云环境下信息系统数据安全解决方案

作     者：蔡向峰 王带弟 郑重 赵超 Cai Xiangfeng;Wang Daidi;Zheng Zhong;Zhao Chao

作者机构：广东省电信规划设计院有限公司沈阳分院沈阳110000 中国电信集团公司吉林省分公司长春130000 

出 版 物：《信息通信技术》 (Information and communications Technologies)

年 卷 期：2015年第9卷第1期

页      码：52-58页

摘      要：文章对云环境中应用安全责任分工进行详细分析,研究云环境下传输及非流动性数据安全的解决方案。基于AWS公有云服务环境,应用拥有者对于传输中的数据使用VPC提供的路由表进行公网私网的隔离,使用虚拟机安全组来进行网络接入控制,通过IPsec VPN保证传送数据的机密性;对于非流动性的数据,通过AES-256进行加密,结合身份访问控制系统来进行数据的访问控制,数据库通过多可用区复制技术实现更高的数据可用性。通过对传输中的数据及非流动性的数据安全解决方案分析,保证了传统环境下的信息系统向公有云服务迁移中及迁移后的数据安全。

主 题 词：数据安全 数据加密 权限控制 安全架构 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

馆 藏 号：203310801...