云計算信息安全等級保護的研究

前言：尋找寫作靈感？中文期刊網用心挑選的云計算信息安全等級保護的研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、云安全等級保護技術結構

云計算中心作為一種獨特的信息系統，其安全等級保護要從技術與管理兩個方面入手，并嚴格遵守相關規章制度，構建安全、可靠的安全防護結構，并將訪問控制作為基礎，兼顧自主訪問和強制訪問兩方面，并在信息流程處理過程中，實現有效控制和管理，提高系統安全系數。管理平臺作為樹立開展管理的基礎，在提高管理水平方面發揮著積極作用。因此，要制定統一標準，規范管理工作，兼顧物理和虛擬資源兩方面工作，另外，其安全管理范圍也逐漸擴大，不僅要確保信息處理流程準確性，還要保障管理者的授權等正確性，實現統一管理，還需要加強審計，實現對數據中心的追蹤等處理，為用戶提供更加優質的服務。

二、云安全等級保護技術管理要求

1云計算平臺信息安全等級保護的基本安全要求

云計算平臺信息安全等級保護基本要求主要包括：安全管理要求和技術要求。首先是安全管理問題，它有大量的管理需求，主要涉及安全管理機構、制度等方面，等級保護制度和管理要求是匹配的。其次是技術要求，主要包括：物理資源安全、數據安全等。在云計算系統里，網絡是虛擬網絡、主機是虛擬機，這和物理服務器的安全有很大差異。

2云計算中心須滿足等級保護的政策要求

云計算平臺需滿足的政策要求主要由云平臺的安全等級及相應的等級保護要求來決定。云計算中心是一類信息系統，需要依照其重要性不同進行等級保護，云計算中心的安全工作必須按照等級保護的要求進行建設及運維，云安全必需考慮虛擬化等新技術和運營方式所帶來的安全問題。

3云計算中心的虛擬化安全

虛擬技術的出現，并滲透至云計算中心中，豐富內部資源的同時，也構成了巨大的虛擬化世界，為確保系統穩定運行，要在中心建立安全秩序，合理劃分分租戶模式，避免互相干擾，確保虛擬世界安全云狀，一般情況下，主要通過vSwitch等虛擬網絡技術實現對虛擬世界的保護，從而大大提高系統穩定性。

作者：胡磊 單位：中國電科26所