一种云灾备安全评测体系架构的制作方法
【技术领域】
[0001]本发明属于云灾备测评领域,特别涉及一种云灾备安全评测体系架构。
【背景技术】
[0002]随着社会信息化程度的提高和企事业单位对信息系统依赖性的增强,信息系统的容灾备份成为灾难发生时确保业务连续性和数据可用性的重要手段。
[0003]云灾备作为灾备领域的一个新兴概念,它的出现为企业提供了一个行之有效的解决方案。云灾备是指将灾备看作一种服务,由客户付费使用灾备服务提供商提供的灾备服务的模式,它主要依赖云存储、云备份迁移、云恢复等技术。
[0004]目前,我国云灾备产业刚刚起步,市场比较混乱,产业发展缓慢,其主要原因就是缺乏一种规范、严谨的测评体系,无法为云灾备市场中各企业提供的服务做出一个比较,使消费者对各类云灾备服务有清楚的认识。另外,用户对云灾备的安全性怀有担忧,不打消用户的这种安全顾虑,云灾备很难真正深入人心。
[0005]在云灾备系统的安全测评体系中,除了需要包含传统灾备的相关测评技术指标,同样也要包含针对云计算的灾备测评内容,并要求测评层次传统化,而测评内容则需要传统灾备技术与云计算灾备测评内容相结合,形成一个覆盖较为全面,内容贴近云计算特点的灾备安全测评体系。
[0006]针对云计算环境下灾备系统暴露出的问题,亟需建立云灾备安全测评体系架构,不仅对云灾备安全测评方法的制定有一定的指导作用,而且对完善灾备测评体系具有重要的意义。
【发明内容】
[0007]本发明提供了一种云灾备安全评测体系架构,不仅填补了目前云灾备安全测评内容和指标的空白,而且为制定云灾备安全评测方法的提供了方法指导。
[0008]一种云灾备安全评测体系架构包括:
[0009]云灾备系统可靠性评测、云存储安全评测、云备份迁移安全评测、云恢复安全评测,这四部分的关系图如图1所示。
[0010]云灾备系统可靠性评测是整个灾备系统体系的根本,系统的可靠性越高,说明该系统容错能力越强。云存储安全是基础,云备份迁移安全是核心,云恢复安全是保证,三者相互融合,缺一不可。这四部分形成了云灾备系统评测的有机整体,保证了评测体系的完整和规范。
[0011]云灾备系统可靠性评测体系如图2所示,具体介绍如下:
[0012]云灾备系统可靠性评测指标包括数据管理平台安全性和数据系统容错机制安全性。
[0013]数据管理平台安全评测是指大规模数据管理平台针对非法入侵的安全防护能力评测,一旦被非法入侵,根据应急响应的即时性和有效性等方面来进行评测。
[0014]数据系统容错机制安全评测主要是对磁盘容错机制和网络容错机制的漏洞进行评测,针对恶意构造错误的容忍度进行评测。
[0015]云存储安全测评体系如图3所示,具体介绍如下:
[0016]云存储安全评测指标包括存储数据内容安全性、存储数据的隔离机制安全性和残留数据安全性。
[0017]存储数据内容安全性包括存储数据完整性和存储数据安全性。
[0018]存储数据完整性是指检查从云存储服务提供端读回的数据和之前写入的数据是否一致,即数据是否被篡改,可通过校验码检查存储数据内容是否完整。
[0019]存储数据安全性是指检查存储数据本身内容的安全性,如存储数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0020]存储数据的隔离机制安全性包括三部分,数据隔离方法、物理隔离机制和虚拟隔离机制。
[0021]数据隔离方法的评测是指检查存储的数据是否同时采用物理隔离方法以及虚拟隔离方法。
[0022]物理隔离机制的评测是指检查数据存储所采用的物理隔离机制,如数据存储中心物理访问控制,物理存储服务器的安全防护(传统服务器安全防护范畴)。
[0023]虚拟隔离机制评测是指检查数据存储所采用的虚拟隔离机制,如是否允许存储数据的虚拟机之间进行通信,若允许,是否采用虚拟机间通信的身份验证机制并且通信内容是否加密,另外,虚拟机上的安全防护措施是否到位。
[0024]残留数据安全性评测首先检查是否存在数据残留,如果有就检查残留数据的安全性,检查是否会透露敏感信息等;还必须对残留数据销毁后是否可恢复进行测评。
[0025]云备份迁移安全测评体系如图4所示,具体介绍如下:
[0026]云备份迁移安全包括备份数据内容安全性、备份数据密钥管理安全性、迁移残留数据安全性和数据虚拟迁移安全性。
[0027]备份数据内容安全性包括备份数据完整性和备份数据安全性。
[0028]备份数据完整性是指检查备份的数据、用于数据管理的数据索引和数据信息是否完整,可通过校验码检查备份数据内容是否完整。
[0029]备份数据安全性是指检查备份数据本身内容的安全性,如数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0030]备份数据密钥管理安全性是指针对备份数据密钥的真实性和有效性进行评测,通过密钥管理确保密钥的安全性,进而来保证数据保密系统的安全性。
[0031]迁移残留数据安全性包括检查备份数据中是否存在冗余数据,针对冗余数据的内容安全性评测。防止由于有效数据分块加密机制的限制,未删除的冗余数据在备份迁移过程中存在丢失或被截获的,一旦其中残存一些有用信息,这些信息有可能被恶意利用。
[0032]数据虚拟迁移安全性包括虚拟迁出安全性、虚拟迁入安全性、虚拟网络连接安全性和虚拟文件资源服务器安全性。
[0033]虚拟迁出安全性:迁出端权限评测,检查权限是否过高;或者检查迁出端针对权限的管理和认证是否严格。
[0034]虚拟迁入安全性:迁入端防止伪造的能力评测;迁入端权限评测,或者检查迁入端针对权限的管理和认证是否严格。
[0035]虚拟网络连接安全性:虚拟网络反监听能力评测;虚拟网络通信协议安全性评测,如传输加密,还有针对三层以下网络攻击的防御能力。
[0036]虚拟文件资源服务器安全性:同传统文件资源服务器防护测评、分布式网络文件存储安全性评测。
[0037]云恢复安全测评体系如图5所示,具体介绍如下:
[0038]云恢复安全评测指标包括恢复数据内容安全性和数据恢复机制安全性。
[0039]恢复数据内容安全性包括恢复数据完整性和恢复数据安全性。
[0040]恢复数据完整性是指检查备份的数据、用于数据管理的数据索引和数据信息是否完整,可通过校验码检查备份数据内容是否完整。
[0041]恢复数据安全性是指检查存储数据本身内容的安全性,如存储数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0042]数据恢复机制安全性包括数据恢复机制安全性和数据恢复后完整性检验机制安全性。
[0043]数据恢复机制安全性针对系统级和应用服务级数据恢复还原点的安全评测。
[0044]数据恢复后完整性检验机制安全性针对系统级和应用服务级数据恢复还原点的安全评测。
【附图说明】
[0045]图1为本发明的云灾备安全评测体系架构关系图;
[0046]图2为本发明的云灾备系统可靠性评测体系;
[0047]图3为本发明的云存储安全测评体系;
[0048]图4为本发明的云备份迁移安全测评体系;
[0049]图5为本发明的云恢复安全测评体系。
【具体实施方式】
[0050]本发明提供了一种云灾备安全评测体系架构,不仅填补了目前云灾备安全测评内容和指标的空白,而且为制定云灾备安全评测方法的提供了方法指导。
[0051]一种云灾备安全评测体系架构包括:
[0052]云灾备系统可靠性评测、云存储安全评测、云备份迁移安全评测、云恢复安全评测,这四部分的关系图如图1所示。
[0053]云灾备系统可靠性评测是整个灾备系统体系的根本,系统的可靠性越高,说明该系统容错能力越强。云存储安全是基础,云备份迁移安全是核心,云恢复安全是保证,三者相互融合,缺一不可。这四部分形成了云灾备系统评测的有机整体,保证了评测体系的完整和规范。
[0054]云灾备系统可靠