范文期刊如找不到所需论文资料、期刊 请您在此搜索查找
摘要:政务云在管理、建设和运维过程中有其自身的安全要求, 需要在国家标准的基础上提出有针对性的安全要求。本文在满足等级保护的前提下, 针对政务云的概况, 提出电子政务云安全功能区域划分、安全参考模型、政务云安全技术要求和管理要求等解决方案。对政务云规划设计、设备选型、建设实施、运行维护和管理给出了指导意见和参考。
关键词:云计算; 资源池; VPC; IaaS; PaaS; SaaS;
一、概述
政务云是用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据, 并满足跨部门业务协同、数据共享与交换等需要, 提供Iaa S、Paa S和Saa S服务的云计算服务[1]。政务云服务的对象是各级政务部门, 通过政务外网连接到各单位, 使用云计算环境上的计算、网络和存储资源, 承载各类信息系统, 开展电子政务活动。
二、政务云功能区域划分
1、政务外网城域网。
政务外网城域网连接同级个政务部门, 与服务客户可通过城域网各自的MPLS VPN分别访问政务云内部相关部门内部的信息系统和公共区信息系统。各政务部门通常以专线接入当地政务外网城域网, 并通过城域网不同的VPN实现政务云及互联网的访问。
2、安全接入平台。
安全接入平台是政务用户通过互联网或移动专线网络访问政务云的部门业务和公共区业务的唯一接入通道, 为各类智能移动终端和远程办公用户提供可信的安全接入和实时的业务访问。
3、安全防护。
本防护区是互联网用户访问政务云上的门户网站、部署在互联网上的应用系统和政务人员统一访问的互联网的安全防护区域, 其安全防护要求按网络安全等级保护第三级的国家标准要求进行保护。
4、政务云。
政务云安全区域一般分为互联网业务区、公共业务区、部门业务区、存储资源池和云资源管理区。
三、政务云服务模式
Iaa S服务模式, 云服务方向客户提供计算资源、存储、网络等资源, 提供访问云基础设施的服务接口。客户可在这些资源上部署或运行操作系统、中间件和应用软件等[3]。客户通常不能管理或控制云基础设施, 但能控制自己部署的操作系统、存储、应用和数据, 也能部分控制使用的网络组件, 如虚拟防火墙。
Paa S服务模式, 云服务方向客户提供的是运行在云基础设施之上的软件开发和运行平台, 如:标准的开发语言与工具、数据访问、中间件、数据库及通用接口等。云服务客户可利用该平台开发和部署自己的软件。云服务客户通常不能管理或控制支撑平台运行所需的底层资源, 如网络、服务器、操作系统、数据库和存储等, 但可对应用的运行环境进行配置, 控制自己部署的应用。
Saa S服务模式, 云服务方向客户提供的是运行在云基础设施之上的应用软件。云服务客户不需要购买、开发软件, 即可利用不同设备上的客户端 (如WEB浏览器) 或程序接口进行网络访问并使用云服务方提供的应用软件, 如电子邮件系统、系统办公系统等。Saa S位于Iaa S和Paa S之上, 它能够提供独立的运行环境, 用以交付完整的用户体验, 包括内容、展现、应用和管理能力。Saa S层增加的安全主要是应用开发安全和应用安全。
四、政务云安全技术要求
政务云安全防护整体应该满足以下要求:1、各类政务业务应部署在物理设施独立的政务云上, 不得部署在公有云上;2、政务云计算基础设施阴干网络安全等级保护国家标准中的第三级等级保护要求建设和保护;3、政务云上承载互联网门户网站及部署在互联网上的信息系统计算和网络资源, 从云计算核心交换机以下, 在物理上与其他VPC分开部署, 根据系统预设的调度策略进行资源调度和迁移。4、所有对各类资源的操作必须通过云资源管理区, 并对管理员操作进行审计。
五、政务云安全技术问题和挑战
当前, 电子政务已经成为了政府信息化建设的重要项目, 电子政务的建设不仅需要满足当前的政务需求, 同时还要应对未来可能存在的扩展需要。而对于政务云的建设来讲, 安全更是其不可忽视的重要一环。在如今, 云计算、虚拟化、大数据等新兴技术已经融入政务云的建设中。传统的安全机制被打破、基于云安全的合规要求缺失、虚拟化中的通信流量不可见、虚拟化本身以及数据共享带来新的安全风险成为了政务云当前面临的五大安全挑战。这也要求政务云要具有防御全新安全威胁的能力。
六、结论
政务云服务对当今运营商和企业来说, 既是绝佳的商机, 也是巨大的挑战。大量事实表明, 大数据未能妥善处理会对用户的隐私造成极大地侵害。人们面临的威胁并不仅限于个人隐私泄露, 还在于基于大数据对人们状态行为的预测。只有政务云技术和政务云安全“两条腿”走路时, 政务云才可以真正成为这个时代的驱动力量。
参考文献
[1]张云勇, 陈清金, 潘松柏, 魏进武.云计算安全关键技术分析.2010
[2]邓倩妮.云计算机器关键技术, 2009
[3]胡炜, 钟卫连.浅谈与计算的网络安全问题
