一種云災(zāi)備安全評測體系架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云災(zāi)備測評領(lǐng)域,特別涉及一種云災(zāi)備安全評測體系架構(gòu)。
【背景技術(shù)】
[0002]隨著社會信息化程度的提高和企事業(yè)單位對信息系統(tǒng)依賴性的增強,信息系統(tǒng)的容災(zāi)備份成為災(zāi)難發(fā)生時確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。
[0003]云災(zāi)備作為災(zāi)備領(lǐng)域的一個新興概念,它的出現(xiàn)為企業(yè)提供了一個行之有效的解決方案。云災(zāi)備是指將災(zāi)備看作一種服務(wù),由客戶付費使用災(zāi)備服務(wù)提供商提供的災(zāi)備服務(wù)的模式,它主要依賴云存儲、云備份遷移、云恢復(fù)等技術(shù)。
[0004]目前,我國云災(zāi)備產(chǎn)業(yè)剛剛起步,市場比較混亂,產(chǎn)業(yè)發(fā)展緩慢,其主要原因就是缺乏一種規(guī)范、嚴謹?shù)臏y評體系,無法為云災(zāi)備市場中各企業(yè)提供的服務(wù)做出一個比較,使消費者對各類云災(zāi)備服務(wù)有清楚的認識。另外,用戶對云災(zāi)備的安全性懷有擔憂,不打消用戶的這種安全顧慮,云災(zāi)備很難真正深入人心。
[0005]在云災(zāi)備系統(tǒng)的安全測評體系中,除了需要包含傳統(tǒng)災(zāi)備的相關(guān)測評技術(shù)指標,同樣也要包含針對云計算的災(zāi)備測評內(nèi)容,并要求測評層次傳統(tǒng)化,而測評內(nèi)容則需要傳統(tǒng)災(zāi)備技術(shù)與云計算災(zāi)備測評內(nèi)容相結(jié)合,形成一個覆蓋較為全面,內(nèi)容貼近云計算特點的災(zāi)備安全測評體系。
[0006]針對云計算環(huán)境下災(zāi)備系統(tǒng)暴露出的問題,亟需建立云災(zāi)備安全測評體系架構(gòu),不僅對云災(zāi)備安全測評方法的制定有一定的指導作用,而且對完善災(zāi)備測評體系具有重要的意義。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種云災(zāi)備安全評測體系架構(gòu),不僅填補了目前云災(zāi)備安全測評內(nèi)容和指標的空白,而且為制定云災(zāi)備安全評測方法的提供了方法指導。
[0008]一種云災(zāi)備安全評測體系架構(gòu)包括:
[0009]云災(zāi)備系統(tǒng)可靠性評測、云存儲安全評測、云備份遷移安全評測、云恢復(fù)安全評測,這四部分的關(guān)系圖如圖1所示。
[0010]云災(zāi)備系統(tǒng)可靠性評測是整個災(zāi)備系統(tǒng)體系的根本,系統(tǒng)的可靠性越高,說明該系統(tǒng)容錯能力越強。云存儲安全是基礎(chǔ),云備份遷移安全是核心,云恢復(fù)安全是保證,三者相互融合,缺一不可。這四部分形成了云災(zāi)備系統(tǒng)評測的有機整體,保證了評測體系的完整和規(guī)范。
[0011]云災(zāi)備系統(tǒng)可靠性評測體系如圖2所示,具體介紹如下:
[0012]云災(zāi)備系統(tǒng)可靠性評測指標包括數(shù)據(jù)管理平臺安全性和數(shù)據(jù)系統(tǒng)容錯機制安全性。
[0013]數(shù)據(jù)管理平臺安全評測是指大規(guī)模數(shù)據(jù)管理平臺針對非法入侵的安全防護能力評測,一旦被非法入侵,根據(jù)應(yīng)急響應(yīng)的即時性和有效性等方面來進行評測。
[0014]數(shù)據(jù)系統(tǒng)容錯機制安全評測主要是對磁盤容錯機制和網(wǎng)絡(luò)容錯機制的漏洞進行評測,針對惡意構(gòu)造錯誤的容忍度進行評測。
[0015]云存儲安全測評體系如圖3所示,具體介紹如下:
[0016]云存儲安全評測指標包括存儲數(shù)據(jù)內(nèi)容安全性、存儲數(shù)據(jù)的隔離機制安全性和殘留數(shù)據(jù)安全性。
[0017]存儲數(shù)據(jù)內(nèi)容安全性包括存儲數(shù)據(jù)完整性和存儲數(shù)據(jù)安全性。
[0018]存儲數(shù)據(jù)完整性是指檢查從云存儲服務(wù)提供端讀回的數(shù)據(jù)和之前寫入的數(shù)據(jù)是否一致,即數(shù)據(jù)是否被篡改,可通過校驗碼檢查存儲數(shù)據(jù)內(nèi)容是否完整。
[0019]存儲數(shù)據(jù)安全性是指檢查存儲數(shù)據(jù)本身內(nèi)容的安全性,如存儲數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
[0020]存儲數(shù)據(jù)的隔離機制安全性包括三部分,數(shù)據(jù)隔離方法、物理隔離機制和虛擬隔離機制。
[0021]數(shù)據(jù)隔離方法的評測是指檢查存儲的數(shù)據(jù)是否同時采用物理隔離方法以及虛擬隔離方法。
[0022]物理隔離機制的評測是指檢查數(shù)據(jù)存儲所采用的物理隔離機制,如數(shù)據(jù)存儲中心物理訪問控制,物理存儲服務(wù)器的安全防護(傳統(tǒng)服務(wù)器安全防護范疇)。
[0023]虛擬隔離機制評測是指檢查數(shù)據(jù)存儲所采用的虛擬隔離機制,如是否允許存儲數(shù)據(jù)的虛擬機之間進行通信,若允許,是否采用虛擬機間通信的身份驗證機制并且通信內(nèi)容是否加密,另外,虛擬機上的安全防護措施是否到位。
[0024]殘留數(shù)據(jù)安全性評測首先檢查是否存在數(shù)據(jù)殘留,如果有就檢查殘留數(shù)據(jù)的安全性,檢查是否會透露敏感信息等;還必須對殘留數(shù)據(jù)銷毀后是否可恢復(fù)進行測評。
[0025]云備份遷移安全測評體系如圖4所示,具體介紹如下:
[0026]云備份遷移安全包括備份數(shù)據(jù)內(nèi)容安全性、備份數(shù)據(jù)密鑰管理安全性、遷移殘留數(shù)據(jù)安全性和數(shù)據(jù)虛擬遷移安全性。
[0027]備份數(shù)據(jù)內(nèi)容安全性包括備份數(shù)據(jù)完整性和備份數(shù)據(jù)安全性。
[0028]備份數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整,可通過校驗碼檢查備份數(shù)據(jù)內(nèi)容是否完整。
[0029]備份數(shù)據(jù)安全性是指檢查備份數(shù)據(jù)本身內(nèi)容的安全性,如數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
[0030]備份數(shù)據(jù)密鑰管理安全性是指針對備份數(shù)據(jù)密鑰的真實性和有效性進行評測,通過密鑰管理確保密鑰的安全性,進而來保證數(shù)據(jù)保密系統(tǒng)的安全性。
[0031]遷移殘留數(shù)據(jù)安全性包括檢查備份數(shù)據(jù)中是否存在冗余數(shù)據(jù),針對冗余數(shù)據(jù)的內(nèi)容安全性評測。防止由于有效數(shù)據(jù)分塊加密機制的限制,未刪除的冗余數(shù)據(jù)在備份遷移過程中存在丟失或被截獲的,一旦其中殘存一些有用信息,這些信息有可能被惡意利用。
[0032]數(shù)據(jù)虛擬遷移安全性包括虛擬遷出安全性、虛擬遷入安全性、虛擬網(wǎng)絡(luò)連接安全性和虛擬文件資源服務(wù)器安全性。
[0033]虛擬遷出安全性:遷出端權(quán)限評測,檢查權(quán)限是否過高;或者檢查遷出端針對權(quán)限的管理和認證是否嚴格。
[0034]虛擬遷入安全性:遷入端防止偽造的能力評測;遷入端權(quán)限評測,或者檢查遷入端針對權(quán)限的管理和認證是否嚴格。
[0035]虛擬網(wǎng)絡(luò)連接安全性:虛擬網(wǎng)絡(luò)反監(jiān)聽能力評測;虛擬網(wǎng)絡(luò)通信協(xié)議安全性評測,如傳輸加密,還有針對三層以下網(wǎng)絡(luò)攻擊的防御能力。
[0036]虛擬文件資源服務(wù)器安全性:同傳統(tǒng)文件資源服務(wù)器防護測評、分布式網(wǎng)絡(luò)文件存儲安全性評測。
[0037]云恢復(fù)安全測評體系如圖5所示,具體介紹如下:
[0038]云恢復(fù)安全評測指標包括恢復(fù)數(shù)據(jù)內(nèi)容安全性和數(shù)據(jù)恢復(fù)機制安全性。
[0039]恢復(fù)數(shù)據(jù)內(nèi)容安全性包括恢復(fù)數(shù)據(jù)完整性和恢復(fù)數(shù)據(jù)安全性。
[0040]恢復(fù)數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整,可通過校驗碼檢查備份數(shù)據(jù)內(nèi)容是否完整。
[0041]恢復(fù)數(shù)據(jù)安全性是指檢查存儲數(shù)據(jù)本身內(nèi)容的安全性,如存儲數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
[0042]數(shù)據(jù)恢復(fù)機制安全性包括數(shù)據(jù)恢復(fù)機制安全性和數(shù)據(jù)恢復(fù)后完整性檢驗機制安全性。
[0043]數(shù)據(jù)恢復(fù)機制安全性針對系統(tǒng)級和應(yīng)用服務(wù)級數(shù)據(jù)恢復(fù)還原點的安全評測。
[0044]數(shù)據(jù)恢復(fù)后完整性檢驗機制安全性針對系統(tǒng)級和應(yīng)用服務(wù)級數(shù)據(jù)恢復(fù)還原點的安全評測。
【附圖說明】
[0045]圖1為本發(fā)明的云災(zāi)備安全評測體系架構(gòu)關(guān)系圖;
[0046]圖2為本發(fā)明的云災(zāi)備系統(tǒng)可靠性評測體系;
[0047]圖3為本發(fā)明的云存儲安全測評體系;
[0048]圖4為本發(fā)明的云備份遷移安全測評體系;
[0049]圖5為本發(fā)明的云恢復(fù)安全測評體系。
【具體實施方式】
[0050]本發(fā)明提供了一種云災(zāi)備安全評測體系架構(gòu),不僅填補了目前云災(zāi)備安全測評內(nèi)容和指標的空白,而且為制定云災(zāi)備安全評測方法的提供了方法指導。
[0051]一種云災(zāi)備安全評測體系架構(gòu)包括:
[0052]云災(zāi)備系統(tǒng)可靠性評測、云存儲安全評測、云備份遷移安全評測、云恢復(fù)安全評測,這四部分的關(guān)系圖如圖1所示。
[0053]云災(zāi)備系統(tǒng)可靠性評測是整個災(zāi)備系統(tǒng)體系的根本,系統(tǒng)的可靠性越高,說明該系統(tǒng)容錯能力越強。云存儲安全是基礎(chǔ),云備份遷移安全是核心,云恢復(fù)安全是保證,三者相互融合,缺一不可。這四部分形成了云災(zāi)備系統(tǒng)評測的有機整體,保證了評測體系的完整和規(guī)范。
[0054]云災(zāi)備系統(tǒng)可靠