一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云災(zāi)備測(cè)評(píng)領(lǐng)域�����,特別涉及一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)。
【背景技術(shù)】
[0002]隨著社會(huì)信息化程度的提高和企事業(yè)單位對(duì)信息系統(tǒng)依賴性的增強(qiáng)���,信息系統(tǒng)的容災(zāi)備份成為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段�����。
[0003]云災(zāi)備作為災(zāi)備領(lǐng)域的一個(gè)新興概念�,它的出現(xiàn)為企業(yè)提供了一個(gè)行之有效的解決方案����。云災(zāi)備是指將災(zāi)備看作一種服務(wù),由客戶付費(fèi)使用災(zāi)備服務(wù)提供商提供的災(zāi)備服務(wù)的模式����,它主要依賴云存儲(chǔ)、云備份遷移�����、云恢復(fù)等技術(shù)�����。
[0004]目前,我國(guó)云災(zāi)備產(chǎn)業(yè)剛剛起步����,市場(chǎng)比較混亂,產(chǎn)業(yè)發(fā)展緩慢�,其主要原因就是缺乏一種規(guī)范、嚴(yán)謹(jǐn)?shù)臏y(cè)評(píng)體系����,無法為云災(zāi)備市場(chǎng)中各企業(yè)提供的服務(wù)做出一個(gè)比較,使消費(fèi)者對(duì)各類云災(zāi)備服務(wù)有清楚的認(rèn)識(shí)�����。另外����,用戶對(duì)云災(zāi)備的安全性懷有擔(dān)憂�����,不打消用戶的這種安全顧慮���,云災(zāi)備很難真正深入人心���。
[0005]在云災(zāi)備系統(tǒng)的安全測(cè)評(píng)體系中�,除了需要包含傳統(tǒng)災(zāi)備的相關(guān)測(cè)評(píng)技術(shù)指標(biāo)����,同樣也要包含針對(duì)云計(jì)算的災(zāi)備測(cè)評(píng)內(nèi)容,并要求測(cè)評(píng)層次傳統(tǒng)化,而測(cè)評(píng)內(nèi)容則需要傳統(tǒng)災(zāi)備技術(shù)與云計(jì)算災(zāi)備測(cè)評(píng)內(nèi)容相結(jié)合,形成一個(gè)覆蓋較為全面��,內(nèi)容貼近云計(jì)算特點(diǎn)的災(zāi)備安全測(cè)評(píng)體系�����。
[0006]針對(duì)云計(jì)算環(huán)境下災(zāi)備系統(tǒng)暴露出的問題���,亟需建立云災(zāi)備安全測(cè)評(píng)體系架構(gòu)����,不僅對(duì)云災(zāi)備安全測(cè)評(píng)方法的制定有一定的指導(dǎo)作用����,而且對(duì)完善災(zāi)備測(cè)評(píng)體系具有重要的意義。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)�����,不僅填補(bǔ)了目前云災(zāi)備安全測(cè)評(píng)內(nèi)容和指標(biāo)的空白,而且為制定云災(zāi)備安全評(píng)測(cè)方法的提供了方法指導(dǎo)�����。
[0008]一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)包括:
[0009]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)�����、云存儲(chǔ)安全評(píng)測(cè)���、云備份遷移安全評(píng)測(cè)�����、云恢復(fù)安全評(píng)測(cè)����,這四部分的關(guān)系圖如圖1所示����。
[0010]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)是整個(gè)災(zāi)備系統(tǒng)體系的根本��,系統(tǒng)的可靠性越高��,說明該系統(tǒng)容錯(cuò)能力越強(qiáng)。云存儲(chǔ)安全是基礎(chǔ)�����,云備份遷移安全是核心���,云恢復(fù)安全是保證��,三者相互融合�����,缺一不可�。這四部分形成了云災(zāi)備系統(tǒng)評(píng)測(cè)的有機(jī)整體�����,保證了評(píng)測(cè)體系的完整和規(guī)范���。
[0011]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)體系如圖2所示��,具體介紹如下:
[0012]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)指標(biāo)包括數(shù)據(jù)管理平臺(tái)安全性和數(shù)據(jù)系統(tǒng)容錯(cuò)機(jī)制安全性�����。
[0013]數(shù)據(jù)管理平臺(tái)安全評(píng)測(cè)是指大規(guī)模數(shù)據(jù)管理平臺(tái)針對(duì)非法入侵的安全防護(hù)能力評(píng)測(cè)�,一旦被非法入侵,根據(jù)應(yīng)急響應(yīng)的即時(shí)性和有效性等方面來進(jìn)行評(píng)測(cè)���。
[0014]數(shù)據(jù)系統(tǒng)容錯(cuò)機(jī)制安全評(píng)測(cè)主要是對(duì)磁盤容錯(cuò)機(jī)制和網(wǎng)絡(luò)容錯(cuò)機(jī)制的漏洞進(jìn)行評(píng)測(cè)��,針對(duì)惡意構(gòu)造錯(cuò)誤的容忍度進(jìn)行評(píng)測(cè)����。
[0015]云存儲(chǔ)安全測(cè)評(píng)體系如圖3所示����,具體介紹如下:
[0016]云存儲(chǔ)安全評(píng)測(cè)指標(biāo)包括存儲(chǔ)數(shù)據(jù)內(nèi)容安全性、存儲(chǔ)數(shù)據(jù)的隔離機(jī)制安全性和殘留數(shù)據(jù)安全性��。
[0017]存儲(chǔ)數(shù)據(jù)內(nèi)容安全性包括存儲(chǔ)數(shù)據(jù)完整性和存儲(chǔ)數(shù)據(jù)安全性����。
[0018]存儲(chǔ)數(shù)據(jù)完整性是指檢查從云存儲(chǔ)服務(wù)提供端讀回的數(shù)據(jù)和之前寫入的數(shù)據(jù)是否一致,即數(shù)據(jù)是否被篡改�����,可通過校驗(yàn)碼檢查存儲(chǔ)數(shù)據(jù)內(nèi)容是否完整���。
[0019]存儲(chǔ)數(shù)據(jù)安全性是指檢查存儲(chǔ)數(shù)據(jù)本身內(nèi)容的安全性�,如存儲(chǔ)數(shù)據(jù)是否包含惡意代碼等內(nèi)容進(jìn)行安全評(píng)測(cè)���;對(duì)存儲(chǔ)的數(shù)據(jù)是否加密進(jìn)行評(píng)測(cè)�,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進(jìn)行存儲(chǔ)���;對(duì)數(shù)據(jù)存儲(chǔ)加密過程中使用的加解密算法魯棒性進(jìn)行安全評(píng)測(cè)�。
[0020]存儲(chǔ)數(shù)據(jù)的隔離機(jī)制安全性包括三部分�,數(shù)據(jù)隔離方法、物理隔離機(jī)制和虛擬隔離機(jī)制����。
[0021]數(shù)據(jù)隔離方法的評(píng)測(cè)是指檢查存儲(chǔ)的數(shù)據(jù)是否同時(shí)采用物理隔離方法以及虛擬隔離方法。
[0022]物理隔離機(jī)制的評(píng)測(cè)是指檢查數(shù)據(jù)存儲(chǔ)所采用的物理隔離機(jī)制��,如數(shù)據(jù)存儲(chǔ)中心物理訪問控制���,物理存儲(chǔ)服務(wù)器的安全防護(hù)(傳統(tǒng)服務(wù)器安全防護(hù)范疇)���。
[0023]虛擬隔離機(jī)制評(píng)測(cè)是指檢查數(shù)據(jù)存儲(chǔ)所采用的虛擬隔離機(jī)制,如是否允許存儲(chǔ)數(shù)據(jù)的虛擬機(jī)之間進(jìn)行通信��,若允許,是否采用虛擬機(jī)間通信的身份驗(yàn)證機(jī)制并且通信內(nèi)容是否加密���,另外�����,虛擬機(jī)上的安全防護(hù)措施是否到位��。
[0024]殘留數(shù)據(jù)安全性評(píng)測(cè)首先檢查是否存在數(shù)據(jù)殘留�,如果有就檢查殘留數(shù)據(jù)的安全性�,檢查是否會(huì)透露敏感信息等;還必須對(duì)殘留數(shù)據(jù)銷毀后是否可恢復(fù)進(jìn)行測(cè)評(píng)�。
[0025]云備份遷移安全測(cè)評(píng)體系如圖4所示,具體介紹如下:
[0026]云備份遷移安全包括備份數(shù)據(jù)內(nèi)容安全性���、備份數(shù)據(jù)密鑰管理安全性�、遷移殘留數(shù)據(jù)安全性和數(shù)據(jù)虛擬遷移安全性����。
[0027]備份數(shù)據(jù)內(nèi)容安全性包括備份數(shù)據(jù)完整性和備份數(shù)據(jù)安全性。
[0028]備份數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)�����、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整,可通過校驗(yàn)碼檢查備份數(shù)據(jù)內(nèi)容是否完整�。
[0029]備份數(shù)據(jù)安全性是指檢查備份數(shù)據(jù)本身內(nèi)容的安全性�����,如數(shù)據(jù)是否包含惡意代碼等內(nèi)容進(jìn)行安全評(píng)測(cè)��;對(duì)存儲(chǔ)的數(shù)據(jù)是否加密進(jìn)行評(píng)測(cè)�,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進(jìn)行存儲(chǔ);對(duì)數(shù)據(jù)存儲(chǔ)加密過程中使用的加解密算法魯棒性進(jìn)行安全評(píng)測(cè)����。
[0030]備份數(shù)據(jù)密鑰管理安全性是指針對(duì)備份數(shù)據(jù)密鑰的真實(shí)性和有效性進(jìn)行評(píng)測(cè),通過密鑰管理確保密鑰的安全性��,進(jìn)而來保證數(shù)據(jù)保密系統(tǒng)的安全性�。
[0031]遷移殘留數(shù)據(jù)安全性包括檢查備份數(shù)據(jù)中是否存在冗余數(shù)據(jù),針對(duì)冗余數(shù)據(jù)的內(nèi)容安全性評(píng)測(cè)�。防止由于有效數(shù)據(jù)分塊加密機(jī)制的限制,未刪除的冗余數(shù)據(jù)在備份遷移過程中存在丟失或被截獲的���,一旦其中殘存一些有用信息�����,這些信息有可能被惡意利用����。
[0032]數(shù)據(jù)虛擬遷移安全性包括虛擬遷出安全性、虛擬遷入安全性�����、虛擬網(wǎng)絡(luò)連接安全性和虛擬文件資源服務(wù)器安全性����。
[0033]虛擬遷出安全性:遷出端權(quán)限評(píng)測(cè),檢查權(quán)限是否過高����;或者檢查遷出端針對(duì)權(quán)限的管理和認(rèn)證是否嚴(yán)格。
[0034]虛擬遷入安全性:遷入端防止偽造的能力評(píng)測(cè)���;遷入端權(quán)限評(píng)測(cè)����,或者檢查遷入端針對(duì)權(quán)限的管理和認(rèn)證是否嚴(yán)格����。
[0035]虛擬網(wǎng)絡(luò)連接安全性:虛擬網(wǎng)絡(luò)反監(jiān)聽能力評(píng)測(cè)�����;虛擬網(wǎng)絡(luò)通信協(xié)議安全性評(píng)測(cè)��,如傳輸加密�,還有針對(duì)三層以下網(wǎng)絡(luò)攻擊的防御能力�����。
[0036]虛擬文件資源服務(wù)器安全性:同傳統(tǒng)文件資源服務(wù)器防護(hù)測(cè)評(píng)��、分布式網(wǎng)絡(luò)文件存儲(chǔ)安全性評(píng)測(cè)����。
[0037]云恢復(fù)安全測(cè)評(píng)體系如圖5所示���,具體介紹如下:
[0038]云恢復(fù)安全評(píng)測(cè)指標(biāo)包括恢復(fù)數(shù)據(jù)內(nèi)容安全性和數(shù)據(jù)恢復(fù)機(jī)制安全性���。
[0039]恢復(fù)數(shù)據(jù)內(nèi)容安全性包括恢復(fù)數(shù)據(jù)完整性和恢復(fù)數(shù)據(jù)安全性。
[0040]恢復(fù)數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)���、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整����,可通過校驗(yàn)碼檢查備份數(shù)據(jù)內(nèi)容是否完整。
[0041]恢復(fù)數(shù)據(jù)安全性是指檢查存儲(chǔ)數(shù)據(jù)本身內(nèi)容的安全性�����,如存儲(chǔ)數(shù)據(jù)是否包含惡意代碼等內(nèi)容進(jìn)行安全評(píng)測(cè)����;對(duì)存儲(chǔ)的數(shù)據(jù)是否加密進(jìn)行評(píng)測(cè),即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進(jìn)行存儲(chǔ)�;對(duì)數(shù)據(jù)存儲(chǔ)加密過程中使用的加解密算法魯棒性進(jìn)行安全評(píng)測(cè)。
[0042]數(shù)據(jù)恢復(fù)機(jī)制安全性包括數(shù)據(jù)恢復(fù)機(jī)制安全性和數(shù)據(jù)恢復(fù)后完整性檢驗(yàn)機(jī)制安全性��。
[0043]數(shù)據(jù)恢復(fù)機(jī)制安全性針對(duì)系統(tǒng)級(jí)和應(yīng)用服務(wù)級(jí)數(shù)據(jù)恢復(fù)還原點(diǎn)的安全評(píng)測(cè)��。
[0044]數(shù)據(jù)恢復(fù)后完整性檢驗(yàn)機(jī)制安全性針對(duì)系統(tǒng)級(jí)和應(yīng)用服務(wù)級(jí)數(shù)據(jù)恢復(fù)還原點(diǎn)的安全評(píng)測(cè)�����。
【附圖說明】
[0045]圖1為本發(fā)明的云災(zāi)備安全評(píng)測(cè)體系架構(gòu)關(guān)系圖����;
[0046]圖2為本發(fā)明的云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)體系���;
[0047]圖3為本發(fā)明的云存儲(chǔ)安全測(cè)評(píng)體系;
[0048]圖4為本發(fā)明的云備份遷移安全測(cè)評(píng)體系����;
[0049]圖5為本發(fā)明的云恢復(fù)安全測(cè)評(píng)體系。
【具體實(shí)施方式】
[0050]本發(fā)明提供了一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)�,不僅填補(bǔ)了目前云災(zāi)備安全測(cè)評(píng)內(nèi)容和指標(biāo)的空白,而且為制定云災(zāi)備安全評(píng)測(cè)方法的提供了方法指導(dǎo)�����。
[0051]一種云災(zāi)備安全評(píng)測(cè)體系架構(gòu)包括:
[0052]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)���、云存儲(chǔ)安全評(píng)測(cè)、云備份遷移安全評(píng)測(cè)��、云恢復(fù)安全評(píng)測(cè)��,這四部分的關(guān)系圖如圖1所示����。
[0053]云災(zāi)備系統(tǒng)可靠性評(píng)測(cè)是整個(gè)災(zāi)備系統(tǒng)體系的根本,系統(tǒng)的可靠性越高���,說明該系統(tǒng)容錯(cuò)能力越強(qiáng)����。云存儲(chǔ)安全是基礎(chǔ),云備份遷移安全是核心�,云恢復(fù)安全是保證,三者相互融合���,缺一不可���。這四部分形成了云災(zāi)備系統(tǒng)評(píng)測(cè)的有機(jī)整體,保證了評(píng)測(cè)體系的完整和規(guī)范���。
[0054]云災(zāi)備系統(tǒng)可靠