信息安全设备管理私有云建设分析

    在云计算中服务的外包意味着信任边界的外扩，身份和访问管理（IAM）包括认证和授权两部分。认证和授权是信息安全领域的重点，已经有了很成熟的研究。针对信息安全设备管理领域安全级别的高要求，可以通过PKI系统的证书服务来达到认证的目的。在权限管理方面，对于不同用户的权限管理只分配给用户与其工作职能相符的所需权限（最小特权）。用户的身份管理是整个系统安全的重中之重，因此要对用户实行包括认证、授权、自助服务、口令管理、合规、移除等环节在内的生命周期管理。

    3.信息安全设备管理私有云体系结构

    3.1 硬件的选取

    硬件在整个私有云架构处于最底层，云计算的核心设备大型服务器通常需要八颗以上的处理单元，这种高端服务器不仅性能高，而且在安全性和系统带宽上也有很好的优势，在高端服务器上我国技术相对比较落后，该领域受国外企业垄断。由于信息安全领域的特殊地位，在非测试环境下可以选择国外企业级服务器，在系统的实现上必须选择我国自主研发的高性能服务器，比如浪潮公司的AS8000等。

    3.2 开源软件平台的选取

    1）开源云软件种类

    现有的开源云软件按服务提供种类可分为IaaS模型、PaaS模型、SaaS模型，每一个模型都包含有不同组织提供的开源软件。IaaS提供基础设施服务的解决方案，PaaS可以提供良好的开发平台，SaaS主要提供给用户软件的运营和管理环境。从服务提供模式的角度来讲，针对信息安全设备管理现状，提供PaaS模型下的服务模式较为合理，这样既保证了体系内部管理软件部署的灵活性又减少了模型面对用户应用的复杂性，为信息安全管理提供了良好的平台支撑。

    2）PaaS开源软件的体系结构

    PaaS开源体系包括云控制器和工作节点两部分，具体体系结构如图4所示。云端接口是用户访问云计算平台的接口，平台组件管理模块对整个平台的组件进行管理。监控模块负责监控各个工作节点上资源的利用和使用情况，资源调度模块在实现负载均衡方面提供了参考。用户管理模块对用户身份进行认证和管理。应用执行引擎负责启动各个节点上的任务。在各个节点上，需要为保护应用进程实施了应用间的隔离，比如使用JVM虚拟机进行隔离。

图4 PaaS的体系结构

    图4 PaaS的体系结构

    3）Hadoop开源软件

    信息安全设备管理私有云建设有着并行计算、海量信息处理和海量数据存储管理方面的需求，从这几个方面考虑，无论是在测试上还是应用上选择Hadoop都是不错的选择，尤其是Hadoop对于C++语言的支持减少了编程的学习时间，也加快了部署速度。

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!