图1  新媒体业务架构
本文得到科技部国家科技支撑计划项目“跨区域互动电视媒体应用聚合云服务应用示范”(项目编号:2014BAH18F00)“跨区域互动电视媒体应用聚合云服务总体架构及关键技术研究”(课题编号:2014BAH18F01)的资助。
受到来自互联网的安全威胁,包括DDOS 攻击、数据篡改、数据窃取、数据丢失、数据劫持等,都将给个人、新媒体平台乃至社会稳定带来巨大的影响。
新媒体一旦被攻击,将带来以下几方面的严重后果。对新媒体本身意味着:数据丢失,用户流失,新媒体声誉下降,被第三方列入“黑名单”,影响正常的媒体传播工作,被媒体主管单位通报批评。对新媒体使用者来说意味着:业务不能访问,无法正常应用;内容被篡改,无法确认信息来源的权威性;网游、网银、、微博等账号信息被窃取,虚拟资产被盗。对网络监管者来说:造成社会动荡和不良影响,对互联网的安全运行带来潜在威胁,影响互联网产业的健康发展。
3  新媒体业务云安全
解决方案
我们根据多年来对新媒体运营和云基础设施实践经验的研究,总结出无法覆盖这三个层次,如图3所示。
这三层的安全方面缺失,将导致
新媒体业务平台被入侵、网络服务被攻
击、数据内容被篡改和窃取等安全风
险,因此新媒体业务平台自身的信息安
全需求,不仅要考虑传统的基于网络安
有程序正在修改镜像劫持全的防御体系,在云平台时代还需从虚
拟化环境的层面建立健全安全体系。新
媒体可信业务平台通过独有的虚拟机
化安全技术,可以有效地从这三个层面
对新媒体的业务系统进行保障。
3.1  基础IaaS
新媒体可信云平台具有常规
功能,包括:
(1)全局资源管理:完成新媒体
业务平台服务器及其硬件配置注册、
注销;虚拟镜像管理,完成新媒体业
务平台KVM虚拟机镜像的注册、
(2)虚拟机管理:支持虚拟机的
创建、加载、关闭,支持虚拟资源的
自动分配和回收。
(3)负载迁移:支持虚拟机在不
平台的管理、配置操作进行记录,对
虚拟机的调度过程进行记录。
3.2  虚拟主机安全
(1)进程黑白名单:以黑白名单
的方式,对平台虚拟机内的程序进行
控制,防止任何恶意代码和非法程序
在新媒体业务服务器上运行。
(2)进程专用数据区:可为新媒
体业务平台每个进程分配专有的数据
区,专用数据区内的任何内容仅供该
图2  新媒体业务云安全解决方案图3  基于云平台的新媒体安全架构示意图

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。