一种云操作系统安全体系技术方案

本发明专利技术公开了一种云操作系统安全体系，通过前台页面安全模块保证了系统网络（WEB）页面的安全，通过访问控制模块保证了对资源访问的安全性；通过数据安全模块保证系统对外通信过程中关键信息的保密性和完整性以及数据存储的保密性和安全性；通过物理资源安全模块保证物理资源的安全性；通过虚拟资源安全模块保证虚拟机、虚拟网络、虚拟存储的安全；通过通信安全模块保证系统对外API安全及虚拟机控制台信道的安全；通过审计模块保证保证日志的完备性以及告警的准确性及实时性；通过系统安全模块保证系统相关进程的安全性以及Hypervisor层安全性，从而从整体上保证了云操作系统的安全性，使云操作系统的安全体系更加完善。

【技术实现步骤摘要】

【技术保护点】
一种云操作系统安全体系，包括：前台页面安全模块，用于控制系统网络（WEB）页面的安全；访问控制模块，用于通过制定安全策略，控制与约束用户对系统、资源的访问;数据安全模块，用于通过加密技术，保证系统对外通信过程中关键信息的保密性和完整性以及数据存储的保密性和安全性；物理资源安全模块，用于对物理资源进行监控，对物理资源之间的通信信息采用加密技术；虚拟资源安全模块，用于采用相应的底层技术，保证虚拟机、虚拟网络、虚拟存储的安全；通信安全模块，用于控制系统对外应用编程接口（API）安全及虚拟机控制台信道的安全；审计模块，用于生成日志，对所述日志进行管理以及访问控制管理；还用于监控系统软硬件告警，并在系统资源达到预设阈值时，产生相应级别的告警；系统安全模块，用于通过采用监控进程及脚本的方式，保证系统相关进程的安全性以及虚拟机管理程序（Hypervisor）层安全性。

【技术特征摘要】

【专利技术属性】
技术研发人员：郭锋，张东，刘正伟，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：