摘 要：云計算是網(wǎng)絡(luò)信息技術(shù)的一種，它是指通過互聯(lián)網(wǎng)以服務(wù)的方式提供動態(tài)可伸縮性的虛擬化的資源的計算模式。云計算對節(jié)約IT成本有著明顯的效果。不過云計算也面臨著極多的安全問題，這是用戶當(dāng)前必須要重視的問題。

關(guān)鍵詞：云計算；差異化；安全技術(shù)；安全框架；安全域

中圖分類號：TP309

云計算的優(yōu)點很多，比如用戶可以根據(jù)自己的需求自助的選擇服務(wù)；用戶可以隨時隨地，使用任何網(wǎng)絡(luò)設(shè)備進行訪問；資源可以多人共享；云計算服務(wù)可被量測和監(jiān)控等。雖然云計算有著很多優(yōu)點，但是也存在著一定的缺陷。云計算的數(shù)據(jù)存儲和防護存在著很多安全風(fēng)險，用戶無法完全對該數(shù)據(jù)進行控制。本文首先對云計算差異化安全服務(wù)的安全需求進行了分析，然后對云計算安全域的劃分進行了探析，最后闡述了云計算差異化安全的框架。

1 云計算差異化安全服務(wù)的安全需求

安全的本質(zhì)是指對風(fēng)險進行有效的控制。對于網(wǎng)絡(luò)信息技術(shù)來說，其安全技術(shù)只能將風(fēng)險發(fā)生的概率降低，而無法徹底的消除安全風(fēng)險。如何才能做到既降低安全技術(shù)的成本，又降低安全風(fēng)險的發(fā)生概率，還能滿足不同用戶的需求，這是當(dāng)前網(wǎng)絡(luò)安全發(fā)展的主要方向。差異化安全服務(wù)是指根據(jù)用戶的需求，提供個性化的安全防護。差異化安全服務(wù)的誕生，主要與以下幾點安全需求有關(guān)。

1.1 業(yè)務(wù)的多樣性發(fā)展

隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，建立在云端的業(yè)務(wù)也越來越多。不同的云端業(yè)務(wù)，對安全服務(wù)有著不同的需求，若是依然采用單一的安全服務(wù)機制，是無法滿足業(yè)務(wù)多樣化的需求的。

1.2 安全服務(wù)的分級對資源利用的作用

當(dāng)服務(wù)商在云計算平臺上開展業(yè)務(wù)時，安全需求的差異性會極大的阻礙服務(wù)商對業(yè)務(wù)的部署。如果對所有計算資源都統(tǒng)一采用高等級的安全服務(wù)，會使資源的使用受到制約。要是信息價值比較低的業(yè)務(wù)也采用高等級的防護，就會形成計算資源的浪費。由此可見，以信息資源的價值大小為基礎(chǔ)，對安全服務(wù)進行分級設(shè)置，這是很有必要的。

1.3 安全服務(wù)的持續(xù)投入

對于云計算平臺的安全來說，其安全投資是極高的，而且只有相對的安全，沒有絕對的安全。安全服務(wù)的等級高低與網(wǎng)絡(luò)提供商在安全設(shè)施上的經(jīng)費投入有著極大的關(guān)系。要保證投入帶來產(chǎn)出，就需要差異化的安全服務(wù)。運營商根據(jù)用戶對安全等級的需求，合理收取費用。高等級的安全服務(wù)收取較高的費用，低等級的安全服務(wù)收取較低的費用。

2 云計算安全域的劃分

在云計算中，業(yè)務(wù)數(shù)據(jù)流一般屬于存儲、傳輸、邏輯處理中的一種。一般情況下，處于同一種狀態(tài)時，業(yè)務(wù)數(shù)據(jù)所面臨的安全風(fēng)險基本是一致的。此時，其所需要的安全功能也是相同的。安全中心要提高云計算中安全功能控制的效率，可將云計算的安全劃分為三個安全域（即存儲、傳輸、業(yè)務(wù)邏輯安全域），進行管理。此三個安全域的關(guān)系如圖1所示。其中傳輸安全域是業(yè)務(wù)邏輯和存儲安全域的連接橋梁，安全中心對每個安全域的安全功能的運行情況進行有效的控制。

劃分安全域的優(yōu)點有很多：如在同一安全域中，因為所面臨的安全風(fēng)險相似，可以幫助每個安全域只專注本區(qū)域的安全問題；可以幫助運營商從邏輯層面設(shè)計出更加有效的安全框架等。

3 云計算差異化安全的框架

下文主要通過差異化的安全框架對云計算差異化安全技術(shù)進行說明，差異化安全框架如圖2所示：

在圖2中，我們可知差異化安全框架主要由三層組成，即輸入層、策略層以及安全功能層。不同的層級承擔(dān)著不同的責(zé)任，輸入層主要承擔(dān)著對服務(wù)類型、安全等級、接入網(wǎng)風(fēng)險3種參數(shù)的接收責(zé)任；策略層根據(jù)輸入層輸入的參數(shù)，以相應(yīng)的策略規(guī)則相匹配，再輸出相應(yīng)的安全功能參數(shù)，用以驅(qū)動安全功能層發(fā)揮作用；安全功能層根據(jù)策略層輸出的安全功能參數(shù)，對業(yè)務(wù)數(shù)據(jù)實施相應(yīng)的保護。

3.1 輸入層

在輸入層中，服務(wù)類型參數(shù)是指根據(jù)不同的服務(wù)需求，進行不同的安全功能組合；安全等級參數(shù)一般都是由用戶決定，用戶根據(jù)自己的安全需求，決定安全等級的高低。一般情況下，安全等級的高低以業(yè)務(wù)數(shù)據(jù)的價值大小而定；接入網(wǎng)風(fēng)險參數(shù)是指用戶使用不同的網(wǎng)絡(luò)，在不同的場合接入云計算平臺時，其產(chǎn)生的風(fēng)險也不同。

3.2 策略層

策略層的安全策略是相對獨立的，不同的安全策略接收來自輸入層的不同參數(shù)。再通過相應(yīng)的策略規(guī)則相匹配，選擇合理的安全功能參數(shù)。安全策略的主要作用就是對輸入層的輸入?yún)?shù)進行確認，然后輸出合理的安全功能參數(shù)。

3.3 安全功能層

不同的安全域有其特定的安全功能，當(dāng)策略層將安全功能參數(shù)輸入安全功能層時，安全功能層的安全功能就能夠根據(jù)策略層的驅(qū)動，對業(yè)務(wù)數(shù)據(jù)進行相應(yīng)等級的安全防護。

4 結(jié)束語

總而言之，服務(wù)商在云計算平臺上開展業(yè)務(wù)時，面臨著非常多的安全風(fēng)險。要想保證業(yè)務(wù)數(shù)據(jù)的安全，就必須要加強對業(yè)務(wù)數(shù)據(jù)的安全防護。差異化安全服務(wù)作為保護業(yè)務(wù)數(shù)據(jù)安全的主要技術(shù)，將是云計算安全研究的重要方面。

參考文獻：

[1]劉建偉，邱修峰，劉建華等.移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)[J].中興通訊技術(shù)，2012，18（3）：45-48.

[2]胡春輝.云計算安全風(fēng)險與保護技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012（7）：87-89.