云平台数据安全融合媒体云平台安全设计与实践安全

本文由《广播电视技术》杂志独家授权。本文发表于2019年第7期。
本文以河南广播电视台综合媒体项目为例，将云平台定义为安全等级和安全边界，提出了混合云+文件多分发的建设思路。通过虚拟化非编辑和云非编辑对素材的不同访问模式，构建符合非编辑工具的安全体系，符合云服务提供Web访问的安全模式，以及文件的安全传输和多分发。通过对虚拟化安全、网络安全、主机安全、应用安全、数据安全和媒体存储安全的设计，构建了适合融合媒体应用的云平台安全体系。
混合云，安全域，安全性，高安全性，文件安全传输
0概述
在全网1.0时期，《广播电视相关信息系统安全等级保护与分级导则》规定了各级电视台信息系统的安全等级，如表1所示。

文章图片

在融合媒体时代，电视网络与互联网的连接更加紧密，因此安全性比以前更加重要和复杂。这样，在符合现有同等安全要求的同时，也需要满足融合媒体业务发展的需求。针对这种情况，河南电视台在搭建融合媒体云平台时提出了混合云+素材多元分发的整体设计思路。这样，我们就考虑到了整个融合媒体云平台的安全性。
1融合媒体云平台的安全性
1.1混合云
混合云是台湾内部业务趋于安全的考虑因素。它必须建立在私有云上，它也希望使用公共云的资源和服务。于是，混合云的模式出现了。

文章图片

从图1可以看出，私有云、私有云、公有云构成混合云，公有云是最终目标。电视台融合媒体云平台根据业务特点和安全需求进行划分。每个区域都是根据IaaS、PaaS和SaaS云架构构建的，相应的业务系统、能力服务和各种编辑工具都部署在安全领域。
有了混合云的定位，就要考虑融合媒体云平台的整体建设，根据业务考虑安全设计。
1.2安全域的划分
构建混合云模式下的融合媒体云平台，仍需按照总局同等安全要求进行建设，按照业务类型和安全需求划分安全域。要充分考虑业务的未来发展，尽可能将新媒体业务系统部署在公有云或私有云上，其中私有云上的业务系统是二级对等安全系统。传统的电视制作系统部署在私有云上，根据构建在私有云上的业务系统，等于安全级别。同时，私有云应该与现有的站内制作和广播网络进行交互。
1.互联网和专属云之间要有安全边界，主要保护专属云的安全；
2.私有云和私有云之间要有安全边界，主要保护私有云的安全；
3.私有云与广播系统之间存在安全边界，主要保护广播系统的安全。
1.3边境安全
保护融合媒体云平台的安全，网络安全边界是第一道防线。边境安全保护一般包括在边境安装和部署相关安全设备，过滤和控制外部访问，检查从内部传输到外部的数据信息的安全性。
除上述内容外，网络边界还有文件安全传输设备，即通过广播行业专有设备传输视听图文资料。传输设备可以对素材进行杀毒、白名单过滤、文件深度检测和文件完整性检查，确保从低安全级别到高安全级别传输的安全性。
1.4云平台安全
云平台主要部署虚拟化资源池、服务平台和应用软件，这些都是基于虚拟化技术，因此其安全防护要考虑虚拟化安全、网络安全、主机安全、应用安全和数据安全。
1.虚拟化安全性
主要涉及虚拟化组件的安全及其管理，包括物理设备的安全、虚拟化计算、虚拟化网络、虚拟存储和安全管理。