摘 要:
从云的虚拟化管理平台和云网络构架的一般性知识入手,以 Clos 云网络架构和 Kubernetes管理平台为例,俯瞰了当前云计算环境的全貌和细节,宏观上总览了云网络架构和 Kubernetes 管理平台,微观上深入连接 fabrics 和容器的细节。以大视野和细粒度的层次水平,结合了相关国家标准的基本要求,深入分析了云计算环境下的安全对密码应用的迫切需求,揭示了云的某些固有特性对密码措施的效能的挑战,并给出了一些结论与建议。
内容目录:
1 物理存在与逻辑存在——云计算环境中的不同视域
1.1 云的逻辑存在——租户视域
1.2 云的物理存在——云运营商视域
2 K8S 的 Pod 与 Clos 网络的 Fabric
2.1 可信计算
2.2 密码服务及其调用主体
2.3 Fabric(纤维)
3 结 语
密码是网络安全的核心与关键。网络系统中密码措施的效能,愈发受到网络安全领域的关注。受此理念影响,人们开始热衷于在传统网络安全措施的基础之上,通过密码强化安全保障。但是,深入分析后,经常会发现,大量网络安全系统中,密码措施的效能并不乐观,时常也会事与愿违,并不能全部达到预期的效果。在传统的网络拓扑结构中,由于实体和资产(如数据)的存在形式是明确的,只要正确分析业务流程,了解作业的逻辑过程,明确业务对实体真实性保障强度的需求程度、对行为真实性保障强度的需求程度、对数据存储和传输的私密性与完整性保障强度的需求程度等基本问题(参考 GB 17895—1999《计算机信息系统安全等级划