基于云计算技术的云安全管理平台设计研究

2021-03-07 10:34狄文远
网络安全技术与应用 2021年10期
关键词:计算技术架构资源

◆狄文远

基于云计算技术的云安全管理平台设计研究

◆狄文远

(中国移动通信集团陕西有限公司 陕西 710077)

本文阐述了云安全管理平台的整体架构、平台技术架构等设计,并详细分析了构建平台时应用到的统管、服务、大数据等核心技术,以此实现云安全管理平台资源化、服务化、安全化,同时简要说明了平台建设与运行时的核心优势。

云计算技术;云安全管理平台;大数据

云管理平台汇集了云安全能力,该平台的建设能够实现统一管理、按需分配、弹性扩容等目的,是一个极具安全性能的资源集中地。通过云平台的使用,可以帮助用户应对各项云安全问题,并为其制定一站式立体化云安全问题解决方案。

1 云安全管理平台架构设计

(1)整体架构设计

在构建云安全管理平台时,需将系统架构设计成智能性、发放性、统一性,促使该平台系统架构可以满足现阶段有关于云安全管理方面的需求。首先,在云计算技术的支持下,构建具有开放性的SOA架构,并在架构出提供相应的接口,促使该系统能够与其他系统相互融合,协同作业。其次,应用分层设计,在资源访问层安装各设备访问接口,并借助多种资源进行集中管控。再次,在系统中,具备模块化管理功能的层级为平台支撑层,该层中不仅包括高性能管理以及分析引擎,还能够实现数据的大容量存储,实时管理虚拟化资源。最后,业务管理层将系统中的各项管理功能进行整合,促使业务全方位、多视角安全管理。

(2)平台技术架构

通过对管理平台的整体架构进行分析,从下向上进行分层,分别为硬件层、云安全资源层、云安全服务层以及云安全管理层,彼此之间协同作业,也可以相互隔离,进而可以提升平台的稳定性、扩展性。

首先,硬件层,由X86架构服务器组建的分布式集群,为资源层提供安全服务的运行环境以及在运行过程中所需的CPU、内存等硬件资源。

其次,云安全资源层,通过使用云计算技术打造出的超融合系统,其运行原理是虚拟、抽象由硬件提供的CPU、内存等各类资源,为服务层供给更加虚拟化的运行资源。改造安全产品的能力,促使其能够适应云计算虚拟化的大环境,在此基础上,构建统一管理、安全能力完善的云安全资源池。

再次,云安全服务层,在开展已建设完毕的云安全资源池时,技术人员需保证云安全能力朝着资源化、安全化的方向发展,并加强平台云监测等多方面的能力,促使系统成为具备业务属性的安全服务体系,以此实现管理平台的多样化。

最后,云安全管理层,通过汇集下三层的安全能力及安全资源,并在共同作用下,形成了一个统一的云安全管理平台。该平台可以为用户提供十余种安全能力服务,并全盘接管云上的安全资源,从超级管理员、租户管理员两个角色的视角看,前者统一管理全局,实施监管平台的运行状态,后者则需自行管理云安全资源,在申请批准后,能够对自身业务安全进行动态掌握[1]。

(3)平台功能架构

云安全管理平台的功能架构可以划分为四点,即一个平台、两种视角、三方接口、四大模块。

一个平台,为云用户提供统一的云安全管理平台,分析并呈现云平台内部的安全态势。

两种视角,上述所说的超级管理员视角以及租户管理员视角,实现对全局的统一监管,进一步掌握云平台的运行状态以及自身业务的安全动态。

三方能力,平台能够将底层资源池中的组件进行统一,实现其标准化;促使云安全能力资源化、服务化、目录化;通过安全服务方式助力云平台业务快速安全合规。

四大模块,包括云安全产品能力模块、云安全专家服务模块、多样化云安全需求模块、立体化综合云安全模块。

2 平台关键技术

(1)云安全能力统管

云平台为用户提供了更为便捷的安全管理入口,管理人员可以借助平台,对产品所具备的能力进行统一管理、智能编排,并对平台的运行状态实时监管,在安全分析下,保证云平台良好运行。同时,该平台能够呈现出可视化的大屏,向云上用户展示云平台和云上业务系统的安全状态以及运行态势,为用户了解、把控平台提供便利。而云管理平台的管理人员则需具备属于自己操作的业务界面以及功能目录,以确保管理员能够实时掌握云平台内部存在的安全攻击风险。相较于平台管理员来说,租户管理员需借助自身的业务界面进行自我管理,在此基础上,创建适合于自己的云安全能力资源,明确业务所需,并依此有效掌握业务整体的安全动态。

(2)安全能力服务化

云安全管理平台在建设与运行过程中,借助云计算技术,抽象较为传统的安全产品能力,同时将硬件设备的能力实施软硬件解耦,并由专业的技术人员对软件中的各项核心能力进行打包,在云计算技术的依托下,将各项能力进行汇集并整合到具备统一性能的弹性安全资源池中,便于云上用户从平台中获取想要了解或所需的安全资源以及安全能力。云平台解耦并改造其内部的安全能力,使其具备云监测、云防御以及云审计三方面的性能,并在此基础上,完善云安全能力服务,云平台为云上用户提供极具可视化的拓扑交互图,促使用户可以在明确实际安全需求后,自主选择安全产品,在云计算技术的加持下,提高配置、使用安全服务的效率。

云平台内部中涵盖了多种类型及功能的安全子产品,这些子产品都能够借助授权方式实现产品激活,实际运行与激活中,会在通用许可下进行,但其自身不会对子产品的多方面安全能力进行限制,且在激活不同类别的子产品时,对于许可授权的消耗量也不相同,如果在运行一段期间后,回收已被激活的安全子产品,其所占用的安全许可也会被自动回收,实现许可本身的循环利用,以此最大程度地发挥安全服务随开随用的安全功能[2]。

(3)大数据智能分析

云安全管理平台在建设、运行与维护的过程中,不仅需要应用云计算技术,提高云安全平台整体运作的稳定性,还需利用大数据安全分析手段,对平台内部各项数据信息如资产流量、日志等进行深入挖掘,在AI算法以及各类模型的技术支持下,对云安全平台展开多维关联分析,同时将分析得出的资源以及数据信息进一步整合、分析、关联与判断,并在完成上述步骤的过程中,找出平台系统中隐藏的安全威胁以及极具隐蔽性的安全攻击。同时,在得出数据后,将有价值的数据信息以及存在的威胁直观地反映给云上用户。此外,对接下来有可能发生的安全事件进行预测,加强平台内部各类安全防护能力,在多种防护能力联动的作用下,实施一键封堵处理,尽可能将平台中存在的安全风险态势呈现给云上用户,以保证安全风险的可视化。

(4)平台的动态调度

云安全平台中的数据处理中心可以借助云计算技术将平台系统内部的服务器、存储设备等安全资源进行整合并分割,在计算时,分布所需计算内容以及任务到由计算机组成的资源池上,促使平台中的各个系统可以结合自身系统中所需要的安全资源获取计算力、存储空间等,确保资源能够根据所需资源进行合理性的分配以及自动增长。在安全管理平台分配资源时,可以科学利用平台的动态调度策略,以保证任务分配的合理性,确保平台负载能够一直维持均衡。在实际操作中,将平台系统内部其中一个资源池作为主服务器,在进行数据处理时,如果主服务器检测到存在需要处理的安全事件时,能够自动调度其余闲置的资源池完成安全事件的预处理,同时还能开展事件归并、去除冗余事件等任务。该项任务结束后,将处理完毕的事件分成多个小任务,再分别调度相应数量的资源池运用关联算法对事件进行关联分析,确保每个资源池的负载均衡。上述任务全部完成后,将运行的结果存入到云安全管理平台的数据库中,并为空闲的资源池制定风险评估任务,通过云计算技术得出自查或管理域的风险值。

3 云安全管理平台核心优势

(1)方案灵活

云计算服务模式可以被分化成多种如私有云、公有云、混合云等服务模式,处于上述服务模式中的云用户,其在安全建设方面的需求应满足不同行业、领域,如政务云、教育云、技能云等不同业务的复杂性需求,同时可以在不同行业的各个云场景中制定科学且针对的安全解决方案,助力云用户通过最为合理且有效的方式完成云安全的建设工作[3]。

(2)快速合规

云安全平台为用户设立多种保护措施,例如二级等级保护、三级合规推荐套餐等,后者主要包括在等级保护中开展合规建设时所需要的安全服务以及安全能力,以此保证云上用户不同需求的等保合规安全要求得以满足,同时在套餐的助力下,使用户能够更加高效地完成安全合规建设,促进云平台内部的云服务稳定发展。

(3)立体防护

在云安全平台的运行与建设中,会应用到多种安全防护手段,这类手段在实施时,需依托于云虚拟化设备,且由三个体系共同组成即业务安全监测、防御、审计体系,在体系的支持下,为云用户打造业务应用安全、虚拟主机安全、数据安全等各层面、各维度的安全防护手段,多种手段协同作业且彼此解耦,平台安全能力可以根据云上业务的特点以及其属性进行合理化调整。比如云业务中包含Web业务的应用,针对这一业务时,只需加设法防火墙、Web应用防火墙等安全模块便可解决有关于Web应用业务的安全需求。

4 结论

云安全管理平台具有多方位一体化的安全功能,不仅能够保障网络中的各项安全如主机安全、应用安全等,还可以对云安全进行监测、防御与审计,进而构建出安全服务式的云安全资源地。在云计算技术、大数据技术的支持下,为用户设定一站式立体化云安全解决方案。

[1]周忠.云计算技术在计算机网络中的应用研究[J].河南科技,2021,40(02):42-44.

[2]林新平.云计算技术及其应用分析[J].集成电路应用,2020,37(09):98-99.

[3]邱有春.企业信息化背景下云计算技术安全管理及对策研究——评《云计算开发与安全》[J].中国安全生产科学技术,2020,16(03):189.

猜你喜欢
计算技术架构资源
基于FPGA的RNN硬件加速架构
基础教育资源展示
功能架构在电子电气架构开发中的应用和实践
一样的资源,不一样的收获
基于云计算技术的FLAC3D软件计算平台的研发
基于云服务的图书馆IT架构
资源回收
WebGIS架构下的地理信息系统构建研究
云计算技术在现代化办公系统中的应用
资源再生 欢迎订阅