[发明专利]一种云和虚拟环境下的安全控制方法

说明书

本发明公开了一种云和虚拟环境下的安全控制方法，包括：研究基于一次性密码协议的安全认证技术；研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离与访问控制技术；研究虚拟环境安全应用审计技术；研究虚拟环境访问控制技术和安全设备虚拟化研发。本发明针对云和虚拟环境下的认证安全无法保证、虚拟安全域未有效隔离、虚拟网络无法有效监控和访问控制、数据共享存储资源被越权访问的安全问题，开展云和虚拟环境安全防护技术研究，提供了一种安全高效的云和虚拟环境下的安全控制方法。

技术领域

本发明涉及互联网技术领域，特别是指一种云和虚拟环境下的安全控制方法。

背景技术

云和虚拟环境对网络安全提出三点需求：1)在保证不同用户或不同业务之间流量访问控制；2)网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移；3)网络安全策略可跟随虚拟机自动迁移。在上述三个需求中，第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现，这给当前网络安全策略带来了挑战。

发明内容

有鉴于此，本发明的目的在于提出一种安全高效的云和虚拟环境下的安全控制方法。

基于上述目的本发明提供的一种云和虚拟环境下的安全控制方法，包括：

研究基于一次性密码协议的安全认证技术；

研究虚拟机安全防护技术、虚拟网络隔离技术和虚拟环境下数据隔离与访问控制技术；

研究虚拟环境安全应用审计技术；

研究虚拟环境访问控制技术和安全设备虚拟化研发。

在一些实施方式中，所述研究基于一次性密码协议的安全认证技术，包括：

研究适用于主流手机平台的动态口令令牌套件，由手机令牌APP及服务端应用程序组成，有效提高云和虚拟系统身份认证的安全性，保护账号安全。

在一些实施方式中，所述研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离与访问控制技术，包括：

研究虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护和虚拟机的备份恢复；研究虚拟网络安全技术，包括安全域划分、安全边界防护；研究数据安全技术，实现对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全。

在一些实施方式中，所述研究虚拟环境安全应用审计技术，包括：

研究虚拟环境下的用户访问全面审计技术，基于无代理技术对用户从登录、使用直至登出的全过程进行全面审计，确保用户访问行为的合规性。

在一些实施方式中，所述研究虚拟环境访问控制技术和安全设备虚拟化研发，包括：

研究虚拟环境系基于用户角色对虚拟环境的角色访问控制技术和安全设备虚拟化研发。

从上面所述可以看出，本发明提供的云和虚拟环境下的安全控制方法，针对云和虚拟环境下的认证安全无法保证、虚拟安全域未有效隔离、虚拟网络无法有效监控和访问控制、数据共享存储资源被越权访问的安全问题，开展云和虚拟环境安全防护技术研究，提供了一种安全高效的云和虚拟环境下的安全控制方法。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的云和虚拟环境下的安全控制方法流程图。

具体实施方式