The invention discloses a security control method in cloud and virtual environment, including: research on security authentication technology based on one-off cryptographic protocol; research on security protection technology of virtual machine, virtual network isolation technology, data isolation and access control technology in virtual environment; research on Security Application Audit Technology in virtual environment; research on virtual environment access control technology and virtual security equipment. Develop and imitate. The invention aims at the security problems of authentication security can not be guaranteed in cloud and virtual environment, the virtual security domain is not effectively isolated, the virtual network can not effectively monitor and access control, and the data sharing storage resources are accessed beyond their authority. The research on security protection technology of cloud and virtual environment is carried out, and a safe and efficient security control method in cloud and virtual environment is provided.
【技术实现步骤摘要】
一种云和虚拟环境下的安全控制方法
本专利技术涉及互联网
,特别是指一种云和虚拟环境下的安全控制方法。
技术介绍
云和虚拟环境对网络安全提出三点需求:1)在保证不同用户或不同业务之间流量访问控制;2)网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移;3)网络安全策略可跟随虚拟机自动迁移。在上述三个需求中,第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现,这给当前网络安全策略带来了挑战。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种安全高效的云和虚拟环境下的安全控制方法。基于上述目的本专利技术提供的一种云和虚拟环境下的安全控制方法,包括:研究基于一次性密码协议的安全认证技术;研究虚拟机安全防护技术、虚拟网络隔离技术和虚拟环境下数据隔离与访问控制技术;研究虚拟环境安全应用审计技术;研究虚拟环境访问控制技术和安全设备虚拟化研发。在一些实施方式中,所述研究基于一次性密码协议的安全认证技术,包括:研究适用于主流手机平台的动态口令令牌套件,由手机令牌APP及服务端应用程序组成,有效提高云和虚拟系统身份认证的安全性,保护账号安全。在一些实施方式中,所述研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离与访问控制技术,包括:研究虚拟机的安全隔离及访问控制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护和虚拟机的备份恢复;研究虚拟网络安全技术,包括安全域划分、安全边界防护;研究数据安全技术,实现对重要的数据信息在上传、存储前进行加密处理来保障数据存储的安全。在一些实施方式中,所述研究虚 ...
【技术保护点】
1.一种云和虚拟环境下的安全控制方法,其特征在于,包括:研究基于一次性密码协议的安全认证技术;研究虚拟机安全防护技术、虚拟网络隔离技术和虚拟环境下数据隔离与访问控制技术;研究虚拟环境安全应用审计技术;研究虚拟环境访问控制技术和安全设备虚拟化研发。
【技术特征摘要】
1.一种云和虚拟环境下的安全控制方法,其特征在于,包括:研究基于一次性密码协议的安全认证技术;研究虚拟机安全防护技术、虚拟网络隔离技术和虚拟环境下数据隔离与访问控制技术;研究虚拟环境安全应用审计技术;研究虚拟环境访问控制技术和安全设备虚拟化研发。2.根据权利要求1所述的云和虚拟环境下的安全控制方法,其特征在于,所述研究基于一次性密码协议的安全认证技术,包括:研究适用于主流手机平台的动态口令令牌套件,由手机令牌APP及服务端应用程序组成,有效提高云和虚拟系统身份认证的安全性,保护账号安全。3.根据权利要求1所述的云和虚拟环境下的安全控制方法,其特征在于,所述研究虚拟机安全防护技术、虚拟网络隔离技术、虚拟环境下数据隔离与访问控制技术,包括:研究虚拟机的安全隔离及访问...
【专利技术属性】
技术研发人员:李敏,王国欢,于仕,
申请(专利权)人:国网江西省电力有限公司信息通信分公司,国家电网公司,
类型:发明
国别省市:江西,36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。