董 寧

（西安外事學(xué)院，陜西西安，710077）

0 引言

云計(jì)算作為計(jì)算機(jī)與互聯(lián)網(wǎng)兩大技術(shù)的融合產(chǎn)物，正逐步走向不同的應(yīng)用領(lǐng)域，并呈現(xiàn)出集約化、大規(guī)模的發(fā)展態(tài)勢(shì)，因此被視為IT產(chǎn)業(yè)的新增長(zhǎng)點(diǎn)。然而現(xiàn)實(shí)中的云計(jì)算還有諸多關(guān)鍵問題亟待解決，其中信息安全問題尤為突出，已然成為制約其順利發(fā)展的主要束縛，這就要求我們盡快探索出切實(shí)有效的防護(hù)策略，以提高云計(jì)算環(huán)境下的信息安全水平。

1 云計(jì)算內(nèi)涵闡述

目前國(guó)際就云計(jì)算的定義尚未達(dá)成統(tǒng)一，但普遍認(rèn)為其是一種以網(wǎng)絡(luò)為平臺(tái)，以按需、便捷為形式，在可配置的共享資源計(jì)算資源池中獲取服務(wù)的業(yè)務(wù)模式，其中資源池一般包括服務(wù)器、網(wǎng)絡(luò)、服務(wù)、應(yīng)用、存儲(chǔ)等。簡(jiǎn)單的講，其具有資源池化、彈性服務(wù)、虛擬化、按需服務(wù)、廣泛接入、服務(wù)可度量等特點(diǎn)，且數(shù)據(jù)存儲(chǔ)的安全性、設(shè)備使用的便捷性、信息應(yīng)用的共享性、網(wǎng)絡(luò)服務(wù)的全面性均能得到有效提升。

2 云計(jì)算環(huán)境下的信息安全問題探討

云計(jì)算環(huán)境下的信息安全因在資源池化、虛擬化等技術(shù)的運(yùn)用之下，不僅實(shí)現(xiàn)了服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等硬件設(shè)施的高度整合，也促使網(wǎng)絡(luò)邊界防護(hù)、數(shù)據(jù)處理以及存儲(chǔ)等方式有所不同，如此一來(lái)，其信息風(fēng)險(xiǎn)系數(shù)便隨之上升。

具體而言，云計(jì)算環(huán)境下的信息安全主要面臨著下述幾點(diǎn)挑戰(zhàn)：一是安全邊界消失的問題，由于云計(jì)算環(huán)境下的網(wǎng)絡(luò)架構(gòu)和資源計(jì)算存儲(chǔ)分別呈現(xiàn)出較高程度的統(tǒng)一化和集成化，致使傳統(tǒng)的安全邊界慢慢消失，無(wú)法采取針對(duì)性的安全防護(hù)策略，顯然不利于確保信息安全；二是信息數(shù)據(jù)的集中化問題，由于云計(jì)算環(huán)境下的信息無(wú)論是處理還是存儲(chǔ)均是在云端完成的，加之云計(jì)算網(wǎng)絡(luò)的開放性較強(qiáng)，其身份識(shí)別、訪問控制、認(rèn)證管理等安全機(jī)制尚不成熟，故容易出現(xiàn)信息傳輸不完整或不機(jī)密，以及惡意或無(wú)意的信息泄露；三是虛擬化技術(shù)的應(yīng)用問題，由于云計(jì)算的實(shí)現(xiàn)離不開虛擬技術(shù)，雖然其改善了利用IT資源的靈活性和效率，但因虛擬網(wǎng)絡(luò)、虛擬機(jī)等虛擬設(shè)備難以管理，容易因電腦病毒、安全漏洞的出現(xiàn)引發(fā)信息共享風(fēng)險(xiǎn)；四是可靠穩(wěn)定性問題，由于云計(jì)算環(huán)境下的業(yè)務(wù)和數(shù)據(jù)均依賴于虛擬化服務(wù)，致使當(dāng)下的信息安全策略、事件處理審計(jì)、容災(zāi)恢復(fù)能力等難以滿足云計(jì)算服務(wù)的實(shí)際要求，同時(shí)云端高度集中的信息資源，無(wú)疑會(huì)加大被攻擊的概率，進(jìn)而衍生更多的黑客程序、惡意代碼、病毒木馬等信息安全時(shí)間。

3 云計(jì)算環(huán)境下的信息安全防護(hù)策略探析

3.1 盡快健全云計(jì)算信息安全標(biāo)準(zhǔn)體系

無(wú)論是公有云用戶，還是私有云用戶，均對(duì)信息安全有著較高的期望，因此必須以完善的安全標(biāo)準(zhǔn)體系為指導(dǎo)和依據(jù)。如針對(duì)云計(jì)算自身特點(diǎn)和信息安全監(jiān)管差異催生的法律監(jiān)管問題，要求各國(guó)不僅要在轄區(qū)內(nèi)制定科學(xué)合理且針對(duì)性強(qiáng)的法律法規(guī)，也要加強(qiáng)國(guó)際合作共同完善云計(jì)算信息安全防護(hù)事項(xiàng)；同時(shí)針對(duì)信息安全標(biāo)準(zhǔn)，應(yīng)就云計(jì)算的運(yùn)營(yíng)流程、設(shè)施配置、安全要求、控制策略及其評(píng)估體系予以逐步的規(guī)范化和標(biāo)準(zhǔn)化，如一個(gè)云經(jīng)加密通信與外部用戶進(jìn)行交流時(shí)，可通過核實(shí)并確認(rèn)安全策略的合理性與健壯性加以評(píng)估和改進(jìn)，以此推動(dòng)云計(jì)算環(huán)境下的信息安全防護(hù)策略更加科學(xué)有效而規(guī)范。

3.2 切實(shí)加強(qiáng)云計(jì)算基礎(chǔ)設(shè)施安全管理

基礎(chǔ)設(shè)施作為云計(jì)算的運(yùn)行平臺(tái)，若其自身配置便存在安全風(fēng)險(xiǎn)和漏洞，那么信息安全必然得不到全面保障，可見加強(qiáng)云計(jì)算設(shè)施安全管理也不失為一種防護(hù)策略。重點(diǎn)應(yīng)做到：最好就其基礎(chǔ)網(wǎng)絡(luò)IP加以統(tǒng)一規(guī)劃，并對(duì)關(guān)鍵節(jié)點(diǎn)中斷和服務(wù)器的IP和MAC采取綁定操作，以防地址欺騙；針對(duì)網(wǎng)絡(luò)核心設(shè)備，必須使其能夠?qū)湘溌啡哂噙M(jìn)行備份，并基于異常流量監(jiān)控及時(shí)發(fā)現(xiàn)并阻斷互聯(lián)網(wǎng)對(duì)DDOS的攻擊，同時(shí)分別將防火墻設(shè)置在DMZ內(nèi)網(wǎng)和互聯(lián)網(wǎng)接入點(diǎn)與DMZ之間，以此確保云計(jì)算服務(wù)連續(xù)、安全而穩(wěn)定；對(duì)于應(yīng)用系統(tǒng)主機(jī)設(shè)備，既要予以安全加固，也要關(guān)閉不使用的服務(wù)端口和組件，并對(duì)虛擬機(jī)、數(shù)據(jù)庫(kù)、操作系統(tǒng)等加以補(bǔ)丁控制，同時(shí)安裝實(shí)時(shí)監(jiān)測(cè)、惡意代碼、病毒查殺等軟件產(chǎn)品，在信息中心部署IDS/IPS設(shè)備，以此保護(hù)系統(tǒng)安全；此外還要從身份鑒別、賬戶管理、遠(yuǎn)程訪問等方面強(qiáng)化系統(tǒng)訪問安全，如設(shè)置登錄權(quán)限和口令，支持單一用戶連接超時(shí)和次數(shù)限制，實(shí)行多因子認(rèn)證等。

3.3 著力提高云計(jì)算服務(wù)基礎(chǔ)技術(shù)水平

對(duì)于云計(jì)算體系而言， laaS虛擬化、PaaS分布式、SaaS在線軟件等是其關(guān)鍵技術(shù)，其中虛擬技術(shù)是實(shí)現(xiàn)IT資源靈活性和利用率最大化的重要手段，一般負(fù)責(zé)將IT內(nèi)的硬件資源轉(zhuǎn)化成資源池，然后經(jīng)網(wǎng)絡(luò)傳輸至客戶，在此可通過鍵盤鎖定、設(shè)備冗余、并行訪問、對(duì)數(shù)據(jù)存儲(chǔ)加以冗余保護(hù)、完善容災(zāi)和容錯(cuò)機(jī)制等策略確保虛擬化安全，同時(shí)基于防火墻執(zhí)行邏輯分區(qū)邊界防護(hù)和集中管理分段功能，并啟動(dòng)虛擬端口限速功能，結(jié)合虛擬網(wǎng)絡(luò)重要日志審計(jì)，以便及時(shí)發(fā)現(xiàn)異常并予以有效控制；針對(duì)分布式處理技術(shù)，可基于Hadoop HDFS、Google GFS等分布式主流系統(tǒng)增設(shè)Secondary Master對(duì)主服務(wù)器進(jìn)行備份，以便快速恢復(fù)故障停機(jī)，同時(shí)結(jié)合冗余存儲(chǔ)方式以及修改備份數(shù)據(jù)等確保信息可靠，必要時(shí)可引入分布式同步和沙箱隔離技術(shù)。

3.4 重點(diǎn)強(qiáng)化云計(jì)算信息風(fēng)險(xiǎn)防范能力

一是數(shù)據(jù)加密，此時(shí)要求既要對(duì)數(shù)據(jù)的訪問權(quán)限進(jìn)行加密，也要加密元數(shù)據(jù)，故可在傳輸文件數(shù)據(jù)時(shí)對(duì)其進(jìn)行AES加密處理，并對(duì)密鑰予以RSA加密，然后綁定密鑰密文和文件密文，經(jīng)系統(tǒng)分塊將其存儲(chǔ)于HDFS的存儲(chǔ)節(jié)點(diǎn)中，最后依次經(jīng)抽取密鑰密文、私鑰解密、文件密文解密獲取文件，一來(lái)提高了存儲(chǔ)效率，二來(lái)改善了加密效果；二是數(shù)據(jù)刪除技術(shù)，有時(shí)用戶需要對(duì)有價(jià)值或敏感的云端數(shù)據(jù)進(jìn)行刪除，但若遇到磁盤停運(yùn)，數(shù)據(jù)可能因被恢復(fù)而引發(fā)泄露風(fēng)險(xiǎn)，此時(shí)可借助替換實(shí)際值和鍵值等數(shù)據(jù)屏蔽技術(shù)減少敏感信息的外泄風(fēng)險(xiǎn)；三是數(shù)據(jù)災(zāi)備技術(shù)，因數(shù)據(jù)中心涉及了所有相關(guān)的業(yè)務(wù)信息，故其災(zāi)難備份和恢復(fù)尤為關(guān)鍵，除了合理運(yùn)用虛擬技術(shù)外，還可發(fā)揮SAN自身優(yōu)勢(shì)在最大程度上實(shí)現(xiàn)數(shù)據(jù)共享和管理優(yōu)化，以此提高信息容災(zāi)備份效果。

3.5 不斷優(yōu)化云計(jì)算服務(wù)系統(tǒng)運(yùn)行環(huán)境

云計(jì)算服務(wù)運(yùn)行環(huán)境的優(yōu)劣對(duì)信息安全防護(hù)效果也有著不容忽視的影響，因此我們?cè)趯で蠓雷o(hù)策略的過程中，還應(yīng)注重優(yōu)化其運(yùn)行環(huán)境，其中應(yīng)對(duì)不良用戶的蓄意攻擊十分關(guān)鍵，而借助訪問控制、身份認(rèn)證、信任管理等技術(shù)可有效解決上述難題。如對(duì)于身份認(rèn)證，可基于數(shù)字證書、生物特征、硬件信息綁定等方式進(jìn)行集中用戶認(rèn)證，并根據(jù)網(wǎng)域和服務(wù)劃分用戶級(jí)別予以集中授權(quán)，同時(shí)結(jié)合賬號(hào)退出檢測(cè)、賬號(hào)連續(xù)出錯(cuò)自動(dòng)鎖定等功能嚴(yán)格管理身份認(rèn)證；對(duì)于訪問控制，建議選擇強(qiáng)制訪問機(jī)制，因?yàn)榕c自主訪問和角色訪問方式相比，其更利于維護(hù)數(shù)據(jù)安全，故適用于云環(huán)境；而對(duì)于信任管理則可通過核實(shí)、授權(quán)信任級(jí)別，用戶行為跟蹤和獲取，監(jiān)督、規(guī)范用戶行為，評(píng)估、量化用戶行為數(shù)據(jù)等環(huán)節(jié)完成信任管理，以此起到確保信息安全的作用。

4 結(jié)束語(yǔ)

總之，云計(jì)算環(huán)境下的信息安全問題不容忽視，亟待解決，這就要求我們基于對(duì)信息安全風(fēng)險(xiǎn)因素的全面分析，本著信息機(jī)密性、可用性和完整性的基本原則和安全目標(biāo)，并認(rèn)真遵循相關(guān)標(biāo)準(zhǔn)、規(guī)范和規(guī)定，構(gòu)建一套多層次、全方位的信息安全防護(hù)體系，以此提高信息安全防護(hù)能力，盡快解決云計(jì)算的發(fā)展障礙。

[1]劉猛.探析云計(jì)算中的信息安全[J].電腦編程技巧與維護(hù),2010(24).

[2]高東升.如何面對(duì)云計(jì)算的安全問題[J].網(wǎng)絡(luò)與信息,2012(09).