量子政务云技术方案设计IBM.docx
- 文档编号:10010027
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:14
- 大小:27.20KB
量子政务云技术方案设计IBM.docx
《量子政务云技术方案设计IBM.docx》由会员分享,可在线阅读,更多相关《量子政务云技术方案设计IBM.docx(14页珍藏版)》请在冰豆网上搜索。
量子政务云技术方案设计IBM
量子政务云技术方案设计
1,云服务数据安全主要问题和解决想法
1.1.背景
2015年3月5日上午十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。
李克强总理所提的“互联网+”与较早相关互联网企业讨论聚焦的
“互联网改造传统产业”基础上已经有了进一步的深入和发展。
李克强总理在政府工作报告中首次提出的“互联网+”实际上是创新2.0下互联网发展新形态、新业态,是知识社会创新2.0推动下的互联网形态演进。
伴随知识社会的来临,驱动当今社会变革的不仅仅是无所不在的网络,还有无所不在的计算、无所不在的数据、无所不在的知识。
“互联网+”不仅仅是互联
网移动了、泛在了、应用于某个传统行业了,更加入了无所不在的计算、数据、知识,造就了无所不在的创新,推动了知识社会以用户创新、开放创新、大众创新、协同创新为特点的创新2.0,改变了我们的生产、工作、生活方式,也引领了创新驱动发展的“新常态”。
“互联网+”行动计划将重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、生产性服务业等的融合创新,发展壮大新兴业态,打造新的产业增长点,为大
众创业、万众创新提供环境,为产业智能化提供支撑,增强新的经济发展动力,促进国民经济体制增效升级。
互联网发展到现在,打破地域分割,渐渐建立了一个统一的、大虚拟市场,为个性化需求提供运行环境,其客观效果是:
信息系统运行的基础环境由云服务提供商负责(公有云、私有云、混合云);应用拥有者把相关的成本降到最低;应用提供者只专注于创意和服务等核心环节;运行维护管理,特别是基础架构的管理将不再重要。
在这种环境下,有服务内涵的小企业开始挑战大公司,颠覆“规模制胜”的工业文明,由此社会和文化将更加独立和自由。
随之而来,云计算也已经从“云里雾里”慢慢到了“拨云见日”,云计算已经不在是大企业、大公司炫耀虚拟化技术、展示自动化的平台了。
公有云的大规模投入使用(这个方面
各大的互联网巨头功不可没),他们投入巨资进行云平台的建设和运营,苹果力推iClound,
坐拥上亿用户;谷歌、亚马逊、阿里、腾讯、XX纷纷提供公有云服务方案,相关的服务、产品、应用深入人心,大大赶超了传统IT巨头的私有云的步伐,后来居上但长足发
展的同时,我们也发现有些企业上云,特别是上公有云时,仍表现出犹豫、踌躇,这个也表现在政府过去、现在和将来都要力推的政务电子化、政务互联化、政务公共化的进程上,其主要的原因就是互联网的安全,同信息网络一样,云服务的出现也必然有它的信息安全问题,其核心就是数据安全。
我们在这里想要讨论的就是“云计算+",这个+就是“安全”。
1.2.云的数据安全
我们首先来快速地回顾一下云计算及云服务的特点,这样我们才能有效地、全局性地观
并识别到云的安全问题:
1.以设备为中心转向以信息为中心:
用户不用关心计算设备在哪里,需要做的其实只是数据的生产和加工服务,由此得到需要数据,或更进一步将就是制作、加工后的信息;
2.分布式的计算和存储服务
云的解决方案本身就是通过各类虚拟化的手段、结合分布式计算来进行各计算指令的实施;同样在存储方面,云计算也提供了关系型数据库,内存型数据结构和文档型数据存取结构来服务于多样的存储要求;
3.集中式的管理和运行
通过大量虚拟技术、冗余技术、负载均衡、分布式架构的使用,云计算平台提供了一个高效的、高可靠性的计算平台、再辅以传统数据中心的集中式的运营管理体系、自动化地工具调用、现代的公有云平台已经很“高大上”了
4.规模庞大、按需服务
云是一个很庞大的资源池,现在的公有云动辄都以上万台的服务器、P级的存储容量、千兆级的互联网络存在,使得云的空间无论在横向还是在纵向上都越来越大,可以同时支持成千上万的、千变万化的应用,云的规模可以动态伸缩,满足应用和用户规模增长的需要,而云中的计算资源的请求、分配、部署也都在云平台的供应方通过系列的自动化手段快速得到,云真的很神奇。
我们在体验着云的神奇和享受云上的服务时,很多人也不禁要问,我们的程序、文档和数据(存储数据包括媒体数据、运行数据和信息数据等)都在云上了,那我们安全么?
很多企业领导认识了云,特别是公有云的便利性和极高的性价比,不断地尝试创新更新的产品和服务,更贴近用户,并利用互联网、公共云来实现,但这些领导们也在不断地提问IT部门,现在系统和数据不在“家里”了,你们能保证安全么?
这些都是典型的对云安全方面的顾虑和不安,从技术语言翻译,这些安全问题都是紧紧地围绕着数据安全性、可靠性及其连续性的问题。
对于这些数据的安全问题,我们发现主要是归纳在3个方面:
1.第一,自身问题,大多数客户本身的信息安全意识薄弱,安全防范技能有很大的缺
口,信息系统放在自己家里都存在着诸多问题,如:
企业的信息资产等级的识别及其信息正确使用;各应用系统之间的交互中正确授权和信息的使用等;在自己还没有相对完整的信息安全策略和信息安全架构、管理时已经开始“触云”,随之而来
的一定是头疼医头、脚疼医脚、拆东补西地安全补救措施,其实安全的根本问题在哪里,哪些数据已经不安全,甚至泄露了都不知道或只能事后知道;
2.第二:
认识对方的问题,大多数客户(特别是企业客户)其实对要入住的云了解不
够,虽然说云供应商整个IaaS(基础架构即服务)好像已经很透明了,但在一个完全虚拟的、共享的硬件设备环境下,如何保证数据在创建、存储、处理和使用、共享、归档以及最终销毁的整个数据生命周期都需要进行安全保护,客户是无法直
接通过服务供应商的设备对数据进行直接控制时,如何有效管理;在一个完全虚拟的、共享的硬件设备环境下,其他客户的信息安全问题会不会容易影响到自己的系统;这些问题,并不是简单地通过一些软硬件补充、一些解决方案上就能避免,更多的是需要云供应商、云使用方大家一起真正里了解双方的信息科技环境、管理流程、管理工具的使用、意外情况的处理、补救措施中并已经不断地演练和实践中才能“心安理得”,这些可以借助“私有云”的经验;
3.第三:
成熟度和商业实践,这点特别在国内比较突出,大量的公有云的展开,一方
面我们看很多的运营商在云的管理方面还有着相当的提升空间,这主要是因为公有云的服务已经从个人用户慢慢转向企业用户,而企业用户也从只把开发、测试系统放到公有云慢慢转到把部分的生产系统放到公有云上这些的变化都对公有
云的供应商提出了更到的要求,包括服务水平、高可用性(非数学意义上的)、数据保护等方面。
因此,企业在上云,特别是上公有云时不仅需要对云服务商进行了解、包括其服务能力、相关资质、经验、案例等方面,更重要的是对其数据安全方面解决方案、能力、案例进行深入了解;需要结合即将上云的应用和服务进行有针对性的设计来确保未来业务的安全可靠,包括对敏感数据的加密保护、规范数据存储的管理,这些都可能需要公有云的提供商进行一定客制化;同时还建议有能力的企业还需要专门定制公有云推出机制、以及可能的应急机制来确保业务的稳定和安全。
只有解决了这些问题,企业上公有云才是切实可行了,否则大家又会进入一个云安全领域的“云里雾里”了。
于此,我们进入本文的主题,来介绍一个利用非常前沿的高科技--量子通信来建立的全新的安全通信体系组成在公有云上强有力的“+”(即安全)来支撑云业务的开展,来支撑互
联网+的推行和高速发展。
2,量子通信及量子信息安全
量子通信具有高效性、安全性,在理论上具有绝对保密性,可以应用于对安全性异常重要的金融和公共安全等领域,随着量子通信的技术不断成熟,成本费用不断降低,作为通信技术的未来演进方向,量子通信业终将进入广域网、城域网等公网市场内,提供一个强有力的安全支撑。
量子信息安全是一门交叉学科,她是量子力学和经典密码学相结合的产物,同时与量子光学、光纤通信、激光通信、非线性光学等学科有着紧密联系;而量子密码经过多年的研究也取得了丰硕的成果,已经从纯粹的学术研究慢慢转向了商用的应用领域的开发;在量子的世界里,大家的信条是:
量子计算机成为现实时,经典密码体制将无安全可言,量子信息安全系统可能成为保护数据安全的最佳的选择之一,其无条件安全性已经成为云环境下信息安全的最佳选择。
2.1量子通信技术简介请黄总补充
2.2量子通信网络简介请黄总补充
2.3量子密钥管理简介请黄总补充
2.4量子通信及量子安全的优势
请黄总补充
3,神州量子解决方案和在政务云上的应用
神州量子作为量子通信国内的先行者,已经基于量子通信、量子安全、量子密码等学术研究上提出并自主研发了系列的产品,包括量子通信网络设备、终端设备、核心器件、以及
系统性的管控和应用软件等,并提供信息安全整体解决方案。
而量子通讯的高速、安全,量子密钥产生的唯一性(由物理产生而非算法产生),同时完全的对称模式使得即便截获子密钥也无法攻击公密钥的安全特性促使安全技防能力极大地提高。
同时神州量子投入了巨大的人力物力来研究目前主流的公有云的在安全方面技术和实践,来识别这些公有云上的安全问题和潜在需求;也与诸多的政务职能部门进行讨论,来观察政务云在实践落地上的具体困难和顾虑;再结合量子技术的特性,已经研究开发了一个量子通信安全解决方案,即量子密钥认证管理中心,利用量子技术生成密钥,利用量子通信来根本上解决密钥传输的风险和一致性问题,成为一个最安全的安全认证中心,并通过对安全认证中心的运营化管理并结合量子组网硬件设备来打造一个最安全的、云化的量子安全云来
解决政务云的安全问题,助力政务云、政务公共服务的推进。
3.1.神州量子安全云解决方案
3.1.1神州量子安全云解决方案的出发点
云用户(特别是政府单位的政务云)和提供商需要避免数据丢失和被窃,数据加密都是强烈推荐的,甚至法律法规强制要求的。
云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。
同样的,云提供商也需要保护其用户的敏感数据,主要包括以下几个方面:
1.强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制,加密本身不能
保证防止数据丢失,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制;
2.云环境由多个“租户”共享,云服务提供商对于这个环境中的数据有特许存取权,因此云中存储的机密数据必须通过访问控制组合、合同责任和加密措施等进行保护;加密网络传输数据,云提供商网络可能比开放网络安全,他们使用其特有的、由许多不同的组成部分构成的架构,且由不同的组织共享云,因此,即便是在云提供商的网络中,保护这些传输中的敏感数据和受监管信息也是非常重要的;
3.加密静止数据,加密磁盘上的数据或生产数据库中数据很重要,因为这可以用来防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。
对于长期的档案存储来说,一些用户加密他们自己的数据然后发送密文到云数据存储商。
这些客户控制并保存密钥,在自己需要的情况下解密数据;
4.加密备份媒介中的数据,这可以防止对丢失或被窃媒介的滥用,理想的情况是云服务提供商以透明模式实施;
接下来,就是密钥管理,现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交云用户决定。
当云服务提供商提供支持健壮密钥管理的方案发展时,需要做更多工作来克服采用技术的障碍;保护密钥存储必须像其他敏感数据一样进行保护。
在存储、传输和备份中都必须保护。
不适当的密钥存储可能危害所有加密数据;访问密钥存储,必须限制只有特定需要单独密钥的实体可以访问密钥存储,还需要相关策略来管理密钥存储,使用角色分离来帮助进行访问控制:
给定密钥的使用实体不能是存储该密钥的实体;最后,就是密钥备份和恢复,丢失密钥无疑意味着丢失了这些密钥所保护的数据。
尽管这是一种销毁数据的有效过程,但是意外丢失保护关键任务数据的密钥会毁灭一个业务,所以必须执行安全备份和恢复解决方案,以上这些都是在云环境中的安全问题和解决方案,但目前的市场上并没有一套“完全安全”的解决方案,
3.1.1神州量子安全云解决方案的架构
建议黄总对贵司的那个架构图进行修正,以CA中心的方式展示出来并辅以说明
32政务云上的应用
目前政务云的落地主要碰到是以下困难:
首先,技术平台的迁移,包括系统物理的迁移、平台的迁移,需要有个弹性计算架构的技术平台;其次,就是数据的迁移,包括数据的平台过渡、数据的完整性、数据的整合;最后也是最麻烦的就是安全问题,以前政府网站都是本地化管理,集中之后需要远程维护,从局域网来到公网,安全是个技术是个绝对的挑战。
考虑到公有云供应商的服务项目和技术能力,也考虑到各级部位、职能单位对政务云落
地的具体顾虑和不同的技术能力,我们神州量子安全云在政务云上的应用将是比较灵活的、以期达到一个“安全即服务”的目标,提供不同层级的安全需求相应。
解决层面
量子安全云的实现方式
公有云是否需要改造
(除加量子加密网关)
主要优势
主要应用场景
存储层面
存储的传输层
量子通讯、密钥管理
不需要
最便利
加密存储灾难备份
网络层面
网络层传输
量子通讯、密钥管理
需要,在公有云的资源上需要虚拟网配置
最安全
虚拟子网(虚
拟私有网)
应用层面
应用层的通讯量子通讯、密钥管理
不需要,但有局部的应用改造和集成工作
最开放
政府云公共服务平台
3.2.1基于存储层面
基于存储层面,就是资料存放在由公有云管理的多台虚拟服务器,而非专属的服务器上,
公有云供应商根据用户的需求,在后端准备储存虚拟化的资源,并将其以储存资源池的方式提供,客户便可自行使用此储存资源池来存放数据或文件。
其优点简明扼要,就是用户不需
要在自己的数据中心或者办公环境中安装物理存储设备,以此减少了IT成本;存储维护工
作(例如备份、数据复制和采购额外存储)转移至云服务商后可以让政府单位把精力集中在他们的核心业务上,但在云上的存储业存在着诸多的潜在问题,除了存储的读取性能、存储
的可靠性和可用性取决于广域网的可用性和性能等,最主要放在政府机关面前的还是:
在云
的存储那里保存敏感数据时,数据安全就成为一个潜在隐患,同时也可能发现具有特定记录
保留需求的用户,例如必须保留电子记录的公共机构会面临这样的问题等。
基于同样的理论体系,云备份也是一种有效的、简便的存档数据云化服务方式,政府机
关可以利用公有云的存储、备份平台来对:
1.离线企业信息存档
业务和常规需求推动,以及各组织生产的数据量不断增加,它们要存档的数据越来
越多。
例如:
电子邮件、法律记录、财务和业务文档。
这些数据通常要保留数年或数十年,但是无需经常访问,需要降低存档存储费用,释放主存储基础设施
2.存档媒体资产
包括书籍、电影、图像、新闻片段和电视节目,由于不断增长到数十或数百PB,
按照传统做法,将数据存档需要昂贵的多站点冗余数据中心和离线文件库存储
3.存档科研数据
科研组织和研究机构,都有大量数据需要存档,一个典型的研发过程会产生大量的数据并且必须保留这些数据,以便研究人员可以验证试的测试结果。
按照传统做法,这些数据是存储在灵活的磁带存储系统中,其副本存储在多个站点,通常还有一个副本存储在离线文件库。
4.数字保留
各个组织,如图书馆、史协会、非营利组织和政府部门中的数字保护者正在不断努力保留珍贵,但却在逐渐老化的数字内容,如网站、软件源代码、视频游戏、和其他不再可用的数字产品。
这些内容的存档卷开始时可能很小,但是随着时间的推移,能够增长到数个PB
5.因此,安全存储这些资产至关重要。
数据可用性也非常关键。
户不需担心如何从离线设施中将存档存储数据搬出来进行还原。
基于存储的云方案可以提供无限的存储容量,并且无需担心电量、空间、冷却和升级等问题,但是很多政府单位对将数据存储到云中仍然感到担忧,他们最大的担忧是,担心云存储缺乏安全性。
我们可以通过1,加密对所有在云中进行传输和存储的数据,都应该进行加
密,安全的加密使两个不同政府单位的数据存储在相同的存储设备中,同时,能够保证组织
无法读取对方的数据;2,持有密钥,加密仅仅是第一步,组织还必须要了解加密密钥是如何存储和管理的。
3,加强密钥管理,必须通过政府单位来实现所有的数据管理功能,因为
对于提供商来说,数据不可见。
管理加密密钥,意味着组织必须确保这些密钥不会丢失,也不能受损。
如果密钥丢失的话,政府单位和其他任何人,都很难访问数据。
因此,必须建立完善的保管流程,以确保密钥不会丢失;以上这些诉求在基于量子通讯通信和量子安全的技术就可以一一化解,作为最安全的认证体系所触发的唯一性的密钥和密钥不可破的特性能够顺利地解决上述问题,缓解政府单位上云的顾虑。
这个方案最大的好处在于,技术成熟,应用广泛,通过存储系统来政府单位的IT系统
跨接在公有云上,一方面可以提供了存储能力的延伸和扩大,又大大降低政府单位的设备和维护成本,另一方面通过安全的管控使得一些敏感的信息得以安全的保障,这个方案另一个
最直观的场景就是协助政府单位进行同城或异地的数据容灾备份,为信息系统的可用性提供
一个保障。
3.2.2基于网络层面
基于网络层面来做,就是做出虚拟的数据中心,在公有云平台上搭建一个专属的私有网络(即虚拟的数据中心子中心),云用户可以通过VPN和自有机房组成混合云,实现自建数据中心的资源与公有云上的资源互访;而每个虚拟的数据中心之间是不能访问的,但每个虚拟数据中心将对应某个政府职能单位是一一对应的,是从逻辑上隔离的,虽然是多租户模式的。
这个方案的实现方式是需要有较强网络技术和安全管控技术来支撑的,在网络底层采用
的网络虚拟化技术,能够实现保持云主机IP不变的情况下跨母机、跨物理机架、跨机房的迁移,而整个迁移过程对用户业务无感知(相比传统物理网络的构建上也更为灵活,物理基础设施由公有云负责搭建,用户只需要聚焦于虚拟的数据中心规划网络,无需关注物理基础
设施,这样整个网络资源的交付周期将极大的缩短,复杂度也大为降低);在传输上,具体
就是通过VPN专线加密,确保数据传输的稳定和安全,进而完成高度自主的运维管理,当然
也可以通过多租户隔离、安全组、网络ACL防DDos功能等多维度对虚拟的数据中心网络进
行了安全加固,实现高度安全性。
基于我们上面谈到了量子通讯和量子安全的独特性,网络上的安全由量子来解决,这等于把政府职能部门的原有的数据中心延伸到了公有云的平台上,而公有云的特性即解决了政府、企业客户对IT系统快速部署业务、IT计算能力快速扩展、提高IT架构的高可用和容灾能力的方面的要求,又同时有效控制政府、企业客户对IT成本控制,数据的安全性和服务质量的方面的诉求。
这个方案对于有行业监管的银行、保险、证券等金融类客户和有着较高安全要求的政府有着很强的可用性。
这个方案最大的好处在于,将政府单位的原来的数据中心和公有云上的数据完美结合在一起,一方面可以利用公有云的计算资源池的资源进行快速的基础架构资源供给,同时又能够兼顾安全的要求,特别是在目前的转型期中,政府职能单位需要一定的实践来建立一套有效的、但不繁琐的安全管控机制来实现未来的信息共享。
3.2.3基于应用层面
基于应用层面其实质就是通过应用层将数据库拉过来(数据包括数据库的数据,也包括文件数据)在数据落盘时进行数据的加密工作,这样来保护相关数据的安全和完整性。
在讨论具体解决方案落实前,我们首先看一下目前政务云的目前的现状,首先他们都是由管控型向民生服务型转变的发展趋势而来,这个转型其实涉及到了转变职能、优化组织结构、提高管理水平和服务能力,同时这对政务信息化提出了更高要求,面临着很多挑战:
如数据资源共享交换和跨部门业务协作难,无法满足多样化服务的需求;又如,分散建设模式导致资源利用率低,IT服务保障难;同时,政务信息安全遭受来自内部和外部的多重威胁。
由此,我们在考虑政务服务云化时就不能单纯从技术解决的角度入手,从我们的实践角
度来看,在政务云化的同时,最好能推进一项工作--那就是应用的回顾和定向的改造,通过这个工作,我们可以把政务云上的工作分成两个部分,一方面公共信息部分(需要向公众开放或可以通过API调用的支持政务信息公开化的),这部分数据落库时,可以较为简单地直接使用共有云内的相关操作系统、数据库的要求,并引用公有云中的安全保护措施来进行有效地管理,这部分数据从理论上可以和外部数据交互、产品更多有价值的信息来服务于大众;另一方面,还是相对敏感的非机密信息(政府办公、管理、职能相关的数据),这部分数据落库时,需要通过严格的安全管理方法来管理和执行,其最主要的安全技术构成仍然可以是
加密技术以及密钥的管理,而在公有云计算中一个很困难的过程就是密钥管理,公有云中的多租户模型造成其上运行的过程需要考虑密钥管理问题。
其最简单的应用案例包括:
1,在
公有云中有应用程序运行,加密数据的从政府单位内部流到公有云中,密钥仅供政府单位内部使用;2,有的加密引擎能够在数据流出时加密,在数据流入时解密;当然当公有云上的其他处理过程(例如批处理)需要访问密钥去解密数据时,一个使用密钥的应用程序将变得复杂;当政府单位中使用者需要拥有他们自己的密钥,而不是一个能用于访问整个政府单位的单独的共享密钥,解决方法是采用一个加密引擎,基于实体身份信息为每一个用户或实体分配(或管理)一个密钥。
以这种方式,为一个实体特别加密的任何信息将为那一实体所维护。
如果一个群体内的实体需要共享数据,那么可以为管理群体访问的应用程序分配一个群体级别密钥,并在群体内的实体间共享密钥,通过量子加密技术直接作用于数据本身,在最坏的情况下,即使文件数据被不法分子通过攻击手段窃取了,加密依然起着防护作用,不会危及数据的泄漏和整个密钥系统地破坏,量子安全服务就是在政府单位和公有云服务商之间建立一个有效的密钥管理服务,从第三方的角度来协调并保证政务云上的数据安全和可用;同时由于量子安全的由物理生成、绝对唯一性、不可破坏特殊性可以彻底解决政府单位和公有云供应商在使用的加密算法、算法规范性、加密安全标准等主题上双方众多繁琐的、效率低下的讨论,甚至谈判,从一个全新认证中心角度携手政务云和公有云供应商来确保政务信息的公开、信息的服务化和信息的安全。
3.2.4其他建议
从我们的实施的经验来看,无论是数据中心整合、数据中心搬迁、企业IT云化,这些对企业也好、政府单位也好都是一个比重要的项目、都牵涉到了信息科技的转型,也是一个对于信息科技梳理得契机。
很多企业、政府单位目标只是做好这样的项目,特别是搬迁和云化项目,他们花了很多了人力物力和资金努力地把一堆成年
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 量子 政务 技术 方案设计 IBM
![提示](https://static.bdocx.com/images/bang_tan.gif)