云安全防护方案篇1
【关键词】企业云安全防护攻击
1企业云安全面临的威胁
一个存储海量企业用户数据的云存储系统,存在着巨大的非法攻击诱惑,一旦攻击者通过某种手段攻击企业云数据系统,将带来不可估量的经济损失。目前,企业云安全所存在着普遍性的安全威胁主要包括以下几个方面:
1.1数据丢失和泄露
数据安全是企业用户关注的重点问题,由于数据泄漏会给企业带来巨额损失,因此,一般会采取相应措施来保证数据的安全性。目前对于企业云数据,一方面攻击者会通过木马程序或其他恶意程序来控制客户端,进而获取和窜改企业数据。另一方面,因为云服务供应商隔离措施或安全策略的不当,也有可能导致数据丢失或信息篡改。
1.2网络攻击
在云环境中,应用程序基本上是在网络上进行的,这就间接催生了网络攻击频繁性和危害性,网络攻击主要有以下两种类型。第一种是账户劫持。在云环境中,攻击者利用钓鱼网站或软件漏洞来攻击企业用户,进而获取用户账号及密码信息,这样就可以使用被窃取的账号密码登陆云计算系统,窃取或窜改企业用户云中的各类机密性数据,给企业带来巨大的损失。第二种是拒绝服务攻击。通过应用层DDoS攻击等方式阻止企业用户对云服务的正常访问,这样就会导致正常操作浪费大量的系统资源,如内存、硬盘空间和网络带宽等,降低云计算服务器的反应速度,也使企业用户由于资源的大量消耗而蒙受经济损失。这种攻击能够实现很大程度上是由于企业用户数据中心没有做好针对性的安全防范措施。
1.3技术漏洞
由于云技术发展历程较短,其共享的平台组件及应用程序还存在着一些安全漏洞,这比其它安全问题更为危险和致命,严重情况下会导致整个云计算系统瘫痪。另外,云计算资源的虚拟化特征会给传统安全策略在整个虚拟网络的全面应用造成阻碍,虚拟化会增加认证的困难,恶意代码和病毒更容易传播,安全问题产生的机率也就更大。
2企业云安全防护方案
基于上述企业云安全面临的威胁的主要威胁,可以通过以下综合性的安全防护技术措施来提高企业云安全性能。
2.1云平台物理安全
物理安全是云计算系统的第一道安全防线,首先是环境安全的保障。温度、湿度等环境因素会影响云计算系统的稳定运行,因此,减少环境风险是企业云安全防护的基本前提。云服务提供商要通过各项措施来保证运维环境的安全性,除了安设一些必不可缺的设备外,如温度和湿度控制器、自动灭火系统等。还应配备支持特定环境的设备,如不间断电源等,以应对各种突变的自然环境。其次是设备的维护。为了保证设备的长期不间断运行,需要定期维护设备,并详细记录维护过程中所遇到的各种疑似故障及实际故障。最后是网络设备的配置。云计算系统整体设备性能的提高是安全防护的关键,特别是网络设备。应配置多台交换设备,网络设备与网络链路应有冗余备份。某一设备发生故障时应具备自动恢复功能,且企业网络应具有访问控制、安全检测、监控、报警、故障处理等功能。主机设备的核心应采用多机负载模式,某个主机若存在故障,其它主机仍能正常运行,同样服务器设备电源、风扇等也应采用冗余配置。
2.2云平台访问控制
首先是网络安全访问控制。云平台和企业用户之间采用路由控制方式,通过安全访问路径的构建提高网络安全。避免在网络边界处安置重要网段,应对二者进行有效隔离。且利用防火墙、ipS、aCL等技术在重要业务网段边界进行隔离。具体而言主要可以采取以下措施来控制云平台网络:限制管理终端访问网络设备;设置安全的访问控制,过滤蠕虫的常用端口;关闭不使用的端口;关闭不必要服务,如Ftp、tFtp服务等;修改BanneR提示,避免默认BanneR信息泄露系统平台及其他信息。其次是边界防护。清晰界定和综合防护系统边界,科学划分系统内部区域,加强便捷访问控制,增加访问控制配置,并使用防火墙等访问控制设备对高安全等级区域进行边界防护。最后是防火墙安全访问控制。在防火墙上配置常见病毒和攻击端口的aCL过滤控制策略,防止发生病毒或蠕虫扩散,影响核心设备正常工作。
2.3云安全数据库及配置安全
对于云数据库,应采用C2以上安全控制标准及多层次安全控制原则。操作系统软件应能根据任务合理地分配系统资源,避免由于资源枯竭而停机。软件系统应具备良好的容错能力,保证某一进程故障的出现不会影响其它进程的运行,且能自动进行升级,并具备自动恢复功能,使系统在故障情况下能快速自动恢复。
2.4云安全监控
云安全监控的目的是确保云平台的可用性,是安全防护过程中不可或缺的。首先是日志监控。通过监控系统的输出日志来监控相关事件。其次是性能监控。通过监控网络、系统以及应用等内容,保证云计算平台的稳定运行,一旦平台发生了故障,能迅速报警。
2.5云安全审计
云安全审计包括日志收集、数据库审计、网络审计等。云服务提供商需要部署网络和数据审计措施,对网页内容、邮件内容等敏感信息进行审计;完善地记录其日志信息,建立良好的审核机制,并合理地整理相应的目志记录,增强违规事件发生之后的审查能力。
3结语
企业云安全面临的威胁是复杂多样的,必须针对各类安全问题采取有效性的安全防护策略,进而保证企业的各类数据信息安全,同时也能促进云计算机系统在企业的推广和应用。
参考文献
[1]聂亚伟.企业网络安全解决方案研究与设计[D].邯郸:河北工程大学,2014.
作者简介
李常福(1973-),男,河南省信阳市人。大学本科学历。中级职称。主要研究方向为信息安全及云计算。
云安全防护方案篇2
在2009年RSa大会上,云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。“沼泽计算”―RSa创始人RonaldRivest的一句话,深刻地反映了这种情绪。当时,信息安全界还没有做好准备来认识、参与和帮助云计算的发展,甚至连云计算下安全保护的基本框架都提不出来。
然而在2010年RSa大会上,云安全成为了当之无愧的明星。无论是RSa总裁artCoviello的开幕式演讲,还是Ca、Qualys等厂家的主题发言,无不表现出为云计算保驾护航的坚定决心。参展的众多厂商更是百花齐放,基本上如果你不能为云计算做点什么,你都不好意思跟别人打招呼。这里面虽然有许多旧瓶装新酒的噱头,但也有很多产品和技术深入研究了云计算模式,显现出许多抢眼的亮点。
身份与权限控制
大多数用户对于云计算缺乏信心的原因,首先是对于云模式下的使用权限和管理权限有顾虑。在虚拟、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。因此,身份与权限控制解决方案成为本次RSa大会的重头戏。
RSa公司带来了全套的认证管理解决方案,除传统的认证产品外,还特别展示了针对web访问的认证产品,以及针对虚拟化环境的解决方案,并且强化了对GRC(公司治理、风险管理及合规审查)的支撑。此外,端到端的控制、双因素认证、针对应用和数据库的认证等方面也涌现出了很多新产品。
从本次大会看,认证控制方面的解决方案已经能够基本覆盖全部业务流程和大多数业务方向,而简化认证管理、强化端到端的可信接入方案将会是下一阶段的发展方向之一。
web安全防护
云计算模式中,web应用是用户最直观的体验窗口,也是惟一的应用接口。而近几年风起云涌的各种web攻击手段,则直接影响到云计算的顺利发展。
本次大会上,众多厂家把目光聚焦到web防护方面。几乎所有的国内外网络安全企业,都将安全网关的发展方向转到Utm等综合防护网关方面,单纯的防火墙(包括防火墙这个名词)已经基本见不到了。这应该是正式宣告了单一功能的防火墙时代的结束,综合防护的Utm时代来临了。据调查,参展厂商大多提出了端到端的解决方案,即安全网关不仅能够解决网关级的防护,同时能够兼顾部分终端的安全问题以及端到端的安全审计。
此外,针对目前几种典型的云计算模式,部分厂商采取了细化应用安全防护的手段,针对不同的应用提供专业级的网关安全产品。如专业Utm厂商Fortinet了分别针对邮件、数据库、web等应用的Utm产品。
虚拟化的安全
虚拟化是云计算最重要的技术支持之一,也是云计算的标志之一。然而虚拟化的结果,却使许多传统的安全防护手段失效。虚拟化的计算,使得应用进程间的相互影响更加难以捉摸;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。
本次RSa大会上,我们看到了一些有益的尝试:思科公司提出无边界网络架构,力图通过将终端管理、安全访问、web防护三者融合,提供端到端的防护控制措施,以解决云模式下传统分级分域防护框架失效的问题;emC作为虚拟化最大的受益者,在其全部产品线上都加入了对虚拟化的支持,包括认证、数据安全等方面。此外,不少厂家也提出针对虚拟化环境下的数据存储、DLp(数据防泄露)解决方案,帮助用户控制他们的数据。
安全的虚拟化
为了适应XaaS的业务模式,除了应用、存储等能力需要虚拟化外,众多厂家也强化了自身安全产品的虚拟化能力,以适应云计算的特点。虚拟设备、虚拟网关等技术手段被大量使用。如联想网御带来的KingGuardUtm-9202,采用netlogic的多核芯片,提供超过1024个虚拟Utm,最大可提供20G的处理带宽,是一款专门针对大中型企业和iDC的高性价比产品。而neoaccel的SSLVpn产品,则可以直接在Vmware等虚拟环境下运行。
因为云,所以安全
本次大会中,最具特色的是,一些企业独辟蹊径,借助云计算的模式和计算能力,发展出独特的云安全防护技术,利用云中几乎无限的计算能力和信息节点,转而共同为云的安全作贡献。如趋势科技的云安全防病毒技术、Cisco的云防火墙、联想网御的云防御,都是利用云中广泛的信息反馈节点,大范围地跟踪安全风险,并将防护能力快速分发到各个防护节点。
纵观本次RSa大会,安全厂商纷纷利用已有的技术,通过改良、改造、集成、融合,提出面向云计算、特别是面向用户侧的安全解决方案,基本上建立起了一条从用户到服务商的安全应用交付通道。然而对于云的建设者和运营者,则还有更长的路要走。特别是对于国内私有云建设者需要特别关注的数据隔离与管理问题,目前为止还没有看到符合国内安全规范的解决方案。不过,云计算已经上路了,不管路上有什么坎坷,云安全,我们已经在起跑线上了!
新品
瞻博网络推新品
改变移动网络
本报讯在今年的世界移动通信大会上,瞻博网络宣布推出五款新品,并预言要改变世界移动网络基础架构。这些产品分别是面向电信运营商推广应用的JunosReady软件,适用于移动视频传输、定址广告、业务监控、服务交付与安全等;面向智能手机的Junospulse软件,是业内首款可下载的客户端软件,可使不同移动设备,包括智能电话、笔记本电脑和上网本等无缝地接入企业网;瞻博移动安全解决方案,采用了世界最快的SRX系列业务网关及Junospulse客户端软件,带来移动安全性;瞻博流量管理软件,可批量将电信数据流直接卸载至互联网中,从而实现更好的移动体验;瞻博媒体流,能在智能电话等移动设备上提供电视般流畅的观赏体验;瞻博移动核心演进方案,可在同一网络中提供3G和4G服务,从而为运营商带来收益。据悉,这次大规模的,是瞻博网络向移动基础架构平台供应商转变的重大举措。
诺顿360
云安全防护方案篇3
[关键词]云平台;信息安全;策略
中图分类号:tp309文献标识码:a文章编号:1009-914X(2016)09-0247-01
一、前言
随着我国社会经济和科学技术的不断发展,云计算也有了长足的发展。在云计算发展基础之上而形成的云平台,也被各大中企业所应用,云平台已成为了互联网世界中最大的信息平台,本文就云平台信息安全保护策略进行探讨。
二、云计算概念
云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资源服务模式,它将计算工作分布在多个的服务器构成的资源池上,使用户能够按所需获取计算能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群,通过专门的软件进行自动管理,同时也可以进行自我的维护,无需人工参与。云计算中,软件和硬件可以成为资源而提供给用户使用,用户可以动态申请所需资源,云计算对软件和硬件资源可以进行很好的分配,用户能够更加专注自己的业务,提高工作效率和降低成本。由于云计算具备动态扩展、伸缩特性,随着用户的不断增长,云计算可以根据不断对系统进行扩展。
云计算的主要特点有:稳定性:具备良好的容错能力,当某个节点发生故障时,云计算平台能快速找到故障并恢复;高扩展性:云计算平台具有高扩展性和灵活的弹性,能够动态地满足用户规模的增长和需要;虚拟化:云计算通过虚拟化技术将分布式的物理和数字资源进行虚拟化,统一存放在数据中心,用户可以在任何地方使用终端来获取服务;通用性:云计算环境下可以构造出各种功能的应用,满意用户的大部分需求成本低廉:云平台的特殊容错机制可以采用极其廉价物理资源,资源成本低。
三、云平台面临的安全问题
云平台是基于云计算的技术基础上发展起来的,建立安全的云平台,必须要有一个安全的运行构架来保证云平台的安全运行。
现今云平台间来所要面临的问题主要有:
1、安全边界不清晰:虚拟化技术是云计算的关键技术,服务器虚拟化,终端用户数量非常庞大,实现共享的数据存放分散,无法像传统网络那样清楚的定义安全边界和保护措施。
2、数据安全隐患:根据云计算概念的理解,云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统,用户数据的存储、处理和保护等操作,都是在“云”中完成的,将有更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更大的泄露风险。
3、系统可靠性和稳定性的隐患:云中存储大量数据,很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的云计算用户攻击,当遇到严重攻击时,云系统可能面临崩溃的危险,无法提供高可靠性、稳定的服务。
4、云平台遭受攻击的问题
云平台高度集中了用户、信息资源等一些重要信息,所以极易成为黑客攻击的目标。近几年来,世界各国频频出现黑客攻击各大公司和政府机关的平台,盗取信息和篡改安全信息的事件发生,例如2011年上半年,黑客就有四起“云攻击”事件,分别是索尼pSn遭系列攻击事件、wordpress遭攻击事件、新浪微博蠕虫攻击。由于这些网站存储了大量用户的资料和相关的信息,黑客攻击这些网站,窃取用户信息,用于不法之途,极大的损害了云平台用户的个人利益。
云计算迅速发展的同时,也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上,关于云计算安全问题的解决与否及如何解决,将会直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。
四、云环境信息安全防护解决方案
1、云服务提供商
从云服务提供商角度,安全防护方案:
(一)、基础网络安全
基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制,对检验连接到通信网络的设备进行可信,以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求,可以实现随着业务发展需要,灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能,实现安全和网络设备高度融合。
(二)、虚拟化服务安全
“按需服务”是云计算平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。在云计算数据中心内部,采用VLan和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件,建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
(三)、用户管理
实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,不同的级别具有不同的管理权限和访问权限。支持用户标识和用户鉴别,采用受安全管理中心控制的令牌、口令及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别,对鉴别数据进行保密性和完整性保护。
(四)、数据传输安全
采用在云端部署SSLVpn网关的接入方案,避免云环境下用户的数据信息从终端到云计算环境的传输中,数据信息容易被截获的隐患,以保证用户端到云端数据的安全访问和接入。
2、云服务终端用户
从终端用户角度,安全防护方案:
(一)、选择信誉高的服务商
企业终端用户应做风险评估,清楚数据存在云中和存储在自己内部数据中心的潜在风险,比较各家云服务供应商,取得优选者的服务水平保证。企业终端用户应分清哪些服务和任务由公司内部的it人员负责、哪些服务和任务交由云服务供应商负责,避免恶意操作带来的损失,也能保证服务的持久化。
(二)、安装防火墙
在用户的终端上部署安全软件,反恶意软件、防病毒、个人防火墙等软件。使用自动更新功能,定期完成浏览器打补丁和更新及杀毒工作,保证计算环境应用的安全。
(三)、应用过滤器
目的在于监视哪些数据离开了用户的网络,自动阻止敏感数据外泄。通过对过滤器系统进行安全配置,防止数据在用户不知情的状态下被泄露,避免用户自身数据的安全性降低。
3、云计算监管方
目前我国云计算已经发展到实质应用阶段,国家有必要建立健全相关法律法规,积极研发和推广具有自主技术的云产品,构建中国自己的云计算安全防御体系。
五、结束语
总之,网络安全保护是一项重要、复杂的工作,目前,云安全还只是在发展阶段,面对的问题较多,因此,我们应始终保持积极的态度,不断的努力,使我国云计算服务朝着可持续的方向健康发展。
参考文献
云安全防护方案篇4
网络安全防护亟待升级
云南省公安部门政府外网主要承载两大功能,一方面是门户网站,以此作为对外宣传和服务的窗口,向公众展现政府形象,提供网上服务;另一方面是作为内部办公的平台,面向部门内部机构工作人员提供日常办公的业务。
云南省公安部门希望采取综合防护措施,对门户网站进行全方位网络安全保护,并希望能够利用省公安部门的互联网接入带宽,实现远程用户移动办公安全接入。
Hillstone发现,云南省公安部门外网随着内部接入单位不断增加,上网用户量迅猛增加,部分内部用户在上班时间有频繁的非业务应用,导致带宽压力过大,上网速度缓慢,带宽资源被滥用。同时,来自互联网上隐藏的不安全因素也给网络安全带来了巨大的安全隐患。监控上网行为和防止木马病毒渗透成为他们急需做的事。
Hillstone网络安全解决方案
此次项目采购中,云南省公安部门对各厂商提出了严格的要求,其决策者将品牌知名度、公司综合实力、产品高可用性和可靠性、售后服务保障体系是否及时和完善等多种角度作为选型的标准。Hiilstone凭借领先的技术、优异的产品性能以及完善的售后服务体系等多重优势脱颖而出。
针对云南省公安部门的网络现状和实际需求,Hillstone提出了解决方案,通过防火墙、入侵防御、流量控制、SSLVpn等多种安全技术及功能的结合和协同工作,对云南省公安部门外网的网络边界进行安全建设,进行网络行为控制,并对移动出差用户的移动办公业务进行安全保护,构建适应互联网公共服务平台集成运行的保障环境,保护整个网络的安全。
五大功能实现安全防护
在本项目中,Hillstone多核安全网关发挥了五大优势,实现了对云南省公安部门的外网边界安全防护:
通过Hillstone多核安全网关的策略控制实现了网络隔离,做到了对用户和服务等网络区域进行分割,对不同区域之间的数据流进行控制,对数据流进行精细控制,把可能的安全风险控制在相对独立的区域内;
通过基于域的攻击防护功能,实现了内外网的攻击防护,保证了省公安部门外网的正常运行;
通过集成的ipS功能,可以提供动态的、深度的、主动的安全防御,对外网黑客的入侵进行检测、阻断、报警和记录;
通过QoS功能,实现了对内部网络用户的网络行为控制,帮助管理人员掌握网络状况,增强对网络风险的防范能力;
通过启用Hillstone的SCVpn技术,实现安全的远程访问。
云安全防护方案篇5
近日,云计算数据中心产品和解决方案提供商汉柏科技正式了基于混合云信息安全防护的整体解决方案“云眼”,是目前我国首款具有完全自主知识产权的云计算安全产品。
汉柏云眼针对混合云的特殊生态环境,提出了“内防鬼,外防贼”的产品理念。“内防鬼”主要包含了云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”主要包含了云外数据污染云内数据,针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证问题。由于在云计算领域专研多年,此次成功借鉴了先进的SDn架构,实现了软件定义网络与安全服务的功能,既实现了控制平面与转发平面的分离,数据中心所有流量的转发策略由控制平面统一下发;又做到了对各种流量的统一控制,无论虚拟网络边界流量还是虚拟网络间的流量,均能有效防护。
“云眼”深度集成了汉柏nGFw软件,完美继承了nGFw的所有技术优势。可以运行在用户指定的服务器平台上,也可以运行在openstack、opV-Suite、Vmware云平台上。由于能支持几乎所有主流的云平台,为云安全系统奠定了关键的基础。虚机版nGFw性能无瓶颈:一方面推出了高速一体化引擎技术,将应用识别、内容检测、URL过滤、入侵检测、病毒识别五种处理引擎合并,高效一次性处理;另一方面可利用聚合技术结合自研集群协议而形成的“多虚一”虚拟化集群技术,可以将多台(最多可到256台)防火墙虚拟成一台防火墙,让多台设备集群起来工作,虚拟成一台超级防火墙。由于nGFw在多应用开启的情况下,仍然能克服性能瓶颈,为云安全系统奠定了另一关键的基础。汉柏nGFw功能全面,数据加密、数据防泄漏、漏洞扫描、租户隔离、移动办公等各个功能均已商用多年。nGFw全方位多层次的防护实力,让云眼防护种类范围无死角。
云眼作为我国首款具有完全自主知识产权的云计算安全产品而备受关注。据CCwResearch调研数据显示,过去3年来我国云建设市场规模以不低于44%速度高速增长,2014年已达到383.6亿元,同时云服务市场规模2014年更达1645.8亿元。在互联网+政策的推动下,云计算市场成长将进一步提速。在此趋势下,传统数据中心必须尽快完成向云计算数据中心的转型。但这一转型升级面临巨大课题,即安全。本来,行业用户选择云计算时最担心的问题就是数据安全与隐私,加之在政府机构大力主导信息国产化的背景下,实现国产化设备进口替代已成为保障云信息安全的必经之路。尤其是在“棱镜门”事件,频繁出现黑客攻击等信息安全事件之后,国家信息安全面临新挑战,自主可控云计算备受关注。而此前业内仅有的两款云安全产品都由外国品牌提供。基于不同的技术特点,云计算安全与传统网络安全有巨大差别,以杀毒为擅长的传统安全厂商,无法直接进行产品移植。2014年,汉柏科技推出了下一代防火墙nGFw和虚拟化软件opV-Suite。汉柏超弦攻防实验室在安全领域超过10年的积累,病毒库、攻击特征库、漏洞库、应用识别库、挂马库等一应俱全。
在云眼产品的同时,汉柏展开了中国云安全+关怀活动,凡正在或计划使用混合云环境的用户,均可通过汉柏经销商或官方微信“汉柏云计算”申请报名,得到汉柏提供的云安全检测服务。汉柏会指定专属服务专家上门沟通并给出量身定做的解决方案,可免费部署云眼系统,同时,在安全云社区每日提供最新最前沿的原创云安全文章,并每季度组织云安全技术沙龙,在真实场景下讲解技术,0距离体验云与安全产品,理论结合实践,参加后可免费领取单机版虚拟化软件、下一代防火墙产品。
云安全防护方案篇6
一、云档案管理的模型
云技术数字档案系统主要是由云技术数字档案管理应用程序数字管理节点、计算机专用网络安全防火墙、公用和私有的硬件设施等构成。云技术的数字档案馆的档案信息是分布式的,以数据流的形式分布存储在各个数字档案节点上的。在基于云的数字档案管理系统里面,核心的还是数字档案信息的组织形式。
这是档案云的一个基本架构,主要是和前面说的云技术的基础架构差不多,主要分基础设施软件、服务平台和客户端,另外有评估标准和咨询进行系统支撑。通过虚拟化技术实现基础设施和基础服务的统一管理可以实现动态的可伸缩的架构,满足应用和用户规模的需要。
二、云技术在档案管理中的优势
(一)实现档案信息资源共享
通过云技术模式,档案部门可以避免因档案管理系统软件的多头开发所造成的“信息资源孤岛”现象的出现,可以在档案部门之间共同构筑档案信息共享池,可随时获得相互之间的资料,也使用户的信息需求获得极大的满足。
(二)节省投资
众多的档案部门可以分享由云技术平台提供的基础设施,以极低的成本投入获得极高的运算能力,克服服务器访问限制的瓶颈,不再需要为了满足用户需求花费大量的资金购买更高级别的服务器等相关的硬件,档案部门的运行成本在大大降低的同时,效率得到大幅度的提高。
(三)提高可靠性
在云技术模式中,“云”中有众多服务器,因此即使“云”中的某台服务器出现故障,其他服务器也可以在极短的时间内快速将这台服务器中的数据完全拷贝到其他服务器上,并启动新的服务器来提供服务,从而使档案管理工作真正实现无间断安全服务。
(四)解决目前档案部门信息化人才短缺的问题
随着档案信息化的深入,档案部门对信息化人才的需求越来越迫切,但计算机人才的缺乏,严重影响档案信息化的推进。而在“云”的另一端有专业的管理人员维护系统软硬件,云技术对用户端的设备要求最低,使用起来也最方便,对档案工作人员的计算机水平要求不高,工作强度也大大降低。
三、“云技术”在档案管理中的应用问题
(一)档案数据安全保密问题
数据安全对企事业单位至关重要,一旦丢失,后果将会非常严重。当前许多档案都是有保密期限的,而目前对公开的人群也是有选择性的。哪些档案资源可以放到“云”中是档案管理应当考虑的问题。
(二)管理问题
云技术的应用是一项战略选择,一旦选择了云技术,必然会导致整个管理体制和管理方式的变化,同时会使整个部门的业务流程发生变化。面临云技术浪潮的冲击,档案部门该一味坚守原有的电子文件的管理模式,还是进行大刀阔斧的改革,或将其与原有模式进行融合,值得我们进一步思考。(三)数据兼容问题
目前,用于实现云技术工作的各种计算机系统和应用程序的技术标准还没有完全确定。不同档案部门的情况会有所不同,服务器的配置以及所使用的服务器操作系统等方面也有差异。因此云技术能否解决不同数据的兼容性问题,可能会成为档案部门未来是否采用云技术的一个关键因素。(四)工作人员自身发展问题
云技术环境下,档案部门对信息技术的了解与关注将会逐渐减少,档案部门学习新技术新知识的机会丧失。把电子文件信息资源交给云服务商进行管理,对档案工作人员确实是一次“减压行动”,不过档案工作人员有可能会形成“堕化”的心理,认为把电子文件信息资源交给服务商管理,自己便可以“万事大吉”了。长此以往,有可能会削弱档案部门工作人员的学习力及创新力。
四、“云技术”在档案管理中的应用建议
(一)云战略规划与准备
根据自身目前的it需求,做出云技术的战略规划与准备,包括:(1)公司采用云技术所期望达到的功能目标;(2)企业选择的供应商所能提供的平台和服务(具体需要分析供应商提供的与技术平台的特点,与其他供应商相比所具有的优势,当前所提供的服务范围,未来的发展及创新,对其服务平台的开发能力);(3)调查本企业当前的it应用,分析其中能够使用云技术的应用,对其进行规划;(4)对应用中的数据进行分析规划(数据对于企业来说是非常重要的资源,分析的过程中一定要划分清楚保密级别的数据与非保密数据。对于非保密级别的数据,可以在刚开始试验实施云战略的时候迁移到云中去,一定不要忘记进行本地备份在迁移之前);(5)在云战略规划与准备阶段还必须注意的是企业的安全管理。安全管理包含了防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。
(二)云技术的安防
云技术的安全防护工作要做好,对于企业来说要从以下方面着手:首先对企业原有的安防管理设备进行分析,这个过程是以云技术的框架为依据的,要弄清楚原有应用中的问题、瓶颈以及风险等等。然后企业要对自己的安防设备(包括系统设备适应性等)进行综合性评估和分级。其次,企业要对不同的云模型和云服务进行研究分析,不同类型的云模型在安全控制与责任上大不相同,理清自己所需要的是必须的。这对于企业明确自己在安防领域的应用方向,确定自身是走整合还是在线服务的道路是必然的途径。总体来说,当前大企业发展公有云是重点,私有云则是中小企业应当侧重的方面。最后,安防体系在当前大多数企业中已经建立的相对完善,因此在云技术的应用中,不可忽视对这些已有设备的兼顾与整合,并且适当的结合安防的实际规划进行云技术发展,只有这样才能保证企业发展的长久性,节约成本也更容易实现。
(三)研究适用于云技术的档案馆调整方案
档案管理工作应用云技术是一项战略选择,档案管理工作一旦选择了云技术,必然会导致it管理体制的变化,需要对原有信息系统进行较大的调整,甚至会使整个单位的业务流程发生变化。因此,需要档案管理工作者研究云技术这一it基础设施变化所导致的一系列变化,比如:档案管理流程的变化、it部门人员数量与结构的变化,尤其要注意档案资源数据的安全问题等。
云安全防护方案篇7
云安全包含两个方面的问题:一是如何对云计算环境下的安全风险进行防护;二是利用云计算技术来提升信息安全防护的技术和水平。此外,将安全产品云化,以云计算的形式向用户提供安全产品和服务,未来也将成为信息安全领域的一大热点。
在云计算环境中,企业除了要应对传统物理安全威胁之外,还必须应对虚拟化这种新的it架构引发的安全风险,例如多租户之间的网络隔离,以及虚拟机向下逃逸等。“为应对虚拟机之间的通信无法被外部网络设备监控的问题,安全厂商已经开始利用一些虚拟化平台提供的技术开发适合虚拟化环境下的虚拟防火墙、虚拟ipS/iDS等产品。”趋势科技中国区业务发展总监童宁表示,趋势科技DeepSecurity就为用户提供了虚拟防火墙、虚拟补丁等功能。东软网络安全营销中心副总经理曹鹏也表示,东软在Vmware等厂商的虚拟化平台上销售的虚拟防火墙已经得到不少用户的认可。
“在云计算时代,安全厂商必须提供适合数据中心的安全产品以应对新的it架构。”童宁认为,“虚拟化环境下,企业必须加强对主机和终端特别是移动终端的防护。同时,面对日新月异的威胁变化,企业必须加强对未知威胁或者定向攻击的识别能力和预防能力。”
安全产品和服务也逐渐走向云端。例如,趋势科技已经构建了数据加密、防病毒、虚拟补丁、web安全和远程漏洞评估等云服务,并且在亚马逊和企业私有云环境中运行;赛门铁克迄今为止已经为用户交付16种云服务,网络安全、加密、业务连续性和验证服务等均在此列;东软也在今年年初了安全云战略,为用户提供云监测服务。
云安全防护方案篇8
【关键词】网络安全;保密方案;虚拟计算技术;安全控制技术
1引言
随着网络应用的普及,网络安全问题成为了当下人们所关注的重点。在网络应用中,由于软件及硬件存在一定的漏洞,被不法分子利用造成数据的丢失或者是系统的破坏,因此,为计算机网络进行安全保密势在必行。本文所提出的基于云计算技术的计算机网络安全保密解决方案和基于安全控制技术的计算机网络安全保密解决方案,在特定环境下都能够对计算机网络提供一定的保密措施,但是由于两种方案自身也存在一定的漏洞,所以在不同环境下选择不同的解决方案,对于计算机网络安全保密具有非常重要的现实作用。
2计算机网络泄密风险
目前计算机网络应用中可能存在的泄密渠道主要包括互联网、局域网、无线设备、移动存储设备、打印传真设备等。其泄密方式如图1所示。
在计算机网络应用过程中,存在的泄密行为与泄密风险如表1所示。
3基于云计算技术的计算机网络安全保密解决方案
随着大数据、云计算的兴起,传统的计算机安全保密方式从多终端向集中存储安全管理方式转变,利用云计算将客户端的数据集中管理,解决的不同终端安全管理难的问题,同时又降低了客户端的数据存储压力,实现资源高效利用、统一管理,为计算机网络安全管理提供了便利。
基于云计算技术的计算机网络安全保密解决方案实施流程如图2所示。
云计算技术为用户构建了虚拟桌面,提供远程数据访问和软件应用。在服务器端,不仅能够为用户提供数据的存储服务和应用软件的使用,同时云端服务器还对所有用户的操作进行监控,对资源的利用进行管理,并将用户权限等级进行设定,根据用户使用权限为其提供相应的服务器资源利用。
基于云计算技术的计算机网络安全保密解决方案实现了数据的集中统一管理,采用统一安装应用软件、统一建立防火墙和杀毒软件,并及时对软硬件进行升级,可降低用户端设备泄密的几率。在云端服务器中储存的数据可根据重要等级进行管理,对级别高的数据可实行定期备份,有效的防止了数据的丢失,提高了数据资源利用的可靠性。
4基于安全控制技术的计算机网络安全保密解决方案
基于安全控制技术的计算机网络安全保密解决方案是利用安全控制技术对技术网络设备进行安全保护,其中包括对设备的通信接口、用户认证等。基于安全控制技术的计算机网络安全保密解决方案实施流程如图3所示。
可信终端设备和安全控制系统可经由交换机访问服务器,在交换机中安装内容审计系统,该系统能够对网络数据进行实时监测,监测用户网络应用的行为。用户通过监测审查后可访问具有安全控制系统的服务器,该服务器属于初级服务器,可为用户提供并不私密的数据。如果用户想访问受保护的服务器,则需要通过安全控制系统安全网关,在该网关中安装入侵检测系统,其可以对加密级数据提供入侵检测功能,实现对核心加密数据的安全保护。用户通过层层检测后,可经过交换机访问到受保护服务器中的重要数据。
基于安全控制技术的计算机网络安全保密解决方案在用户与服务器之间进行通信时需要提供用户身份认证,获得通信端口加密口令后,可登陆服务器调用服务器数据资源,也可以通过USB令牌或者口令卡进行通信加密,确保用户身份与服务器登记身份相吻合,这种方案常用于网上银行用户身份安全认证。
5两种计算机网络安全保密解决方案比较分析
对基于云计算技术的计算机网络安全保密解决方案和基于安全控制技术的计算机网络安全保密解决方案进行比较,建立对比如表2所示。
基于云计算技术的计算机网络安全保密解决方案适用于用户集中区域的管理,譬如大厦办公楼、政府机关、企事业单位等。基于云计算技术的计算机网络安全保密解决方案具有降低终端设备维护压力和运行压力、集中网络安全保密,防止由终端泄密的问题。随着大数据集中管理和云计算技术的日益成熟,基于云计算技术的计算机网络安全保密解决方案将具有更加广阔的发展空间。但是,在进行高性能计算时,对于服务器产生的压力巨大,所以其不适用于专业性计算机网络安全应用,同时由于小规模计算机网络建立云计算成本较大,因此,云计算技术适用于规模较大的用户群体,具有广泛应用性,而不具备尖端应用性。
基于安全控制技术的计算机网络安全保密解决方案对计算机的配置要求较高,通常应用与科学研发、课题攻坚、指挥控制等方面,其可满足较高性能的计算,更加适用于安全要求级别高的网络应用。
6结束语
本文对计算机网络安全保密解决方案进行分析,提出基于云计算技术的计算机网络安全保密和基于安全控制技术的计算机网络安全保密两种解决方案,并对两种解决方案的架构和工作方式进行研究,分析两种解决方案的执行原理,对二者进行了比较分析,提出在不同环境下可选择不同的计算机网络安全保密解决方案,做到有的放矢,更好的发挥出彼此的优势,对完善计算机网络安全具一定的借鉴意义。
参考文献
[1]鲁林鑫.企业计算机网络安全防护措施和对策研究[J].科技创新导报,2010(04).
[2]克依兰・吐尔逊别克.计算机网络安全分析研究[J].网络安全技术与应用,2014(01).
[3]宋国云,赵威,董平,张元龙.有效改善计算机网络安全问题及其防范措施[J].电脑知识与技术,2014(01).
[4]党政,杨同庆.信息系统安全技术探究[J].技术与创新管理,2014(03).
[5]俞迪.基于计算机网络安全保密解决方案的分析[J].中国新通信,2014(02).
云安全防护方案篇9
关键词:云计算技术;云安全
美国国家标准与技术研究院认为,云计算技术是一种资源利用模式,它能以简便的途径和以按需的方式通过网络访问可配置的计算资源(网络、服务器、存储、应用、服务等),这些资源可快速部署,并能以最小的管理代价或只需服务提供商开展少量的工作就可实现资源。纵观云计算技术的概念和实际应用,可以看出云计算技术有两个特点。一是互联网的基础服务资源如服务器的硬件,软件,数据和应用服务开始于集中和统一;二是互联网用户不需再重复消耗大量资源,建立独立的软硬件设施和维护人员队伍,只需通过互联网接受云计算技术提供商的服务,就可以实现自己需要的功能。云计算技术的研究应用,不仅推动了经济的飞速发展,而且也影响着人类的生活方式。思科预测,到2020年,三分之一的数据都将存储在云上或通过云进行存储。目前,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,被写入了政府工作报告。因此,加强云计算技术的研究和应用,特别是与现代制造业相结合,对我国经济的发展和人民生活水平的提高a2.重大。在加强云计算技术应用推广的同时,做好云安全(CloudSecurity)防护则显得尤为重要。
1云安全概念
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。云安全技术是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全技术是p2p技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全是继云计算技术、云存储之后出现的“云”技术的重要应用,是传统it领域安全概念在云计算时代的延伸,已经在反病毒软件中取得了广泛地应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。云安全是我国企业创造的概念,在国际云计算技术领域独树一帜。“云安全”的概念在早期曾经引起过不小争议,已经被普遍接受。值得一提的是,中国网络安全企业在“云安全”的技术应用上走到了世界前列,金山毒霸、瑞星等公司都相继推出了云安全产品。
2云计算技术存在的安全问题
随着云计算技术的不断发展,安全性问题将成为企业高端、金融机构和政府it部门的核心和关键性问题,也直接关系到云计算技术产业能否持续健康发展。云计算技术涉及三个层面的安全问题。
2.1云计算用户的数据和应用安全。
在用户数据方面,云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样的,云提供商也需要保护其用户的敏感数据。云计算技术中对数据的安全控制力度并不是十分理想,api访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。同时,数据的完整性、可用性以及数据的可恢复性,都需要云计算技术去考虑。在应用安全方面,由于云环境的灵活性、开放性、以及公众可用性这些特性,在SaaS、paaS、iaaS的所有层面,运行的应用程序安全设计也至关重要。同时,应用层的安全认证、审计以及数据的访问权限控制也需要考虑。
2.2云计算服务平台自身的安全。
包括了云计算平台的硬件基础设施安全、共享技术安全和web安全等问题。在硬件基础设施方面,如网络、主机/存储等核心it设备,网络层面的设备需要考虑包括网络访问控制(如防火墙),传输数据加密(如SSL、ipSec),安全事件日志,基于网络的入侵检测系统/入侵防御系统(iDS/ipS)等安全问题,主机层面的设备需要考虑包括主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵检测系统/入侵防御系统等安全问题。在共享技术方面,如在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLa)以确保及时安装修复程序以及实施最佳做法。在web安全方面,云计算模式中,web应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种web攻击手段,则直接影响到云计算的顺利发展。
2.3云计算资源的滥用。
主要包括2个方面,一是使用外挂抢占免费试用主机,甚至恶意欠费,因为云计算的许多业务属于后付费业务,恶意用户可能使用虚假信息注册,不停的更换信息使用资源,导致云服务提供商产生资损。另一方面,许多攻击者也会租用云服务器,进行垃圾邮件发送、攻击扫描、欺诈钓鱼之类的活动。
这些安全问题实际上在传统的信息系统和互联网服务中也存在,只不过云计算技术业务高弹性、大规模、分布化的特性使这些安全问题变得更加突出。同时云计算技术的资源访问透明和加密传输通道等特性给信息监管带来了挑战,使得对信息和传输途径的定位跟踪变得异常困难。安全是云计算技术面临的首要问题。Google等云计算服务提供商造成的数据丢失和泄漏事件时有发生,这表明云计算的安全性和可靠性仍有待提高。根据iDC的调查结果,将近75%的受访企业认为安全是云计算发展路途上的最大挑战。相当数量的个人用户对云计算服务尚未建立充分的信任感,不敢把个人资料上传到“云”中,而观念上的转变和行为习惯的改变则非一日之功。安全已经成为云计算业务拓展的主要困扰。
3云安全防护措施
针对云计算技术中暴露出的一些安全问题,必须强化云安全防护措施,这样才能让用户满意。云安全防护措施主要有以下几项。
3.1强化数据安全和应用安全。
数据安全技术包括诸如数据隔离、数据加密解密、身份认证和权限管理,保障用户信息的可用性、保密性和完整性。密码学界正在努力研究谓词加密等新方法,避免在云计算中处理数据时对数据进行解密,近期公布的完全同态加密方法所实现的加密数据处理功能,都大大地推进了云计算的数据安全。基于云计算的应用软件,需要经过类似于DmZ区部署的应用程序那样的严格设计。这包括深入的前期分析,涵盖传统的如何管理信息的机密性、完整性、以及可用性等方面。在安全认证方面,可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,有效防止云资源滥用问题。在权限控制方面,服务提供商和用户提供不同的权限,对数据的安全提供保证。用户应该拥有完全的控制权限,对服务提供商限制权限。
3.2强化基础平台的软硬件安全。
对于云计算平台的网络和主机设备,加强安全防护,可以通过网络访问控制(如防火墙),传输数据加密(如SSL、ipSec),安全事件日志,基于网络的入侵检测系统/入侵防御系统(iDS/ipS)等强化网络安全,通过主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵检测系统/入侵防御系统等强化主机安全,控制防止非法用户使用云计算资源;对于合法用户的恶意使用,则可以通过审计日志来实现事后的追查。为了达到云计算终端到终端的安全,用户保持浏览器的良好安全状态是很必要的,这就需要对浏览器安装补丁和升级以降低浏览器漏洞的威胁。此外,针对目前几种典型的云计算模式,部分厂商采取了细化应用安全防护的手段,针对不同的应用,提供专业级的网关安全产品。在数据共享方面,可以根据用户的需求,建立所需的云服务,即SaaS(软件即服务)、paaS(平台即服务)和iaaS(基础设施即服务)三种形式。
3.3强化法律管理措施。
云计算的稳定运行和健康发展,需要一定的法律法规和规章制度进行完善。SaS70标准是由美国公共会计审计师协会制定的一套审计标准,主要用于衡量处理关键数据的基准,SaS70作为第三方验证来确保安全、政策执行和验证等问题,能够确保云供应商提供对客户数据的保护。萨班斯法案的颁布,也为数据的保护提供法律的依据,属于Sarbanesoxley法案的企业在使用云计算服务的时候就必须确保他们的供应商符合SoX(萨班斯法案)。这些法案和制度的建立为云服务提供商更好地服务及避免数据丢失对客户的损害提供了法律保障,将更有利于云计算提供商开发更优秀的构架。
云安全防护方案篇10
“信息安全进化论”阻断云端威胁
趋势科技发现,随着终端设备应用、服务器工作模式、数据中心业务职能的演变,以及数字窃取威胁对这些环境的进一步侵蚀,导致传统网关式防护、单机代码式的病毒防护面临新的挑战。如何应对各种隐蔽性的、针对性的高级持续性威胁,是摆在企业it决策者面前的一道难题。
终端设备在进化:在全球消费化的发展趋势下,移动终端设备作为人们沟通的主要工具,在日常生活中同人们形影不离,伴随着BYoD的工作模式成为潮流,终端设备也随之在变化之中。据趋势科技分析检测:现在,针对智能手机、平板电脑等移动终端的威胁愈发突出,恶意app程序单月便超出1000个,月增长率在60%以上;预计2012全年恶意app将超过12万个。移动安全威胁正处于风口浪尖,企业必须增加和及时调整安全策略,避免这些移动终端对核心数据、商业机密进行亡羊补牢式的修补。
根据时下的移动网络安全威胁的特点和未来可能的演化趋势,趋势科技拥有一套全面保护企业和个人移动终端的设备、系统和应用层面的移动安全解决方案,能够保护移动智能终端安全,使企业和个人用户安全无忧地跨物理、虚拟和云环境、自由地分享数据。
数据中心在进化:虚拟化、云计算等按需而制的功能正在转化着传统的数据中心的业务职能。企业可以利用虚拟化数据中心,将工作负荷和私有云中核心数据对接并扩展到公有云,逐渐缩小数据中心。趋势科技认为,在企业“迈向云端”的进化过程中将面崭新的安全、管理和投资回报率的挑战,而摒弃那些无法适用虚拟化、云计算的安全防护技术,采用为这两种新架构设计的安全解决方案,将有利于企业在不失安全的前提下,享有更高效能和更高的价值收益。
企业服务器的数据安全直接关系到企业的生存,为帮助企业服务器免于恶意攻击,趋势科技特别研发出服务器深度安全防护系统DeepSecurity和SecureCloud作为数据中心安全运维的双保险,在物理、虚拟或云环境中提供一道针对服务器和数据的深度保护屏障。
数字威胁在进化:在如今的快速率互联网时代,来自已知、未知威胁或是高级持续性威胁(apt)都呈增长之势,数字威胁在不断进化中。趋势科技认为,要能掌控终端设备、服务器及数据中心的进化就能掌握数字威胁的进化,了解数字威胁对企业造成的风险。因此,企业必须规划未知威胁、定向威胁与apt的防护。
趋势科技tDa威胁发现设备,属于趋势科技实时威胁管理解决方案,旨在提供全网范围的可见性与控制力、切实可行的威胁防护,可以最大程度地减少企业遭受高级威胁攻击。
刘硕琛表示:“为了帮助企业从云端到移动设备实现风险数字环境,帮助企业确保信息安全、免受侵犯。提供最适合的安全解决方案,既节省企业前期固定资产的投入,又简化部署、管理和日常运维,是趋势科技的使命。”此外,趋势科技对抗击企业风险还提出了以下六点建议:
第一、针对终端设备安全,企业也应该保护员工家里的设备、保护客户的设备,这样也同样保护了企业本身的信息资产安全。
第二、移动设备的应用与资讯的安全,应借助SaaS和Cloud安全服务。
第三、数据中心与虚拟化的规划,需要优先规划与设计安全架构。
第四、在数据中心的安全规划中,也应该考虑未来公共云的安全规划。