您的位置:360文档中心› 广电行业融合媒体云平台安全解决方案

广电行业融合媒体云平台安全解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

包 括 SQL注 入 、XSS、命 令 注 入 、跨 站 请 求 伪 造 、非 法 上 整 、数 据 明文 传输 被 监 听 、内存 信 息 泄 露 、ARP攻 击 等 ;
广J罄f电嬲信詹 ·WWW.rti.cn 2S
虚拟 化 通信 ,虚 机 通信 模式 基 本在 大 二层 网络 环境 中 ,传 统 构 ,确保 以云 为基 础 的业 务信 息系 统 安全 。
的安 全威 胁 难 以发 觉 ,主 要是 针 对云 内的流 量无 法 向传 统 网 越 大 、价 值越 高 ,安 全威 胁 也就 越高 。因此 融合媒 体 云平 台

络 一 样 全方 位 的进 行监 控 。而 在 融合 媒体 云 平 台 内承载 着集 内面 临着 数据 泄 露 、篡改 等 安全 隐患 。
是 融 合媒 体 云平 台 面 临的 重要 风 险之 一 ,在 云平 台 内 ,如用 目的 ;虚 拟机 内 存泄露 ,当 虚拟机 共 享或 者重 新 分配 硬件 资 户 隔 离 、 区域 隔离 措施 不 当 ,这 类威 胁将 会 更快 、更迅 速的 源 时 会造 成很 多 的安全 风 险 ,信 息 可能会 在 虚拟 机之 间泄露 ;
在 云 平 台 内部 进 行 传播 ,给云 平 台带 来极 大 的安 全 隐患 。 虚 拟 机 动 态 迁 移 ,利用 虚 拟 化 技 术 能快 速 实现 VM 的 动 态 (3)融合 媒 体 云平 台 承载 着各 类 业务 系 统 ,仍然 面 临着 迁 移 ,同时带 来 新的 安全 风 险包 括安 全 策略 不能 实 时协 同调
成 播 控 平台 、内容 采集 平 台 、各 类业 务应 用 都将 面 临着 新技 (2)隔离 失效 风 险
术 引入 的安 全威 胁 ,如 何 打造 一 个安 全 的融 合媒 体 云平 台迫
在 融合媒 体 云 计算 环境 中 ,计 算能 力 、存 储 与 网络在 多
在 眉 睫 。
个 用 户 、多个 部 门 、多个 电 台之 间共 享 。如果 不 能对 不 同部
融 合媒 体 云 平 台 内部外 发 的攻 击行 为 ,对 整 个融 合媒 体 云平
(3)虚 拟 化新 技术 风 险
台 大 网均 存 在 安全 隐患 。
虚拟 机 逃逸 ,利 用 虚拟 机 软件 或者 虚 拟机 中运 行 的软 件
(2)包括 僵 尸 、木 马 、病 毒 、蠕 虫等 传统 安 全威 胁 仍然 的漏 洞进行 攻 击 ,以达 到 攻 击或控 制 虚拟 机宿 主 操作 系统 的
关键 词 :信 息化 融合媒 体 云安 全
l 概述
传 下 载 、W eb服 务 器 /插 件 漏 洞 攻 击 、 爬 虫 攻 击 、 W eb—
广 电媒 体 由早期 的 非数 字 化 、单 机 时代 逐渐 转变 为 局部 shell、暴 力破 解等 传统 的 W eb应 用攻 击 威胁 。
2018年2月 月刊 总第310期
51’ECIAL )(:【-s
墨 墨
笛 薯
广 电行业融合媒体云平台安全解决方案
文 /..1lu京 神 州 绿 盟 信 息 安 全 科 技 股 份 有 限 公 司 彭 超
摘 要 :本 文 主要 针 对 云计 算 时代 广 电融合 媒 体 云 平 台下 承载 的 业务 系统 (含 各 类媒 体 资 产 、云 应 用、 业 务 应 用 、 内容 采集 、 集成 播控 等 )面 临 的安 全 问题 进 行 分析 ,然后 针 对 融合 媒 体 云平 台提 出整 体 的安 全技 术 实现 架构及 整 体解 决 方案 ,为广 电行 业在 融 合媒 体新 时代 下提供 安 全 防护 参 考建议 。
i 0 ■ .’ 0
门用 户或 电 台用 户的存 储 、内存 、虚 拟机 、路 由等进 行有 效
(1)拒绝 服 务 攻击 是 融合 媒体 云 平 台面 临的 主 要威 胁之 隔离 ,恶 意用 户就 可 能访 问 其他 用户 的数 据并 进行 修 改 、删
一 尤其 是 针对 融 合媒 体 云平 台业 务 系统 的 攻击 行为 以 及 由 除 等操 作 。 。
的 网络 边界 检 测及 防护 手段 在 应对 东 西 向流量 通 信时 无法 提
按 照 等 级 保 护 要 求 分 别 对 融 合 媒 体 云平 台和 云 应 用 提
供 有 效 检 测 及 处 置 。
出定 级 要 求 ,在 实 施 阶 段 以集 中运 维 门户 、融 合 平 台 门户
(4)运 营 模式 风 险
一 体 化 等 重 要 的 IT化 发 展 。 随着 云计 算 时 代 的到 来 ,新 一 据库 及 中间件 等 都面 临着 备 类安 全漏 洞 风险 ,传 统 的漏洞 利
代 融 合媒 体 云 平 台将 实现 全 台全 网整 合 ,利 用 云计 算实 现 融 用 方 式攻 击 手段 依然 有效 。
网络 时 代 ,出 现 了制作 网络 、媒 资 网络 、播 出 网络 及生 产业
(4)融 合 媒 体 云 平 台 内 IT主 机 非 常 多 , 包 括 W in—
务 互 联 ,催 生 了全 台 网络 时代 ,实现 了全 台互联 互 通 、制播 dows系 统 、Linux系 统 、UNIX 系 统 、网 络交 换 设 备 、数
分 离 各 自的 安 全 需 求 ,在 融 合 媒 体 云 平 台层 面 对 接 安 全 资
云计 算 带来 新 的运 营模 式 的改 变 ,各 类业 务 资源 需 要按 源 池 ,依 托 安 全 资 源 池 提 供 的能 力 ,从 物 理 设 备 安 全 、虚
合 媒 体 云化 ,来拥 抱 广播 电视 信 息化 的快 速 发展 以及新 媒体 !.:j ‘ 段
时代 的 到来 。
(1)数 据 泄露 风 险
新 的技 术 引入 了新 的安 全 风 险 ,尤其 是 在云 内部 东 西 向
融合 媒 体云 平 台 内存储 着 大量 的 终端 用户 数 据 ,数据 量
相关文档
最新文档