云上信息系统安全体系研究

doi:10.3969/j.issn.1671-1122.2018.04.011

信息网络安全 ›› 2018, Vol. 18 ›› Issue (4): 79-86.doi: 10.3969/j.issn.1671-1122.2018.04.011

云上信息系统安全体系研究

陈妍¹(), 戈建勇², 赖静¹, 陆臻¹

1.公安部第三研究所公安部信息安全产品检测中心,上海 200031
2.阿里云计算有限公司,北京 100102

收稿日期:2018-01-15 出版日期:2018-04-15 发布日期:2020-05-11
作者简介:
作者简介：陈妍（1985—）,女,浙江,助理研究员,博士,主要研究方向为云计算和信息安全;戈建勇(1977—）,男,江西,本科,主要研究方向为云计算环境网络安全建设;赖静（1990—）,女,广西,研究实习员,硕士,主要研究方向为云计算和信息安全;陆臻（1976—）,男,浙江,研究员,硕士,主要研究方向为网络信息安全、网络安全等级保护。
基金资助:
国家重点研发计划[2016YFB0800900]

Security System of the Information System in the Cloud

Yan CHEN¹(), Jianyong GE², Jing LAI¹, Zhen LU¹

1. Information Security Products Testing Center of Ministry of Public Security, The Third Research Institute of Ministry of Public Security, Shanghai 200031, China
2. Alibaba Cloud Computing Ltd, Beijing 100102, China

Received:2018-01-15 Online:2018-04-15 Published:2020-05-11

摘要/Abstract

摘要：

云计算作为一种新的服务模式,近年来受到极大的关注,越来越多的客户选择将信息系统迁移到云端。随着云计算技术的不断深入,各种云上安全产品不断涌现,云服务商也提供越来越多的安全服务。然而与此同时,云服务客户在构建云上信息系统时仍面临许多困惑。文章主要着力于研究云上信息系统安全体系,在安全责任共担模型的基础上,提出云上信息系统安全体系设计方法以及在进行云上信息系统建设时的关键点,保障云上信息系统的安全的同时也促进云计算平台自身安全以及云计算产业的健康发展。

关键词: 云计算, 系统迁移, 信息安全

Abstract:

As a new service model, cloud computing has received great attention in recent years. More and more customers choose to migrate information systems to the cloud. With the developing of cloud computing technology, all kinds of cloud security products are constantly emerging, and cloud service providers are providing more and more security services. At the same time, however, cloud service customers still face a lot of confusion when building information systems on the cloud. This paper mainly focuses on the research of the guidelines on the security construction of the information system on the cloud. On the basis of the security responsibility sharing model, the design method of the security system of the information system on the cloud and the key points in the construction of the information system on the cloud are putting forward. While ensuring the security of the information system on the cloud, it also promotes the security of the cloud computing platform and the healthy development of the cloud computing industry.

Key words: cloud computing, system migration, information security

中图分类号:

TP309

陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.

Yan CHEN, Jianyong GE, Jing LAI, Zhen LU. Security System of the Information System in the Cloud[J]. Netinfo Security, 2018, 18(4): 79-86.

图/表 3

参考文献 17

[1]	Chinese Information Communication Research Institute.Application Report of Key Cloud Computing Industry[R].Beijing: Chinese Information Communication Research Institute, 2017.
	中国信息通信研究院.云计算关键行业应用报告(2017年)[R].北京:中国信息通信研究院,2017.
[2]	SUN Dapeng.Application and Implementation of Hadoop Cloud Computing Technology in Junk Message Filtering[J]. Netinfo Security, 2015(7): 13-19.
	孙大鹏. 云计算技术在垃圾短信过滤中的应用与实现[J]. 信息网络安全,2015(7):13-19.
[3]	The Ministry of Industry and Information Technology.The Three Year Action Plan for the Development of Cloud Computing[R].Beijing: The Ministry of Industry and Information Technology, 2017.
	工信部. 云计算发展三年行动计划[R].北京:工信部,2017.
[4]	TANG Chunming, ZHENG Xiaolong.A Privacy-Preserving Public Auditing Mechanism for the Date with Large Groups Users in the Cloud Computing[J]. Netinfo Security, 2015(2): 19-25.
	唐春明,郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全,2015(2):19-25.
[5]	WAYNE J,TIMOTHY G.Guidelines on Security and Privacy in Public Cloud Computing[J].Journal of E-Governance , 2011 , 34(3): 149-151.
[6]	PETER M,TIMOTHY G.Special Publication 800-145, The NIST Definition of Cloud Computing[J].National Institute of Standards & Technology , 2011 , 53(6) :50.
[7]	GB/T 27921-2011 Risk Management-Risk Assessment Techniques [S]B/T 27921-2011 Risk Management-Risk Assessment Techniques [S]. Beijing: Standards Press of China, 2011.
[8]	TIAN Yan, ZHANG Xingang, LIANG Jingjing, et al.Research on Typical Security Threat and Defensive Strategy in Cloud Computing Environment[J].Experimental Technology and Management, 2013, 30(4): 81-83.
	田燕,张新刚,梁晶晶,等. 云计算环境下典型安全威胁分析及防御策略研究[J].实验技术与管理,2013,30(4):81-83.
[9]	The Ministry of Public Security Information Security Level Protection Assessment Center. A Training Course for Information Security Rating Appraisers[M]. Beijing: Publishing House of Electronics Industry, 2015.
	公安部信息安全等级保护评估中心,信息安全等级测评师培训教程[M]信息安全等级测评师培训教程[M]. 北京:电子工业出版社,2015.
[10]	GB/T 22239-2008 Information Security Technology - Baseline for Classified Protection of Information System Security[S]B/T 22239-2008 Information Security Technology - Baseline for Classified Protection of Information System Security[S]. Beijing: Standards Press of China, 2008.
[11]	LIU Meng.Architecture of DDoS Attacks Defense in Cloud Environment and Its Key Technologies[D].Nanjing University, 2016.
	刘孟. 云环境下DDoS攻防体系及其关键技术研究[D]. 南京:南京大学,2016.
[12]	MEN Hong, YAO Shunli.Research on a Framework Based on Virtual Cloud Network for Monitoring Safe Production[J].Netinfo Security, 2017(3):14-20.
	门红,姚顺利. 安全监控虚拟云安全网络架构研究[J]. 信息网络安全,2017(3):14-20.
[13]	DUAN Xindong.Research on Cloud Platform Data Protection Technology Based on Ciphertext Operation[J]. Modern Electronics Technique, 2016, 39(11) : 90-94.
	段新东. 基于密文操作的云平台数据保护技术研究[J].现代电子技术,2016 , 39(11): 90-94.
[14]	LI Jianfeng, LIU Yuan, ZHANG Hao, et al.Research and Implementation of Routing Performance Optimization for IaaS Cloud Platform[J].Netinfo Security,2017(9): 10-15.
	李剑锋,刘渊,张浩,等. 面向IaaS云平台的路由转发优化研究与实现[J]. 信息网络安全,2017(9):10-15.
[15]	JI Haiping, XU Lei, WEI Xiaoling, et al.Research on Hierarchical Identity-based Encryption Management System in Cloud Computing[J].Netinfo Security, 2016(05):30-36.
	计海萍,徐磊,蔚晓玲,等. 云计算环境下基于身份的分层加密管理系统研究[J]. 信息网络安全,2016(5):30-36.
[16]	LIANG Shaozhu.Design and Implementation of the Cloud Platform User Centralized Management System Based on OpenStack[D]. Guangzhou:Sun Yat-Sen University. 2015.
	梁绍祝. 基于OpenStack的云平台用户统一管理系统的设计与实现[D]. 广州:中山大学,2015.
[17]	KONG Dan, MA Zhaofeng,JIANG Ming.Design and Realization of Security Audit System Based on Cloud Platform[J].Information security and communications privacy, 2013 (10): 66-70.

云上信息系统安全体系研究

Security System of the Information System in the Cloud

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[3]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[4]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[5]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[6]	周艺华, 吕竹青, 杨宇光, 侍伟敏. 基于区块链技术的数据存证管理系统[J]. 信息网络安全, 2019, 19(8): 8-14.
[7]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[8]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	黎琳, 张旭霞. zk-snark的双线性对的国密化方案[J]. 信息网络安全, 2019, 19(10): 10-15.
[13]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[14]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[15]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.