[发明专利]一种云操作系统安全体系

说明书

技术领域

本发明涉及通信领域，具体涉及一种云操作系统安全体系。

背景技术

当前，云计算逐渐被行业认可，云数据中心操作系统逐渐实现并付诸于实践。在云数据中心操作系统中，云计算安全一直是热点和难点之一，但现有技术中还未提出完善的方案来解决云操作系统的安全问题。

发明内容

本发明需要解决的技术问题是提供一种云操作系统安全体系，保证云操作系统的安全性及稳定性。

为了解决上述技术问题，本发明提供了一种云操作系统安全体系，包括：

前台页面安全模块，用于控制系统网络（WEB）页面的安全；

访问控制模块，用于通过制定安全策略，控制与约束用户对系统、资源的访问;

数据安全模块，用于通过加密技术，保证系统对外通信过程中关键信息的保密性和完整性以及数据存储的保密性和安全性；

物理资源安全模块，用于对物理资源进行监控，对物理资源之间的通信信息采用加密技术；

虚拟资源安全模块，用于采用相应的底层技术，保证虚拟机、虚拟网络、虚拟存储的安全；

通信安全模块，用于控制系统对外应用编程接口（API）安全及虚拟机控制台信道的安全；

审计模块，用于生成日志，对所述日志进行管理以及访问控制管理；还用于监控系统软硬件告警，并在系统资源达到预设阈值时，产生相应级别的告警；

系统安全模块，用于通过采用监控进程及脚本的方式，保证系统相关进程的安全性以及虚拟机管理程序（Hypervisor）层安全性。

进一步地，所述前台页面安全模块，用于控制系统网络（WEB）页面的安全包括：

通过控制http请求的方式，保证统一资源定位符（URL）中不会显示敏感信息；通过使用参数化的过滤性语句、输入验证、错误消息处理和/或加密处理，防止结构化查询语言（SQL）注入；通过对用户提交的变量中的超文本标记语言（HTML）代码进行过滤和转换，防止跨站攻击；通过修改网络（WEB）服务器属性，使得系统可以进行https的访问。

进一步地，所述访问控制模块，用于通过制定安全策略，控制与约束用户对系统、资源的访问，包括：

通过用户名、密码、验证码或数字证书中的一种或多种方式的组合对系统用户进行验证；

当出现用户登陆错误时，结束会话、限制非法登录次数、和/或在一定时间内拒绝登陆；同时，通过结束会话的方式，进行系统无操作处理；

采用RBAC模型建立云操作系统权限控制模块，保证指定权限的用户只能访问对应的资源。

进一步地，所述访问控制模块，用于通过制定安全策略，控制与约束用户对系统、资源的访问，还包括：

依据安全策略控制用户对受保护资源的访问，所述受保护资源经过审批审计后，才能被访问；所述受保护的资源包括：主机、存储、网络、虚拟机、用户及权限、日志和告警；

访问控制的覆盖范围包括与资源访问相关的主体、客体及它们之间的操作；

授权用户对受保护资源进行访问的内容、操作权限不能超出预定义的范围；

云操作系统配置访问控制策略，授予不同帐户为完成各自承担任务所需的最小权限。

进一步地，所述数据安全模块，用于通过加密技术，保证系统对外通信过程中关键信息的保密性和完整性以及数据存储的保密性和安全性，包括：

通过BASE46密码技术对所述对外通信过程中关键信息加密，并对存储的数据加密。

进一步地，所述虚拟资源安全模块，用于采用相应的底层技术，保证虚拟机、虚拟网络、虚拟存储的安全，包括：

采用指令隔离技术、内存隔离以及物理主机内部网络隔离技术，保证虚拟机的虚拟CPU、虚拟内存和虚拟输入输出端口IO的安全性；

采用调度算法，保证虚拟的高可用，同时采用重复副本检测技术，保证系统虚拟机唯一性；

采用安全组、虚拟局域网VLAN及虚拟路由，保证虚拟网络的安全性；

通过虚拟存储数据加密及完整性检测，保证虚拟存储的安全性。

进一步地，所述采用安全组、虚拟局域网VLAN及虚拟路由，保证虚拟网络的安全性，包括：

对虚拟机进行安全组划分，所述安全组可随虚拟机迁移；

对虚拟机网络进行虚拟局域网VLAN划分，将处于不同物理主机上的虚拟机通过VLAN技术划分在同一个局域网内，同一个物理主机上的同一个VLAN内的虚拟机之间通过虚拟交换机进行通信；

支持虚拟交换机功能，每一个虚拟机连接到虚拟交换机的一个逻辑端口，所有流经虚拟交换机的包传给正确的目标虚拟接口；