性评测体系如图2所示,具体介绍如下:
[0055]云灾备系统可靠性评测指标包括数据管理平台安全性和数据系统容错机制安全性。
[0056]数据管理平台安全评测是指大规模数据管理平台针对非法入侵的安全防护能力评测,一旦被非法入侵,根据应急响应的即时性和有效性等方面来进行评测。
[0057]数据系统容错机制安全评测主要是对磁盘容错机制和网络容错机制的漏洞进行评测,针对恶意构造错误的容忍度进行评测。
[0058]云存储安全测评体系如图3所示,具体介绍如下:
[0059]云存储安全评测指标包括存储数据内容安全性、存储数据隔离机制安全性和残留数据安全性。
[0060]存储数据内容安全性包括存储数据完整性和存储数据安全性。
[0061]存储数据完整性是指检查从云存储服务提供端读回的数据和之前写入的数据是否一致,即数据是否被篡改,可通过校验码检查存储数据内容是否完整。
[0062]存储数据安全性是指检查存储数据本身内容的安全性,如存储数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0063]存储数据隔离机制安全性包括三部分,数据隔离方法、物理隔离机制和虚拟隔离机制。
[0064]数据隔离方法的评测是指检查存储的数据是否同时采用物理隔离方法以及虚拟隔离方法。
[0065]物理隔离机制的评测是指检查数据存储所采用的物理隔离机制,如数据存储中心物理访问控制,物理存储服务器的安全防护(传统服务器安全防护范畴)。
[0066]虚拟隔离机制评测是指检查数据存储所采用的虚拟隔离机制,如是否允许存储数据的虚拟机之间进行通信,若允许,是否采用虚拟机间通信的身份验证机制并且通信内容是否加密,另外,虚拟机上的安全防护措施是否到位。
[0067]残留数据安全性评测首先检查是否存在数据残留,如果有就检查残留数据的安全性,检查是否会透露敏感信息等;还必须对残留数据销毁后是否可恢复进行测评。
[0068]云备份迁移安全测评体系如图4所示,具体介绍如下:
[0069]云备份迁移安全包括备份数据内容安全性、备份数据密钥管理安全性、迁移残留数据安全性和数据虚拟迁移安全性。
[0070]备份数据内容安全性包括备份数据完整性和备份数据安全性。
[0071]备份数据完整性是指检查备份的数据、用于数据管理的数据索引和数据信息是否完整,可通过校验码检查备份数据内容是否完整。
[0072]备份数据安全性是指检查备份数据本身内容的安全性,如数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0073]备份数据密钥管理安全性是指针对备份数据密钥的真实性和有效性进行评测,通过密钥管理确保密钥的安全性,进而来保证数据保密系统的安全性。
[0074]迁移残留数据安全性包括检查备份数据中是否存在冗余数据,针对冗余数据的内容安全性评测。防止由于有效数据分块加密机制的限制,未删除的冗余数据在备份迁移过程中存在丢失或被截获的,一旦其中残存一些有用信息,这些信息有可能被恶意利用。
[0075]数据虚拟迁移安全性包括虚拟迁出安全性、虚拟迁入安全性、虚拟网络连接安全性和虚拟文件资源服务器安全性。
[0076]虚拟迁出安全性:迁出端权限评测,检查权限是否过高;或者检查迁出端针对权限的管理和认证是否严格。
[0077]虚拟迁入安全性:迁入端防止伪造的能力评测;迁入端权限评测,或者检查迁入端针对权限的管理和认证是否严格。
[0078]虚拟网络连接安全性:虚拟网络反监听能力评测;虚拟网络通信协议安全性评测,如传输加密,还有针对三层以下网络攻击的防御能力。
[0079]虚拟文件资源服务器安全性:同传统文件资源服务器防护测评、分布式网络文件存储安全性评测。
[0080]云恢复安全测评体系如图5所示,具体介绍如下:
[0081]云恢复安全评测指标包括恢复数据内容安全性和数据恢复机制安全性。
[0082]恢复数据内容安全性包括恢复数据完整性和恢复数据安全性。
[0083]恢复数据完整性是指检查备份的数据、用于数据管理的数据索引和数据信息是否完整,可通过校验码检查备份数据内容是否完整。
[0084]恢复数据安全性是指检查存储数据本身内容的安全性,如存储数据是否包含恶意代码等内容进行安全评测;对存储的数据是否加密进行评测,即检查服务器中的数据是否以加密方式进行存储;对数据存储加密过程中使用的加解密算法鲁棒性进行安全评测。
[0085]数据恢复机制安全性包括数据恢复机制安全性和数据恢复后完整性检验机制安全性。
[0086]数据恢复机制安全性针对系统级和应用服务级数据恢复还原点的安全评测。
[0087]数据恢复后完整性检验机制安全性针对系统级和应用服务级数据恢复还原点的安全评测。
[0088]通过以上的实施方式的描述,针对云计算环境下灾备系统暴露出的问题,本发明构建了一种云灾备安全评测体系架构,通过体系架构各部分的有机结合,使云灾备安全评测体系变得完整、规范,不仅对云灾备安全测评方法的制定有一定的指导作用,而且对完善灾备测评体系具有重要的意义。
[0089]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种云灾备安全评测体系架构,其特征在于: 该体系架构由以下四部分组成:云灾备系统可靠性评测、云存储安全评测、云备份迁移安全评测、云恢复安全评测。
2.如权利要求1所述的内容,其特征在于,所述云灾备系统可靠性评测具体包括: 数据管理平台安全性评测和数据系统容错机制安全性评测。
3.如权利要求1所述的内容,其特征在于,所述云存储安全评测具体包括: 存储数据内容安全性评测、存储数据的隔离机制安全性评测和残留数据安全性评测。
4.如权利要求3所述的方法,其特征在于,所述存储数据内容安全性评测具体包括: 存储数据完整性和存储数据安全性。
5.如权利要求3所述的方法,其特征在于,所述存储数据的隔离机制安全性评测具体包括: 数据隔离方法、物理隔离机制和虚拟隔离机制。
6.如权利要求1所述的方法,其特征在于,所述云备份迁移安全评测具体包括: 备份数据内容安全性、备份数据密钥管理安全性、迁移残留数据安全性和数据虚拟迁移安全性。
7.如权利要求6所述的方法,其特征在于,所述备份数据内容安全性具体包括: 备份数据完整性和备份数据安全性。
8.如权利要求6所述的方法,其特征在于,所述数据虚拟迁移安全性具体包括: 虚拟迁出安全性、虚拟迁入安全性、虚拟网络连接安全性和虚拟文件资源服务器安全性。
9.如权利要求1所述的方法,其特征在于,所述云恢复安全评测具体包括: 恢复数据内容安全性和数据恢复机制安全性。
10.如权利要求9所述的方法,其特征在于,所述恢复数据内容安全性具体包括: 恢复数据完整性和恢复数据安全性。
11.如权利要求9所述的方法,其特征在于,所述数据恢复机制安全性具体包括: 数据恢复机制安全性和数据恢复后完整性检验机制安全性。
【专利摘要】本发明公开了一种云灾备安全评测体系架构,由以下几部分组成:云灾备系统可靠性评测、云存储安全评测、云备份迁移安全评测、云恢复安全评测;所述云灾备系统可靠性评测包括数据管理平台安全性和数据系统容错机制安全性;所述云存储安全评测包括存储数据内容安全性、存储数据隔离机制安全性和残留数据安全性;所述云备份迁移安全评测包括备份数据内容安全性、备份数据密钥管理安全性、迁移残留数据安全性和数据虚拟迁移安全性;所述云恢复安全评测包括恢复数据内容安全性和数据恢复机制安全性。
【IPC分类】H04L29-06, H04L12-24, H04L29-08
【公开号】CN104639349
【申请号】CN201310557418
【发明人】王立进, 徐勤, 李 荣, 朱燕涛, 郭晶晶
【申请人】北京安码科技有限公司
【公开日】2015年5月20日
【申请日】2013年11月7日