【摘 要】隨著科學(xué)技術(shù)的快速發(fā)展，云計算是當前研究的一個熱點，越來越多的行業(yè)開始關(guān)注云計算、云安全和安全云方面的問題，本文根據(jù)安全云的實際情況，分析了電子政府安全云的構(gòu)建。

【關(guān)鍵詞】電子政務(wù) 安全云 云計算 安全框架設(shè)計

一、引言

電子政務(wù)云的安全問題是當前各方最關(guān)注的問題之一。為大力推動電子政務(wù)云安全平臺的建設(shè)和廣泛應(yīng)用，來實施面對電子政務(wù)云平臺所面臨的安全隱患，使電子政務(wù)安全云的平臺建設(shè)應(yīng)用的安全工作能夠落到實處。

二、云計算安全體系架構(gòu)

云安全聯(lián)盟在基于云計算的三種服務(wù)模式，給出了云計算的安全框架。IaaS層位于云服務(wù)的最底層，是保證云計算體系安全的核心環(huán)節(jié)，該層能夠為云應(yīng)用提供基礎(chǔ)的IT資源服務(wù)工作。IaaS層大量使用了虛擬化技術(shù)，保證虛擬化軟件、虛擬化服務(wù)器的安全，盡量降低虛擬化技術(shù)所面臨的安全風(fēng)險，降低了安全隱患。在IaaS層中，云服務(wù)能夠為服務(wù)商提供最基本的服務(wù)設(shè)施和抽象層的安全防護。PaaS處于云服務(wù)的中間層，主要起著承上啟下的作用，該中間層一方面為IaaS層平臺提供基礎(chǔ)的信息資源，此外，該中間層還能為最上層SaaS提供基本的應(yīng)用服務(wù)。PaaS所面臨的安全風(fēng)險主要為分布式文件和數(shù)據(jù)庫安全，用戶接口和應(yīng)用安全。在云服務(wù)的中間層中，主要負責云服務(wù)和應(yīng)用程序的安全問題，而應(yīng)用平臺和軟件開發(fā)的主要安全性主要由使用用戶來進行負責。SaaS層處于云服務(wù)的第一層，大部分的云服務(wù)用戶主要為系統(tǒng)軟件平臺提供數(shù)據(jù)資源信息。多租戶技術(shù)是保證順利解決該問題的關(guān)鍵要素，但是同時存在數(shù)據(jù)信息資源隔離、客戶端設(shè)備的配制問題。服務(wù)提供商對云服務(wù)的SaaS層的安全需要承擔主要責任。

（一）IaaS云計算安全框架設(shè)計

1、IaaS簡介

IaaS服務(wù)的核心思想是以服務(wù)產(chǎn)品的形式向用戶交付各種能力，而這些能力直接來自各種資源池，因此，IaaS服務(wù)提供商需要完成資源池化、服務(wù)和產(chǎn)品設(shè)計與組裝以及服務(wù)產(chǎn)品交付等方面的工作。IaaS的技術(shù)架構(gòu)是以數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)為基礎(chǔ)，以滿足用戶需求的特定IT基礎(chǔ)架構(gòu)為交付物的服務(wù)交付過程的層次化模型。在IaaS的技術(shù)架構(gòu)中，通過采用資源池構(gòu)建、資源調(diào)度、服務(wù)封裝等手段，可以將IT資產(chǎn)迅速轉(zhuǎn)變?yōu)榭山桓兜腎T服務(wù)，從而實現(xiàn)了IaaS云的隨需自服務(wù)、資源池化、快速擴展和服務(wù)可度量等特性。

2、IaaS的信息安全系統(tǒng)

從表面上看，云計算更注重共享與彈性，對于安全云的構(gòu)建需要充分考慮信息封閉和權(quán)限兩方面問題。IaaS系統(tǒng)安全體系主要是對安全域所面臨的安全風(fēng)險進行分析，從而形成安全、可靠的IaaS的信息安全系統(tǒng)。IaaS云計算功能架構(gòu)，主要為接入層：指提供給用戶訪問云系統(tǒng)或用于為其他服務(wù)提供調(diào)用接口的軟硬件系統(tǒng)。虛擬資源層：指虛擬機、虛擬存儲設(shè)備、虛擬交換機、虛擬服務(wù)器等虛擬化的實體。虛擬化平臺層：指服務(wù)器虛擬化軟件，存儲虛擬化軟件，網(wǎng)絡(luò)虛擬化軟件。硬件資源層：指各種服務(wù)器，存儲設(shè)備及存儲網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備及連接等資源。管理層：指提供IaaS服務(wù)管理、系統(tǒng)運行管理及安全管理功能相關(guān)軟硬件系統(tǒng)。

（二）IaaS云計算安全框架

1、接入層安全，云服務(wù)是一種基于Web的服務(wù)模式，同時相關(guān)管理工作也通過Web方式來管理。因此，web安全包括Web 應(yīng)用系統(tǒng)本身的安全和web內(nèi)容安全。

2、API安全，API安全主要指IaaS作為云資源，除了可以直接為用戶所使用外，也可以被PaaS云服務(wù)商所使用。因此，在進行服務(wù)調(diào)用對API的驗證成為一個關(guān)注的問題。

3、虛擬資源層安全，虛擬資源層安全指資源被虛擬化為虛擬資源的安全風(fēng)險。

4、虛擬化平臺層安全，虛擬化平臺層安全指虛擬化相關(guān)軟件的安全風(fēng)險，各種虛擬化軟件引入了新的攻擊界。

5、硬件資源層安全，服務(wù)器安全主要指云計算系統(tǒng)中的主機服務(wù)器、維護終端在內(nèi)的所有計算機設(shè)備在操作系統(tǒng)和數(shù)據(jù)庫的層面安全性。

6、物理安全，物理安全是整個云計算系統(tǒng)安全的前提，主要包括物理設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全等，以保護云計算系統(tǒng)免受各種自然及人為的破壞。

三、云計算數(shù)據(jù)中心的運維對象

對于云計算的數(shù)據(jù)信息資源中心的運維管理，實際上為數(shù)據(jù)中心信息服務(wù)相關(guān)的管理工作的總稱。云計算的數(shù)據(jù)信息中心的運維對象主要有：

（一）機房環(huán)境基礎(chǔ)設(shè)施部分：該運維對象是保證云計算數(shù)據(jù)信息中心所管理設(shè)備，在正常運行過程中所包括的網(wǎng)絡(luò)通信資源、電力資源、環(huán)境資源等。云計算數(shù)據(jù)信息管理設(shè)備對于使用用戶而言，數(shù)據(jù)信息是透明的，因此，大部分的用戶大多數(shù)都會關(guān)注環(huán)境因素。

（二）在提供IT服務(wù)過程中所應(yīng)用的各種設(shè)備，包括存儲、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等硬件資源。這類設(shè)備主要功能是為云計算的安全提供基本的數(shù)據(jù)信息資源的計算、存儲以及數(shù)據(jù)通信等功能，是保證IT服務(wù)正常運行的物理載體。

（三）系統(tǒng)和數(shù)據(jù)資源，該單元主要包括：操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用程序等資源；除此之外，數(shù)據(jù)資源主要包括業(yè)務(wù)數(shù)據(jù)、配置文件、日志等。

（四）管理工具，主要包括基礎(chǔ)設(shè)施監(jiān)控軟件管理、工作流管理、報表管理和短信管理平臺等。管理工具主要是輔助管理主體能明顯提高管理數(shù)據(jù)信息資源中心，以及各種管理對象，除此之外，管理工具主要負責軟硬件設(shè)施的維護。

（五）人員，主要是指云計算數(shù)據(jù)信息資源的技術(shù)人員、運維人員和系統(tǒng)管理人員，除此之外，還包括能夠提供基礎(chǔ)服務(wù)的廠商工作人員。其中，服務(wù)廠商的工作人員是保證IT服務(wù)正常運作的基礎(chǔ)。

參考文獻：

[1]陳江.電子政務(wù)信息安全評估與防御研究[J].現(xiàn)代教育.2012（09）

[2]汪玉凱.電子政務(wù)需要政務(wù)云[J].信息系統(tǒng)工程.2012（06）

[3]汪玉凱.電子政務(wù)需要政務(wù)云-2012年中國電子政務(wù)展望[J].信息化建設(shè).2012（01）

[4]王濤.政府信息化發(fā)展中政務(wù)云的建設(shè)模式淺析[J].電子政務(wù).2011（07）

[5]張艷.美國政府云計算研究與應(yīng)用對我們的啟示[J].電子政務(wù).2011（1）