全代理方式,依托安全管控器的运用高效管理服务器,并在具体管理中结合安全管控器安装的方式,有效监控管理终端及服务器。二是安全审计。基于计算环境安全保障角度,在信息安全审计工作开展中,需要引入针对性的措施,如增加日志功能的方式,而该功能不仅能在数据库层面实现,同时也能在信息系统层面实现。具体实现过程中,需入手于安全管理中心,通过设置日志审计体系,依托该审计系统的运用对系统日志展开广泛收集,在集中收集的信息资源后开展审计工作并完成审计报表的绘制。三是应用安全。在构建安全防护体系的过程中,需要谨记保障核心业务顺利开展的目标。基于信息安全保障的角度,通过针对性维护措施的应用,有效鉴别用户身份,并做好访问控制及安全审计工作。同时,需立足于不同层面对系统联动措施展开探索,围绕系统核心业务推进安全防护工作的开展。四是基础设施。广电私有云计算平台安全防护体系建设中,全面建设网络基础设施也是一大重点,如安全设施和实现平台健康运行的支撑设施等。在建立与完善网络基础设施的基础上,也要注重硬件支撑作用的发挥,可将平台系统运行中产生问题的可能性规避,能为基础设施提供全面性及实用性保障。值得一提的是,也要注重基础安全设施的健全与优化,将门禁系统引入机房中,全面监控机房,消除安全隐患及风险产生的可能性。
4.4 安全通信网络
广电在构建私有云计算平台安全防护体系的過程中,也需要从安全通信网络入手,保障跨越访问的安全性。由于平台中资源池服务器等关键计算设备及核心交换机、通信线路等关键网络设备中,皆已实现硬件冗余的缘故,具备了能将业务高峰期需要满足的业务处理能力,且系统可用性极高,同时网络安全也得到有效保障。针对平台系统中的外来访问,通过安全通信网络的建立与健全,能为信息提供保密性及完整性保证。同时,能将平台系统受外部环境干扰的情况规避,使信息传输的整个过程获得安全性与保密性保障,消除不良信息对平台系统侵害的可能。
4.5 安全物理环境
安全物理环境指的是在地理位置适宜的地区构建机房,控制机房方位,并面向防水防潮、防火、防雷击、防破坏、防盗窃、电磁防护、温湿度控制、防静电等方面实施对应的防护措施,为持续供应电力提供保障。为了达成这一目标,广电私有云平台安全防护体系建设中,就需要将电子门禁系统、漏水检测系统、自动消防系统、防盗报警系统、不间断电源等产品引入机房建设中,赋予物理环境安全性保障。
5. 结语
综上所述,持续推进的媒体融合背景下,广电行业中也进一步普及了私有云计算平台的应用。然而,由于网络安全形式日益严峻的缘故,广电也应当对平台的安全防护予以更高的重视,从安全区域边界、安全管理中心、安全计算环境、安全通信网络及安全物理环境五个层面入手,面向私有云计算平台构建安全防护体系,全面消除可能出现的威胁及隐患,为平台的正常运转提供保障,进而夯实广电健康稳定发展的基础。
参考文献:
[1]巩耀晓.广电私有云计算平台的安全防护体系建设[J].现代电视技术,2020,(6):117-119.
[2]高晓俊.广电私有云平台的建设思路[J].世界广播电视,2017,031(004):26-28.
[3]吴迪.电力私有云安全防护体系建设分析[J].通讯世界,2017,20(327):35-36.
[4]陆蕴超.广电私有云平台云监控的设计与应用[J].信息系统工程,2018,296(08):37-37.
[5]蔡宏伍,赵雅娇.广电融媒体云平台安全体系建设方案探析与实践[J].广播电视信息,2018,318(10):106-110.
【关键词】私有云计算平台;安全防护体系;建设
中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.16.028
广电业务由于具备政治属性的缘故,兼具国家舆论宣传职责,社会影响力大且关注度高,所以也更为严格的要求了安全防护。私有云计算平台凭借自身安全系数高、风险低的优势,也得到了广电行业的高度重视。但是,在应用私有云计算平台的过程中,也暴露出虚拟环境威胁、网络攻击、边界模糊等一系列全新的安全隐患。当前的网络安全形势日益严峻,广电需要做好防护私有云计算平台的工作,通过安全防护体系的建设,全面抵制各类风险及安全隐患,保障自身得以实现健康、稳定的发展。
1. 私有云计算平台简介
该平台通常表示单位通过自主建设运用的方式进行云基础设施的构建,通过将相关业务及应用系统部署在私有云平台上,此时能帮助单位提高云基础架构掌握程度,不仅能达成传统数据中心可靠、可信、可控及安全等特性,能在业务系统内组织管理业务应用及内容安全,同时也拥有公有云服务弹性应用、高性能和高质量等特点,支持随时进行安全与弹性的调整和改善。
全媒体融合背景下,广电行业也逐渐普及了私有云计算平台的应用,根据现有的平台构成来看,主要由物力资源层、管理中间件层、资源池层和面向服务构造层四层组成。其中,物力资源层包含计算机、数据库、网络设施和存储等,管理中间件层负责云计算资源的管理、多个应用任务的调度、保障资源能为应用提供安全高效地服务,资源池层负责整合管理物力资源、转化大量类型相同的资源为同构的计算资源池等资源库,而面向服务构造层则是将接口和访问提供给服务对象。
2. 广电私有云计算平台安全防护重要性
当前时代背景下,广电在发展过程中有必要深入认识信息化程度的必要性,并以此为基础逐步推进私有云计算平台安全防护体系建设进程。通过不断整合系统与架构,在加大成本控制力度的同时,有效提升平台中心数据资源的利用率。广电现代化发展进程中,私有云计算平台安全防护建设、计算机桌面虚拟化及服务器虚拟化等已成为必然面对的关键选择,而相关人员在这一过程中也逐渐对私有云平台的作用及其在提高资源利用效率方面的作用形成了深刻认知,且明确了安全防护在保障资源安全、消除安全隐患及威胁方面的意义与价值。同时,通过安全防护的建设,还能促进业务创新可能性的增加、实现业务的灵活性。因此,落实私有云计算平台安全防护体系建设十分重要。
3. 私有云计算平台安全风险
3.1 传统安全风险
传统安全风险包含僵尸、蠕虫、木马及病毒等,是威胁私有云计算平台的主要对象,且渗透至平台内部之后会在短时间内传播至极大的范围,构成巨大风险。同时,私有云计算平台也面临了拒绝服务攻击这一重要风险,云内至云外或云外至云内的攻击行为,都会严重影响私有云计算平台的安全性。私有云计算平台内承载了主机、系统软件、网络设备、中间件层及数据库等软硬件设备及其他业务系统,此类系统也时刻面临着暴力破解、SQL注入攻击、安全漏洞风险或跨站点请求伪造等传统安全风险。
3.2 云平台风险
虚拟化新技术风险,也是威胁私有云计算平台的一种主要风险。私有云计算平台通过虚拟化技术和云计算技术的应用,池化服务器、网络及存储等物理资源后,会有高度自由的资源形成,并完成虚拟机的动态创建及迁移。而因虚拟机之间是很难监控东西向流量通信的缘故,因此或许会发生恶意代码感染并蔓延至虚拟机间或虚拟机彼此攻击的情况,亦或是通过虚拟机漏洞的运用对宿主主机展开攻击。同时,虚拟机在硬件资源共享或重新分配的过程中,也有发生信息泄漏情况的可能。此外,由于虚拟化会模糊资源边界,导致传统物理隔离被打破,此时平台或许会出现管理复杂或安全边界界限不清等情况。
4. 广电私有云计算平台安全防护体系建设
4.1 安全区域边界
在保障私有云计算平台区域边界安全方面,在建设安全防护体系的过程中可进行WEB防火墙及云出口防火墙等安全产品的部署。防火墙以业务系统应用数据流向为根据,通过源地址、目的地址、协议细颗粒度、端口的配置,从而完成控制访问的目标,在防火墙入侵防御功能的運用下,能将外部对内部发起的网络攻击行为及时阻断,并在防火墙防病毒功能的作用下完成恶意代码的检测和清除,具备高效性、及时性。而将WEB防火墙配置在核心交换区域旁,能将应用层攻击融合媒体业务Web站点及应用的情况有效规避。云内虚拟环境中,在完成虚拟防火墙的构建后,能为云内租户区域边界提供安全保障。
4.2 安全管理中心
广电私有云计算平台中,通过融合媒体安全云平台的部署,结合安全资源池的构建,并在现有私有云平台的运用下,能面向租户提供入侵防御、VPN、防病毒、防火墙、漏洞扫描、负载均衡、数据库审计、WEB应用安全防护、运维设计等诸多安全服务目录。同时,广电私有云计算平台中,通过漏洞扫描系统的部署,能够定期扫描业务系统和网络设备,保障安全性。此外,通过日志审计系统的部署,能够收集汇总各个设备上分散储存的审计数据并展开集中分析。而通过数据库审计系统的部署,能够面向数据库访问行为展开全面实时的监控,为数据库运行的稳定性提供保障,消除核心数据资产受损的可能性。在落实了运维审计系统的部署后,以运维人员为对象,细粒度授权其访问过程,记录并控制全过程操作、审计全方位操作,通过统一管理用户和资源,有利于运维管理水平的提高,最终赋予平台更可靠的安全性保障。 4.3 安全计算环境
广电私有云计算平台安全防护体系建设中,通过安全计算环境的构建,能够有效提升运行效率及服务质量,保障平台运行稳定性。具体而言,可从下述几方面进行构建:一是统一管理。私有云计算平台安全防护体系建设中,需要保证管理工作的系统性和一致性,通过统一管理该体系操作端和服务器,为系统运行稳定性提供保障。在管理业务终端时,可引入安全代理方式,依托安全管控器的运用高效管理服务器,并在具体管理中结合安全管控器安装的方式,有效监控管理终端及服务器。二是安全审计。基于计算环境安全保障角度,在信息安全审计工作开展中,需要引入针对性的措施,如增加日志功能的方式,而该功能不仅能在数据库层面实现,同时也能在信息系统层面实现。具体实现过程中,需入手于安全管理中心,通过设置日志审计体系,依托该审计系统的运用对系统日志展开广泛收集,在集中收集的信息资源后开展审计工作并完成审计报表的绘制。三是应用安全。在构建安全防护体系的过程中,需要谨记保障核心业务顺利开展的目标。基于信息安全保障的角度,通过针对性维护措施的应用,有效鉴别用户身份,并做好访问控制及安全审计工作。同时,需立足于不同层面对系统联动措施展开探索,围绕系统核心业务推进安全防护工作的开展。四是基础设施。广电私有云计算平台安全防护体系建设中,全面建设网络基础设施也是一大重点,如安全设施和实现平台健康运行的支撑设施等。在建立与完善网络基础设施的基础上,也要注重硬件支撑作用的发挥,可将平台系统运行中产生问题的可能性规避,能为基础设施提供全面性及实用性保障。值得一提的是,也要注重基础安全设施的健全与优化,将门禁系统引入机房中,全面监控机房,消除安全隐患及风险产生的可能性。
4.4 安全通信网络
广电在构建私有云计算平台安全防护体系的過程中,也需要从安全通信网络入手,保障跨越访问的安全性。由于平台中资源池服务器等关键计算设备及核心交换机、通信线路等关键网络设备中,皆已实现硬件冗余的缘故,具备了能将业务高峰期需要满足的业务处理能力,且系统可用性极高,同时网络安全也得到有效保障。针对平台系统中的外来访问,通过安全通信网络的建立与健全,能为信息提供保密性及完整性保证。同时,能将平台系统受外部环境干扰的情况规避,使信息传输的整个过程获得安全性与保密性保障,消除不良信息对平台系统侵害的可能。
4.5 安全物理环境
安全物理环境指的是在地理位置适宜的地区构建机房,控制机房方位,并面向防水防潮、防火、防雷击、防破坏、防盗窃、电磁防护、温湿度控制、防静电等方面实施对应的防护措施,为持续供应电力提供保障。为了达成这一目标,广电私有云平台安全防护体系建设中,就需要将电子门禁系统、漏水检测系统、自动消防系统、防盗报警系统、不间断电源等产品引入机房建设中,赋予物理环境安全性保障。
5. 结语
综上所述,持续推进的媒体融合背景下,广电行业中也进一步普及了私有云计算平台的应用。然而,由于网络安全形式日益严峻的缘故,广电也应当对平台的安全防护予以更高的重视,从安全区域边界、安全管理中心、安全计算环境、安全通信网络及安全物理环境五个层面入手,面向私有云计算平台构建安全防护体系,全面消除可能出现的威胁及隐患,为平台的正常运转提供保障,进而夯实广电健康稳定发展的基础。
参考文献:
[1]巩耀晓.广电私有云计算平台的安全防护体系建设[J].现代电视技术,2020,(6):117-119.
[2]高晓俊.广电私有云平台的建设思路[J].世界广播电视,2017,031(004):26-28.
[3]吴迪.电力私有云安全防护体系建设分析[J].通讯世界,2017,20(327):35-36.
[4]陆蕴超.广电私有云平台云监控的设计与应用[J].信息系统工程,2018,296(08):37-37.
[5]蔡宏伍,赵雅娇.广电融媒体云平台安全体系建设方案探析与实践[J].广播电视信息,2018,318(10):106-110.