本發明公開了一種云和虛擬環境下的安全控制方法，包括：研究基于一次性密碼協議的安全認證技術；研究虛擬機安全防護技術、虛擬網絡隔離技術、虛擬環境下數據隔離與訪問控制技術；研究虛擬環境安全應用審計技術；研究虛擬環境訪問控制技術和安全設備虛擬化研發。本發明針對云和虛擬環境下的認證安全無法保證、虛擬安全域未有效隔離、虛擬網絡無法有效監控和訪問控制、數據共享存儲資源被越權訪問的安全問題，開展云和虛擬環境安全防護技術研究，提供了一種安全高效的云和虛擬環境下的安全控制方法。

技術領域

本發明涉及互聯網技術領域，特別是指一種云和虛擬環境下的安全控制方法。

背景技術

云和虛擬環境對網絡安全提出三點需求：1)在保證不同用戶或不同業務之間流量訪問控制；2)網絡安全策略可支撐計算集群中成員靈活的加入、離開或者遷移；3)網絡安全策略可跟隨虛擬機自動遷移。在上述三個需求中，第一個需求是對現有網絡安全策略的增強。后兩個需求則需要一些新的規劃準則或技術來實現，這給當前網絡安全策略帶來了挑戰。

發明內容

有鑒于此，本發明的目的在于提出一種安全高效的云和虛擬環境下的安全控制方法。

基于上述目的本發明提供的一種云和虛擬環境下的安全控制方法，包括：

研究基于一次性密碼協議的安全認證技術；

研究虛擬機安全防護技術、虛擬網絡隔離技術和虛擬環境下數據隔離與訪問控制技術；

研究虛擬環境安全應用審計技術；

研究虛擬環境訪問控制技術和安全設備虛擬化研發。

在一些實施方式中，所述研究基于一次性密碼協議的安全認證技術，包括：

研究適用于主流手機平臺的動態口令令牌套件，由手機令牌APP及服務端應用程序組成，有效提高云和虛擬系統身份認證的安全性，保護賬號安全。

在一些實施方式中，所述研究虛擬機安全防護技術、虛擬網絡隔離技術、虛擬環境下數據隔離與訪問控制技術，包括：

研究虛擬機的安全隔離及訪問控制、虛擬交換機、虛擬防火墻、虛擬鏡像文件的加密存儲、存儲空間的負載均衡、冗余保護和虛擬機的備份恢復；研究虛擬網絡安全技術，包括安全域劃分、安全邊界防護；研究數據安全技術，實現對重要的數據信息在上傳、存儲前進行加密處理來保障數據存儲的安全。

在一些實施方式中，所述研究虛擬環境安全應用審計技術，包括：

研究虛擬環境下的用戶訪問全面審計技術，基于無代理技術對用戶從登錄、使用直至登出的全過程進行全面審計，確保用戶訪問行為的合規性。

在一些實施方式中，所述研究虛擬環境訪問控制技術和安全設備虛擬化研發，包括：

研究虛擬環境系基于用戶角色對虛擬環境的角色訪問控制技術和安全設備虛擬化研發。

從上面所述可以看出，本發明提供的云和虛擬環境下的安全控制方法，針對云和虛擬環境下的認證安全無法保證、虛擬安全域未有效隔離、虛擬網絡無法有效監控和訪問控制、數據共享存儲資源被越權訪問的安全問題，開展云和虛擬環境安全防護技術研究，提供了一種安全高效的云和虛擬環境下的安全控制方法。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例的云和虛擬環境下的安全控制方法流程圖。

具體實施方式