[发明专利]一种云操作系统的安全保护系统

说明书

技术领域

本发明涉及云技术领域，特别涉及一种云操作系统的安全保护系统。

背景技术

随着时间的推移，大多数企业的业务都将转移到云端，在云中会使得遵守法规和行业标准的过程更为复杂，也将更具挑战性。云计算在应用领域的飞速发展使得云安全成为亟待解决的重要问题。云计算目前尚无统一定义，因而云安全的概念尚不清晰；基于此，如何保证云操作系统的安全，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种云操作系统的安全保护系统，该系统通过上述模块能够实现对云操作系统进行多维度安全保护，保证云操作系统的安全。

为解决上述技术问题，本发明提供一种云操作系统的安全保护系统，包括：

无代理模式防毒模块，用于分时扫描云操作系统中各应用服务器虚拟机，管理虚拟化环境下各虚拟机的安全防护；

逻辑防火墙模块，用于对所述各应用服务器虚拟机进行网络安全防护；

补丁模块，用于侦测或阻止所述云操作系统漏洞的已知攻击或零日攻击；

应用程序防护模块，用于侦测或阻止基于应用程序漏洞的已知攻击或零日攻击；

应用程序控制模块，用于监控云操作系统中各应用服务器虚拟机；

完整性监控模块，用于侦测或阻止针对目录，文件和键值的未授权或恶意修改；

日志审计模块，用于对所述各应用服务器虚拟机的安全事件进行审计。

可选的，所述无代理模式防毒模块设置于采用加固专用系统的安全虚拟服务器中。

可选的，所述逻辑防火墙模块支持全部IP-based的协议，提供细粒度过滤功能，并根据用户设置对预定网络接口进行网络安全防护。

可选的，所述补丁模块包括：IDS补丁，IPS补丁和虚拟补丁。

可选的，本方案还包括：

身份认证模块，用于对访问所述云操作系统的安全保护系统的用户的身份进行认证。

可选的，本方案还包括：

告警模块，用于当检测到所述云操作系统存在安全问题时进行报警。

可选的，所述告警模块还包括：

发送单元，用于通过桌面屏幕、邮件、短信、SYSLOG或SNMP通知对应管理人员。

本发明所提供的一种云操作系统的安全保护系统，包括：无代理模式防毒模块，分时扫描云操作系统中各应用服务器虚拟机，管理虚拟化环境下各虚拟机的安全防护；逻辑防火墙模块，对各应用服务器虚拟机进行网络安全防护；补丁模块，侦测或阻止云操作系统漏洞的已知攻击或零日攻击；应用程序防护模块，侦测或阻止基于应用程序漏洞的已知攻击或零日攻击；应用程序控制模块，监控云操作系统中各应用服务器虚拟机；完整性监控模块，侦测或阻止针对目录，文件和键值的未授权或恶意修改；日志审计模块，对各应用服务器虚拟机的安全事件进行审计；该系统通过上述模块能够实现对云操作系统进行多维度安全保护，即从系统各个层面全面保证云操作系统的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例所提供的云操作系统的多维度安全体系示意图；

图2为本发明实施例所提供的一种云操作系统的安全保护系统的结构框图；

图3为本发明实施例所提供的另一云操作系统的安全保护系统的结构框图；

图4为本发明实施例所提供的又一云操作系统的安全保护系统的结构框图。

具体实施方式

本发明的核心是提供一种云操作系统的安全保护系统，该系统通过上述模块能够实现对云操作系统进行多维度安全保护，保证云操作系统的安全。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例主要考虑随着云计算服务的广泛使用，租户对云计算的安全性提出了越来越高的要求，云计算环境的动态性、随机性、复杂性和开放性使得原有安全方案难以适用，这也阻碍了云计算的进一步发展与应用。因此，本实施例的安全保护系统主要从云计算安全架构、机制以及模型评价三个方面展开。