API的设计准则为可靠性、可扩展性以及安全性等,其中安全性是基础,没有安全的服务既无法保证服务质量,同时也会有损服务主体的利益。因此,从云操作系统开始设计时就要引入API安全设计,而传统安全设计使用硬编码等直接耦合式的方法来解决安全问题,这会为应用带来一定程度的复杂性,也不易于维护。
云操作系统的API安全管理平台提供API网关,基于网关实现七层的安全管理,主要功能包括基于内容的防护、集中认证和API管理。
1.3 虚拟网络安全加固技术。
1.3.1 云操作系统中的vUTM协同合作系统。不同于以往传统的物理UTM(Unified ThreatManagement,安全网关)设备,这套系统包括多个服务器的多虚拟机协同合作,在虚拟化环境下不仅可以分担大量的计算任务(如状态检测、深度检测、全景检测、入侵检测、智能攻防、病毒黑客防御、VPN等),还可以更加灵活地运用计策设置陷阱引诱、套住并围剿黑客。vUTM协同合作系统将具备良好的性能和高可靠性,统一的产品管理平台下,集防火墙、VPN、网关、防病毒、防黑客、IPS(IntrusionPrevention System,入侵防御系统)、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能。下面将介绍如何开发该vUTM协同合作系统的实施方案:构建网络安全协议层防御:主要针对虚拟网络IP、端口等信息进行防护和控制,但是真正的安全不能只停留在底层,需要构建一个更高、更强、更可靠的墙,此处的vUTM协同合作系统除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用。因此,vUTM系统将会和虚拟网关及物理网关相连或直接融汇网关的责任。除了具有传统防病毒反黑客的功能外,还将在vUTM系统中实现IPS理念的主动攻防和自主免疫功能。
1.3.2 主动攻防和自主免疫功能。结合以上vUTM方案,开发出虚拟化环境下的主动攻防和自主免疫功能,既可以实现在新病毒出现之前就能够预防(就好像人体的免疫系统一样),还可以实现在黑客未入侵成功时就能主动发现,阻断并反攻黑客,且在反攻时回溯定位到黑客的真实位置。具体的实施方案如下:构建仿生自主神经系统:通过vUTM协同合作系统以及VLAN(Virtual Local Area Network,虚拟局域网)域内的其他服务器上的防火墙共同构建一套仿生自主神经系统。
该系统仿生模拟动物的自主神经系统,主要包括电脑神经元、神经末梢、周围神经系统和中央神经系统。电脑神经元感知和监控每一个进程的运行;神经末梢感知和监控每一个线程的工作;周围神经系统感知和监控主机整体的系统运作以及做一些简单的决策;中央神经系统由vUTM服务器承担进行复杂计算以及全面策划防御措施。
虚拟化环境下的防新病毒能力:有了这套仿生自主神经系统后,它会对每一个进程乃至线程进行细微感应,一旦发现任何异常行为,将会对其阻断彻查并通过神经连接直接上报给vUTM服务器或进一步上报给病毒中心。如果新病毒入侵,尽管病毒库不知道是何种病毒,这套系统依然可以根据异常行为发现并阻断其继续传播
电子信息。
3 结束语
综上所述,本文探讨了云操作系统的安全加固技术,主要包括:云操作系统的安全体系结构、API的安全管理技术以及虚拟网络的安全加固技术。通过对云计算系统的安全加固,才能更好地推动云计算的发展,以及更有效、及时地解决当前云计算发展所面临的安全问题。只有把这些问题解决好,才能真正发挥云计算在各行各业信息化进程中的重大作用。
参考文献:
[1]莫毅君,李伟华,王高祖.操作系统安全增强技术中访问控制的研究[J].计算机工程与设计,2008(13).