基于應用主導的私有云安全策略管理機制研究.pdf

1、私有云作為云計算的一種部署模式，已經被越來越多的企業(yè)和政府單位所接受。私有云在給這些機構帶來管理靈活、高效節(jié)能等優(yōu)勢的同時，也給系統(tǒng)的安全策略管理帶來了挑戰(zhàn)。私有云環(huán)境下，由于應用數量較多，安全策略管理復雜，因此需要結合私有云的資源管理特點，在遵循職責分離安全管理原則的基礎上，對其安全策略的管理角色及職責進一步細化和完善。
　　首先，通過分析私有云及其應用安全管理的特點，本文提出“基于應用主導的安全策略管理”的設計思想。將傳統(tǒng)的“

2、系統(tǒng)管理員、安全管理員和安全審計員”三員管理模式做進一步細化，將其中的安全管理員角色進一步細分為應用安全管理員角色和私有云平臺安全管理員角色。其中，應用安全管理員負責各應用系統(tǒng)的安全策略管理，私有云平臺安全管理員負責私有云基礎設施的安全策略管理。
　　其次，根據“基于應用主導的安全策略管理”的設計思想，本文提出私有云安全策略管理架構。該架構分為兩層:安全策略控制層和安全策略解釋層。在安全策略控制層，應用安全管理員根據機構總體安全目

3、標制定各應用系統(tǒng)的安全策略，而安全審計員則對安全策略進行合規(guī)性檢查，這層的操作由人工完成;在安全策略解釋層，安全策略被細化為系統(tǒng)組件能夠直接識別和執(zhí)行的安全規(guī)則，這層的操作由系統(tǒng)自動完成。
　　最后，根據私有云安全策略管理架構，本文設計和實現(xiàn)私有云安全策略管理原型系統(tǒng)，并通過原型系統(tǒng)對部署在私有云平臺上的應用系統(tǒng)進行安全策略管理。
　　本文的創(chuàng)新在于:
　　(1)結合傳統(tǒng)三員管理模式，提出“基于應用主導的安全策略管理”

4、的設計思想，將安全管理員角色進一步細分為應用安全管理員角色和云平臺安全管理員角色;
　　(2)提出私有云安全策略管理架構，該架構分為上層安全策略控制層和下層安全策略解釋層，其中安全策略控制層主要負責從機構的總體安全目標到各應用系統(tǒng)安全策略的制定，安全策略解釋層主要負責將應用系統(tǒng)的安全策略細化為不同網絡層次不同系統(tǒng)組件的安全規(guī)則;
　　(3)針對安全策略解釋層中存在的安全策略細化和安全策略沖突問題，尤其針對由于私有云的資源動態(tài)