取证分析SaaS云的安全体系及关键技术研究

    1 取证分析SaaS云安全体系

    针对取证分析SaaS云计算环境的安全保障目标，把网络和信息安全机制融入到取证分析SaaS云计算平台的建设过程中，取证分析SaaS云计算安全体系架构可以对应分为取证分析基础硬件安全层、取证分析基础环境安全层、取证分析云服务安全层、取证分析云应用安全层等四个层次，云安全取证是贯穿各个层次的安全技术。

    1）基础硬件安全层：主要提供有关基础应用和网络结构的安全性，包括固件安全、硬件容错、硬件冗余、介质备份等。

    2）基础环境安全层：主要为海量云存储系统、弹性云计算系统、高速网络系统等云计算基础环境提供安全防护，具体技术包括：操作系统安全、虚拟机隔离、数据加密、完整性保护；当用户需要对数据完整性进行验证时，委托完整性验证服务商或调用相应的云服务，向云存储服务商提出验证请求；数据自销毁—采用密钥自销毁和数据覆盖式自销毁两种方式，确保用户隐私数据的安全性。

    3）云服务安全层：为IaaS、Paas、SaaS 等云应用与服务接口提供安全性保障，具体包括云服务平台安全（IaaS、Paas、SaaS）、用户隔离、漏洞扫描监测、云入侵检测、云恶意行为检测、远程安全接入。

    4）云应用安全层：为云服务层以上的云应用提供安全保障，具体内容包括：Web安全——先进、可靠的Web可信度判断机制，能够有效抵御Web安全威胁渗入；应用安全审计——针对云计算用户的动态数据操作进行审计，支持多用户数据批量审计；

    源代码安全—针对应用程序的源代码进行安全漏洞分析，发现和修改应用程序源代码中的安全问题，确保应用程序源代码的安全性。

    5）云安全取证：跨越云计算各个层面提供内置的、统一的安全取证功能，确保整个云计算环境中重要的操作和行为的可追溯性，为云计算环境的调查取证提供有效的证据支持。

    2 虚拟化环境安全防护技术

    虚拟化的应用带来了新的攻击，比如同一台服务器不同虚拟机共享系统资源，必然会彼此之间发生一些关联，这给黑客攻击带来了新的攻击方式，如虚拟路由探测与攻击技术。除此之外，还有虚拟机的镜像备份与恢复技术，虚拟机的BIOS固件攻击等都给用户使用虚拟机产生新的安全威胁。

    虚拟化隔离与加固层是位于各数据中心各虚拟化管理层之间的一个隔离与加固的安全保障层，基于对虚拟化管理层的请求审计，以及虚拟机的虚拟网络接口发送的数据包过滤，实现虚拟机之间的有效隔离，包括计算隔离、数据隔离、存储隔离、网络隔离、访问隔离等。同时，它也是一个可以扩展的功能层，可以集成各类恶意代码过滤、虚拟机操作系统漏洞扫描等各类安全功能，实现对虚拟化软硬件的加固。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友