云平台数据安全 融合媒体云平台安全设计与实践( 二 )
2.网络安全性
网络安全主要涉及网络访问控制、网络入侵防御、恶意代码防范、安全审计等。
3.主机安全性
虚拟化环境的防病毒管理是通过在每个虚拟终端上部署防病毒系统和安装轻型代理客户端来实现的。
4.应用安全
云平台一般使用Web向外界提供各种服务。WAF通过深入分析和分析HTTP的有效性,提供只允许已知流量通过的安全模型、应用层规则和基于会话的保护,可以检测应用的异常情况以及敏感数据是否被窃取,阻断攻击或隐藏敏感数据,保护云计算平台的Web服务器,确保云平台的Web应用和服务不受侵害。
5.数据安全
对于数据安全,需要涉及数据产生、传输、存储、使用、迁移、销毁、备份和恢复的全生命周期,在不同的生命周期阶段采用数据分类、识别、加密、审计和擦除。
1.5媒体存储安全性
媒体存储本身的高可用性和安全性对于整个融合媒体云平台的稳定运行至关重要。同时,存储要有数据保护机制和访问控制机制,通过这些手段来保护数据安全。
1.6文件传输安全性
在融合媒体下,它将与互联网、移动设备紧密交互,使得对文件安全传输设备的需求更加迫切,同时在功能和系统交互上也更加方便快捷,因此我们对文件安全传输设备的要求如下:
1.通过文件安全传输系统,可以将收集和交流的材料直接自动运送到私有云的相关系统;
2.互联网和办公网络的视频、音频、图文资料可以通过自动杀毒、深度检测等文件安全传输系统传输到私有云的相关系统,提高系统安全性和生产效率。同样,从私有云相关系统到私有云的素材,也通过文件安全传输系统摆渡出去,在新媒体、两微终端、移动APP等平台发布。
1.7非编辑访问安全性
1.云未编译
云时代,为了满足编辑在办公网络或互联网环境下的需求,存储访问安全和网络链接安全无法通过映射和挂载共享存储来解决,因此必须选择适应云平台安全访问的云非编辑工具。
2.GPU虚拟化未编译
根据编辑的需要,云平台需要提供不同的编辑工具。这些编辑工具也需要在办公网络或互联网上供编辑使用,即私有云GPU虚拟化可以在私有云或办公网络上安全访问。
文章图片
2融合媒体云平台的安全设计
2.1混合云的总体框架
该项目的目标是以混合云模式构建融合媒体云平台。图2显示了混合云的整体框架。
从图2可以看出,混合云由私有云、私有云和公有云组成,根据安全域有三个安全边界:
1.公有云和专属云,专属云是二等保障;
2.专属云和私有云,私有云是二等保险;
3.私有云和广播系统。广播系统是三级保障。
专属云主要负责:电视台的新媒体业务,主要是连接互联网,然后整理互联网的内容,最后通过高安全性将有价值的内容传输到私有云。
私有云主要负责:电视台的传统制作包括电视稿件、上传、制作、打包、分享等。同时也为专属云提供相应的内容,通过多渠道发布。
公有云主要负责:互联网融合、粉丝互动、新媒体运营等适合公有云的服务。
统一PaaS用于统一调度和管理私有云、私有云和公有云的资源,从而构建电视台自己的混合云系统。
出于网络安全的考虑,私有云、私有云、公有云使用独立的IaaS资源,任何一套问题都不会影响其他云的运行。当私有云受到攻击时,私有云不会受到影响,因此私有云也起到了“堡垒机”的作用。
推荐阅读
- 云吧|施甸姚关:晒好压面过大年
- 王者荣耀:云中玉城即将上线的新英雄,与苏烈同是玉城战士
- 青春不留痘!本周末,云大医院专家团齐聚痤疮治疗名医工作站会诊!
- 王者荣耀赵云世冠皮肤即将来袭,赵云玩家大赚,原因有2个
- 王者荣耀:韩信新皮肤遇见赵云新皮肤预热,鸿星尔克国货之光
- lpl春季赛前专业电竞预测平台给出重头戏,omg迎战blg
- 英雄联盟:云顶之弈三周年纪念活动即将来临
- 【节气小课堂】大寒,来云南吃花式糯食!
- 云顶S6“最垃圾”的装备:曾是公认的连胜神器
- 王者荣耀:最克制赵云的三位英雄,遇到他们真的会被打爆