云环境下信息系统数据安全解决方案

编号 zgly0000987517

文献类型 期刊论文

文献题名 云环境下信息系统数据安全解决方案

作者 蔡向峰  王带弟  郑重  赵超 

作者单位 广东省电信规划设计院有限公司沈阳分院  中国电信集团公司吉林省分公司 

母体文献 信息通信技术 

年卷期 2015(1)

页码 52-58

年份 2015 

关键词 数据安全  数据加密  权限控制  安全架构 

文摘内容 文章对云环境中应用安全责任分工进行详细分析,研究云环境下传输及非流动性数据安全的解决方案。基于AWS公有云服务环境,应用拥有者对于传输中的数据使用VPC提供的路由表进行公网私网的隔离,使用虚拟机安全组来进行网络接入控制,通过IPsec VPN保证传送数据的机密性;对于非流动性的数据,通过AES-256进行加密,结合身份访问控制系统来进行数据的访问控制,数据库通过多可用区复制技术实现更高的数据可用性。通过对传输中的数据及非流动性的数据安全解决方案分析,保证了传统环境下的信息系统向公有云服务迁移中及迁移后的数据安全。