项目背景
随着科技的快速发展,云计算技术正不断应用到公安信息系统建设与管理中。随着云计算规模的不断扩大,以及虚拟机的不断增多,云计算环境下的网络安全事件也在不断增多,如:云计算资源暴露导致非法访问、单台虚拟机被入侵后的攻击泛滥、虚拟机之间
的病毒传播和攻击嗅探、云网络带宽的非法抢占、宿主机或虚拟机遭受暴力破解、云计算资源中的敏感信息泄漏等。针对上述云计算
安全问题,为保障公安网业务运行及数据安全,亟需开展云计算安全保障体系建设。
解决方案
由于云计算平台的虚拟化特性,传统的网络安全防护手段不适用于云计算平台。为提高公安网云计算平台的安全防护能力,某公
安局建设云计算安全保障体系,从云基础设施、云支撑平台、云数据应用、云安全管理几个方面进行云计算平台安全保障体系建设。
云计算平台安全保障体系架构如下:
建设项目
建设成效
通过云计算平台安全保障体系建设,为公安网云计算环境提供了有效的安全保障。
(1)建立安全隐蔽的云计算环境,有效防止云计算平台遭受外部恶意攻击;
(2)解决云平台资源的弱口令安全隐患,提供漏洞检测及修复问题;
(3)增强云平台和虚拟化资源的防护能力,有效防止病毒传播和暴力破解;
(4)确保云平台数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性;
(5)实时掌控云平台安全状况,提升云平台安全态势分析能力。
