[发明专利]一种云计算的身份认证和访问管理安全服务的实现架构

说明书

本发明公开了一种基于云计算的身份认证和访问管理安全服务(4AaaS即：4A即服务)的实现架构，能够使得安全服务提供商(SSP)在公有云环境上为各个企业客户提供4A服务，所述架构具备云服务的核心功能，包括弹性地使用资源、按次计费、漫游等，并能很好地与已有的私有云(或私有平台)进行集成。传统的身份认证和访问管理架构(4A)已经不再适合于云计算环境。通过本发明，能够使得安全运维服务云平台为客户提供功能更完善的、更高安全级别的4A安全服务，提升了安全运维服务云平台的核心竞争力。

技术领域

本发明涉及信息安全、云计算领域，尤其涉及到构建智能、快速和高效的安全运维服务云平台的框架。

背景技术

本发明中包含的英文简称如下：

SSP：Security Service Provider安全服务提供商；

4A：Authentication、Account、Authorization、Audit认证、账号、授权、审计；

Saas：Security-as-a-service安全即服务；

4AaaS：4A-as-a-service 4A即服务；

SOC：Security Operation Center安全管理中心；

ID：identifier身份识别唯一编号；

IDS：Intrusion Detection Systems入侵检测系统；

SNMP：Simple Network Management Protocol简单网络管理协议。

安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。企业IT网络及信息安全运维体系是各类企业安全生产工作的重要组成部分。保障网络及信息系统高效稳定地运行，是企业一切市场经营活动和正常运作的基础。

当前，企业的IT系统都不同程度地部署了各种不同的智能管理控制系统和安全设备，有效地提高了劳动生产率，降低了运营成本，已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，因为一旦企业网络及各控制系统出现安全事件或故障，如果不能及时发现、及时处理、及时恢复，这势必会影响企业的正常经营秩序，甚至导致工厂停产，影响到企业的生存，对于企业网络的安全保障就显得格外重要；另一方面，由于各种网络攻击技术也变得越来越先进，越来越普及化，企业的IT网络系统面临着随时被攻击的危险，甚至经常遭受不同程度的入侵和破坏，严重干扰了企业的IT网络的正常运行，严重干扰了企业的正常生产秩序；日益严峻的安全威胁迫使企业不得不加强对网络及业务系统的安全防护，不断追求多层次、立体化的安全防御体系，建设安全运维服务云平台，实时跟踪系统事件、实时检测和预测各种安全攻击、及时采取相应的控制动作，消除或缩减攻击所造成的损失或危害，尽一切可能来保护企业的IT网络及业务系统的正常运营。

已有的企业IT安全运维模式，是一种被动的运维方式，即：只有当企业客户IT的软件/硬件设备出现故障，或者说IT网络遭到黑客的攻击而不能正常运行时，客户通过电话等方式联系安全服务提供商(SSP)，安全服务提供商提供远程和现场客服服务。这种被动的安全运维方式，不能为客户及时地、甚至提前为客户排除故障，客户的正常运营已经遭受到某种程度的影响。因此，必须研究出一种积极的安全运维服务新模式来提升当前的安全服务水平。

信息安全作为一种服务模式(Saas)是在云计算环境上进行的，Saas即通过公有云计算环境发布信息安全服务；并通过与私有云混合，Saas能够提升现有的私有云(或私有平台)的安全解决方案的功能。身份认证和访问管理的范畴，包括了管理被管资源访问的整个过程。一旦企业客户的身份认证通过之后，根据受保护资源的安全访问策略，为企业客户分配相应的访问权限，企业客户根据所分配的访问权限能够访问相应的受保护的资源。