云平台数据安全 融合媒体云平台安全设计与实践

本文由《广播电视技术》杂志独家授权。本文发表于2019年第7期。
本文以河南广播电视台综合媒体项目为例,将云平台定义为安全等级和安全边界,提出了混合云+文件多分发的建设思路。通过虚拟化非编辑和云非编辑对素材的不同访问模式,构建符合非编辑工具的安全体系,符合云服务提供Web访问的安全模式,以及文件的安全传输和多分发。通过对虚拟化安全、网络安全、主机安全、应用安全、数据安全和媒体存储安全的设计,构建了适合融合媒体应用的云平台安全体系。
混合云,安全域,安全性,高安全性,文件安全传输
0概述
在全网1.0时期,《广播电视相关信息系统安全等级保护与分级导则》规定了各级电视台信息系统的安全等级,如表1所示。

云平台数据安全 融合媒体云平台安全设计与实践


文章图片

在融合媒体时代,电视网络与互联网的连接更加紧密,因此安全性比以前更加重要和复杂。这样,在符合现有同等安全要求的同时,也需要满足融合媒体业务发展的需求。针对这种情况,河南电视台在搭建融合媒体云平台时提出了混合云+素材多元分发的整体设计思路。这样,我们就考虑到了整个融合媒体云平台的安全性。
1融合媒体云平台的安全性
1.1混合云
混合云是台湾内部业务趋于安全的考虑因素。它必须建立在私有云上,它也希望使用公共云的资源和服务。于是,混合云的模式出现了。

云平台数据安全 融合媒体云平台安全设计与实践


文章图片

从图1可以看出,私有云、私有云、公有云构成混合云,公有云是最终目标。电视台融合媒体云平台根据业务特点和安全需求进行划分。每个区域都是根据IaaS、PaaS和SaaS云架构构建的,相应的业务系统、能力服务和各种编辑工具都部署在安全领域。
有了混合云的定位,就要考虑融合媒体云平台的整体建设,根据业务考虑安全设计。
1.2安全域的划分
构建混合云模式下的融合媒体云平台,仍需按照总局同等安全要求进行建设,按照业务类型和安全需求划分安全域。要充分考虑业务的未来发展,尽可能将新媒体业务系统部署在公有云或私有云上,其中私有云上的业务系统是二级对等安全系统。传统的电视制作系统部署在私有云上,根据构建在私有云上的业务系统,等于安全级别。同时,私有云应该与现有的站内制作和广播网络进行交互。
1.互联网和专属云之间要有安全边界,主要保护专属云的安全;
2.私有云和私有云之间要有安全边界,主要保护私有云的安全;
3.私有云与广播系统之间存在安全边界,主要保护广播系统的安全。
1.3边境安全
保护融合媒体云平台的安全,网络安全边界是第一道防线。边境安全保护一般包括在边境安装和部署相关安全设备,过滤和控制外部访问,检查从内部传输到外部的数据信息的安全性。
除上述内容外,网络边界还有文件安全传输设备,即通过广播行业专有设备传输视听图文资料。传输设备可以对素材进行杀毒、白名单过滤、文件深度检测和文件完整性检查,确保从低安全级别到高安全级别传输的安全性。
1.4云平台安全
云平台主要部署虚拟化资源池、服务平台和应用软件,这些都是基于虚拟化技术,因此其安全防护要考虑虚拟化安全、网络安全、主机安全、应用安全和数据安全。
1.虚拟化安全性
主要涉及虚拟化组件的安全及其管理,包括物理设备的安全、虚拟化计算、虚拟化网络、虚拟存储和安全管理。

推荐阅读