0 引言

云計(jì)算技術(shù)是一種以互聯(lián)網(wǎng)為載體的數(shù)據(jù)管理系統(tǒng)，它通過云端架設(shè)的服務(wù)器與數(shù)據(jù)池，使用戶通過付費(fèi)方式，將自己的設(shè)備連入云數(shù)據(jù)庫，進(jìn)行所需的信息搜索、下載和計(jì)算。由于它的運(yùn)算能力幾乎可以媲美現(xiàn)代大型計(jì)算機(jī)，達(dá)到10萬億次/秒，因此被廣泛的用于原子能聚變模擬與信息產(chǎn)業(yè)中，但是由于我國在信息安全方面缺乏有效監(jiān)管，和云計(jì)算系統(tǒng)本身的技術(shù)性問題，造成其在運(yùn)行中信息管理存在安全問題，為移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的持續(xù)發(fā)展帶了一定的負(fù)面影響。因此及時(shí)分析當(dāng)前云計(jì)算技術(shù)中的漏洞，建立完善的安全架構(gòu)，是當(dāng)前云計(jì)算的發(fā)展重點(diǎn)所在。

1 云計(jì)算安全概述

通常來說，安全的云計(jì)算管理包括兩個(gè)方面，第一是互聯(lián)網(wǎng)信息安全，是指在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，通過一系列的監(jiān)管、安全措施使網(wǎng)絡(luò)漏洞得到解決；第二是云計(jì)算技術(shù)安全，主要是通過云計(jì)算安全架構(gòu)建設(shè)，提高運(yùn)行效率與信息管理水平。安全的云信息管理不僅可以使互聯(lián)網(wǎng)的信息安全得到保證，還能保護(hù)用戶的信息私密性與完整性。并且它通過把網(wǎng)絡(luò)的巨量信息進(jìn)行整合，將本地軟件、云端數(shù)據(jù)與云計(jì)算能力有機(jī)連通，使用戶不用借助專用的終端設(shè)備就可以進(jìn)行云數(shù)據(jù)庫訪問，因此憑借其巨大的發(fā)展前景吸引了許多企業(yè)對(duì)云計(jì)算產(chǎn)品進(jìn)行研發(fā)。

2 當(dāng)前云計(jì)算安全架構(gòu)建設(shè)問題

2.1 虛擬云計(jì)算網(wǎng)絡(luò)的漏洞

雖然云計(jì)算的云端虛擬化數(shù)據(jù)庫可以簡化設(shè)備間與信息平臺(tái)的信息交互，降低存儲(chǔ)成本，實(shí)現(xiàn)信息的云共享，但是由于其數(shù)據(jù)庫是建立在主系統(tǒng)設(shè)備與端口的統(tǒng)一管理上，如果主機(jī)出現(xiàn)故障或是遭到侵入，會(huì)造成云端數(shù)據(jù)庫的信息泄露或丟失。而且云計(jì)算是依靠虛擬網(wǎng)絡(luò)進(jìn)行的，網(wǎng)絡(luò)是否穩(wěn)定與安全會(huì)直接影響到其運(yùn)行的效率。有些黑客會(huì)利用服務(wù)器與云端之間的信息分享的漏洞，攻擊主機(jī)，使得數(shù)據(jù)傳輸發(fā)生故障，對(duì)用戶信息的私密與保護(hù)產(chǎn)生困擾。

2.2 用戶的數(shù)據(jù)管理安全

由于云計(jì)算云端服務(wù)器的大型化、集成化特點(diǎn)，因此用戶的數(shù)據(jù)傳輸、下載與存儲(chǔ)采取統(tǒng)一管理，如果云計(jì)算系統(tǒng)的數(shù)據(jù)庫遭到泄露，將會(huì)產(chǎn)生連鎖效應(yīng)，使用戶的私密信息受損，造成網(wǎng)絡(luò)信息安全問題，另外，數(shù)據(jù)安全問題還表現(xiàn)在信息傳輸過程中的安全監(jiān)管、標(biāo)準(zhǔn)核查環(huán)節(jié)，以及服務(wù)器的供應(yīng)商與管理人員的信息訪問控制效率能否與用戶對(duì)于信息管理安全的高要求貼合。

2.3 云端系統(tǒng)的限制性

由于云計(jì)算管理系統(tǒng)本身的數(shù)據(jù)處理與軟件管理限制，致使其在運(yùn)行中必須借助服務(wù)器供應(yīng)商的云端系統(tǒng)進(jìn)行協(xié)助運(yùn)營，才能為用戶提供信息處理故障分析、云平臺(tái)信息共享、SLA處理流程、數(shù)據(jù)審查與監(jiān)管等服務(wù)。不僅如此，云端系統(tǒng)的限制性還表現(xiàn)在一旦服務(wù)器出現(xiàn)故障，需要同供應(yīng)商進(jìn)行信息溝通，維修花費(fèi)時(shí)間長，使用戶的信息損失不能及時(shí)、快速恢復(fù)。

2.4 法律法規(guī)對(duì)于網(wǎng)絡(luò)信息規(guī)范的不到位

法律制度的漏洞表現(xiàn)兩個(gè)方面。首先，因?yàn)樾畔鬏數(shù)母咚倭鲃?dòng)性和云計(jì)算服務(wù)器的分散性，使得用戶的信息管理會(huì)在不同地區(qū)乃至國家間傳輸，比如谷歌的云平臺(tái)管理的服務(wù)對(duì)象是來自全世界范圍內(nèi)的用戶，因此在信息進(jìn)行跨地區(qū)傳輸時(shí)，由于不同國家間的法律條例與網(wǎng)構(gòu)架設(shè)的差異，因此會(huì)造成物理隔閡，使用戶的信息不能很好被企業(yè)云產(chǎn)品所接受與存儲(chǔ)。其次是由于不同國家或地區(qū)對(duì)于信息傳輸標(biāo)準(zhǔn)的不同，往往正規(guī)的用戶信息在異地會(huì)被判定會(huì)非法信息遭到扣押，引起一些法律糾紛，使得用戶的信息合法性遭受到一定的考驗(yàn)。

3 移動(dòng)互聯(lián)網(wǎng)下的云計(jì)算安全架構(gòu)建設(shè)探究

3.1 云計(jì)算安全架構(gòu)建設(shè)要求

基于移動(dòng)互聯(lián)網(wǎng)平臺(tái)下云計(jì)算安全架構(gòu)是針對(duì)于當(dāng)前云計(jì)算運(yùn)營中的問題進(jìn)行的解決性措施，因此需要符合安全、高效、多元化的建設(shè)需求，并且要注意以下幾方面內(nèi)容：首先要保護(hù)用戶在進(jìn)行云端數(shù)據(jù)訪問與信息存儲(chǔ)時(shí)的信息安全與私密性，并且對(duì)信息的更新與軟件的運(yùn)行狀況對(duì)用戶進(jìn)行反饋。其次是確保在虛擬化網(wǎng)絡(luò)下的云計(jì)算系統(tǒng)的安全、高效運(yùn)行，建立堅(jiān)固的網(wǎng)絡(luò)防火墻，避免黑客的入侵。此外，還要注意云服務(wù)平臺(tái)模式的多元化，針對(duì)用戶需求與安全標(biāo)準(zhǔn)的差異進(jìn)行靈活調(diào)整；并且要加大云端服務(wù)器與本地主機(jī)之間的安全交互機(jī)制，增強(qiáng)主機(jī)的安全性與穩(wěn)定性。最后是根據(jù)不同地區(qū)法律規(guī)定的差異，建立適用性較強(qiáng)的信息標(biāo)準(zhǔn)與傳輸平臺(tái)，確保信息在各個(gè)區(qū)域間的高速流通。

3.2 云計(jì)算安全架構(gòu)設(shè)計(jì)

為了迎合當(dāng)前用戶需求復(fù)雜性與安全標(biāo)準(zhǔn)的多樣性，貼合現(xiàn)代企業(yè)運(yùn)行機(jī)制與移動(dòng)互聯(lián)網(wǎng)的準(zhǔn)入方式，新式云計(jì)算安全機(jī)構(gòu)的設(shè)計(jì)要具有管理統(tǒng)一，層次多樣的特點(diǎn)，而且在架構(gòu)的適用性方面，注意信息處理軟件工具、服務(wù)器設(shè)備與 Paas軟件之間的協(xié)作性，將信息標(biāo)準(zhǔn)核查，安全故障分析，用戶信息私密管理，服務(wù)器故障反饋，加密與驗(yàn)證機(jī)制等云平臺(tái)上的服務(wù)項(xiàng)目融入到架構(gòu)數(shù)據(jù)資源池中，形成智能化的運(yùn)行系統(tǒng)。為了使多元化的云計(jì)算平臺(tái)之間的信息分享更為簡潔與安全，完善虛擬化網(wǎng)絡(luò)中的鏡像系統(tǒng)、病毒信息分離、信息庫轉(zhuǎn)移與信息監(jiān)控平臺(tái)安全。而對(duì)于用戶需求標(biāo)準(zhǔn)的差異，通過解決相關(guān)企業(yè)完善的移動(dòng)互聯(lián)網(wǎng)安全架構(gòu)以及通信系統(tǒng)搭建經(jīng)驗(yàn)，建立相應(yīng)的多層次云安全服務(wù)平臺(tái)，以及完備的云安全管理設(shè)備，滿足用戶的信息安全管理需求。

云計(jì)算安全構(gòu)架不僅包括云系統(tǒng)的技術(shù)性建設(shè)，還應(yīng)具備相應(yīng)的信息安全審核體系。它不僅要對(duì)用戶信息標(biāo)準(zhǔn)檢查、故障預(yù)警、信息安全加密、用戶管理授權(quán)、安全日志等方面進(jìn)行統(tǒng)一管理，建立安全監(jiān)管系統(tǒng)，還要加強(qiáng)其在安全框架建設(shè)中的通用性，滿足多元化的信息安全標(biāo)準(zhǔn)與多層次的云計(jì)算服務(wù)平臺(tái)間的信息共享，實(shí)現(xiàn)跨級(jí)別、跨平臺(tái)、跨地區(qū)的信息管理系統(tǒng)。同時(shí)，企業(yè)應(yīng)考慮當(dāng)下用戶在通過移動(dòng)終端連入移動(dòng)互聯(lián)網(wǎng)時(shí)，所采用的接入方式與網(wǎng)絡(luò)基站的差異，比如有的用戶使用最新的移動(dòng)、電信4G網(wǎng)絡(luò)，對(duì)于信息訪問速率與安全的要求相比2G，3G網(wǎng)絡(luò)的體現(xiàn)用戶來說要較高一些。另外，企業(yè)要建立一定的數(shù)據(jù)庫加密與用戶個(gè)人信息驗(yàn)證機(jī)制，在用戶進(jìn)行瀏覽器的網(wǎng)頁搜索、網(wǎng)絡(luò)金融服務(wù)以及用戶之間的信息傳輸時(shí)，需要進(jìn)行安全密鑰設(shè)置與預(yù)留驗(yàn)證信息確認(rèn)，并且對(duì)用戶提供免費(fèi)的數(shù)據(jù)進(jìn)行安全管理，信息合法性審查，信息預(yù)警反饋等服務(wù)。同時(shí)要注意云計(jì)算安全架構(gòu)數(shù)據(jù)庫與管理系統(tǒng)的不斷維護(hù)與更新，建立先進(jìn)的安全評(píng)價(jià)系統(tǒng)，保證其運(yùn)行的高效性和穩(wěn)定性。

圖1 移動(dòng)互聯(lián)網(wǎng)云計(jì)算安全架構(gòu)圖

3.3 虛擬機(jī)技術(shù)要點(diǎn)

面對(duì)當(dāng)前云計(jì)算數(shù)據(jù)庫的開放性與用戶信息管理的私密性之間的矛盾，云計(jì)算安全架構(gòu)建設(shè)需要重視信息檢驗(yàn)、密鑰設(shè)置以及多租戶的隱私等關(guān)鍵技術(shù)，保證虛擬化環(huán)境下的云平臺(tái)的運(yùn)行安全。并采用信息監(jiān)控虛擬機(jī)、病毒信息分離虛擬機(jī)等設(shè)備對(duì)網(wǎng)絡(luò)資源整合、基礎(chǔ)設(shè)施控制、數(shù)據(jù)池的調(diào)度進(jìn)行綜合管理，避免出現(xiàn)因虛擬機(jī)之間的協(xié)同運(yùn)行故障、越界訪問、信息隔離失效等問題引起的云安全信任危機(jī)。

4 總結(jié)

云計(jì)算技術(shù)在以其智能化、虛擬性、高效的信息處理等特點(diǎn)在近年來得到了快速發(fā)展，但同時(shí)也暴露出了其自身存在技術(shù)性問題及法律監(jiān)管的漏洞，因此本文從云計(jì)算安全架構(gòu)的必要性和安全性出發(fā)，建立了一個(gè)集多元化、多層次、接口統(tǒng)一的云計(jì)算安全架構(gòu)，解決實(shí)際運(yùn)行中出現(xiàn)的種種問題，促進(jìn)云計(jì)算技術(shù)的快速與穩(wěn)定發(fā)展。