曾慶椿

摘要：隨著云計算技術(shù)和應(yīng)用的快速發(fā)展，海量數(shù)據(jù)資源正在通過云計算數(shù)據(jù)中心存儲和處理。與此同時，云計算的安全傳輸、存儲和利用的需求也越來越迫切。所以，云計算的安全管理成為云計算安全問題的重中之重。該文從六個方面對云計算安全管理手段進行闡述，有效的解決云計算安全管理中的各類問題，為云計算的安全部署打下基礎(chǔ)。

關(guān)鍵詞：云計算；安全管理；審計評估

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）36-8605-02

隨著云計算的發(fā)展與廣泛應(yīng)用，云安全問題的重要性越來越突出，已成為制約其發(fā)展的重要因素，各大云服務(wù)提供商的安全問題屢見不鮮. 2012年亞馬遜北弗吉尼亞數(shù)據(jù)中心服務(wù)多次（4月，6月，10月，12月）宕機，導(dǎo)致托管的大量網(wǎng)站無法訪問，相關(guān)企業(yè)營業(yè)收入受到很大的影響；2013年2月，微軟云服務(wù)兩次大規(guī)模中斷，包括Windows Azure云存儲在內(nèi)的很多服務(wù)都發(fā)生了故障，時間長達10多個小時；2014年9月，詹妮弗·勞倫斯等好萊塢明星裸照泄露于網(wǎng)上，經(jīng)證實， 是黑客攻擊了多個iCloud賬號所致，再加上上半年曝光的ios后門事件，讓蘋果云安全再次受到質(zhì)疑.從重大安全事件可以看出，云安全管理成了保障云計算安全的重中之重，那么怎么樣對云計算進行安全管理呢，文章從六個方面進行了闡述。

1 有效的評估與審計

云計算服務(wù)安全管理首先應(yīng)對系統(tǒng)整體進行風(fēng)險評估，評估流程可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，如圖1所示。

風(fēng)險評估準(zhǔn)備階段[1]應(yīng)根據(jù)云計算應(yīng)用系統(tǒng)的業(yè)務(wù)特點，首先應(yīng)該建立云計算系統(tǒng)最佳的安全保障框架或模板，依據(jù)安全框架或模板進行評估。整個風(fēng)險評估流程中的重點在于資產(chǎn)識別、威脅識別、脆弱性識別和已有安全措施的確認(rèn)。資產(chǎn)識別的過程中，一定要根據(jù)云計算的特點，將資產(chǎn)的小類劃分得很細，至少要劃分出個人敏感數(shù)據(jù)、用戶目錄數(shù)據(jù)、云服務(wù)管理接口、API管理接口、云的應(yīng)用程序、安全日志等小類，之后的評估工作才可能更有針對性。威脅和脆弱性也要根據(jù)云計算的特點識別出來，形成針對云計算系統(tǒng)特點的威脅和脆弱性詞條，并注明適用的部署模式和服務(wù)模式，歸納、更新到云計算風(fēng)險管理知識庫中。在安全措施的確認(rèn)前，應(yīng)根據(jù)云的部署模式和服務(wù)模式制定相應(yīng)的控制矩陣。在安全措施確認(rèn)過程中，依據(jù)控制矩陣對比現(xiàn)狀，最終確認(rèn)安全措施的有效性。風(fēng)險的計算依舊可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，最終根據(jù)風(fēng)險評估報告開始實施風(fēng)險管理。

2 異構(gòu)設(shè)備的集中統(tǒng)一管理

在云計算的網(wǎng)絡(luò)安全構(gòu)建進程當(dāng)中，要想保障建設(shè)的防御體系盡可能健全，這就必須關(guān)系到各種類型各異、安全設(shè)施廠商的部署工作。這個時候，怎么有效解決各個廠商在配置方面存在的差異性，同時怎么達成針對不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理，其是針對異構(gòu)設(shè)置進行管理的時候，必須要進行研究的關(guān)鍵所在。因此，要想達成相關(guān)目標(biāo)，安全管理平臺應(yīng)當(dāng)主動做好以下幾個方面：首先，必須要提升服務(wù)能力與組網(wǎng)水平；其次，必須要積極集成針對不同廠商不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理；最后，應(yīng)用定制化的措施，能夠達成針對市場當(dāng)中各個廠商中的安全日志實施有效的支持。

3 虛擬化安全策略的自動遷移調(diào)節(jié)

處在虛擬化的背景下，虛擬機實現(xiàn)自動遷移屬于云計算環(huán)境當(dāng)中非常關(guān)鍵的特點。所以，業(yè)務(wù)系統(tǒng)當(dāng)中的虛擬機接入端口及各項資源配置都務(wù)必要主動進行有效的響應(yīng)，同時要提供與之進行適配的措施。

1） 針對云計算網(wǎng)絡(luò)當(dāng)中的每一個虛擬機都必須要主動構(gòu)建與之相對應(yīng)的安全措施，以此來達成整個虛擬機安全措施統(tǒng)一規(guī)劃的目標(biāo)；

2） 要能夠立即感知到虛擬機的遷移動作及方向，同時要能夠準(zhǔn)確獲知虛擬機遷移之后網(wǎng)絡(luò)當(dāng)中的相關(guān)信心，及時觸發(fā)安全管理措施；

3） 依照遷移之后，虛擬機當(dāng)中的信心，能夠偵測并詳細計算出虛擬機應(yīng)用的對應(yīng)安全設(shè)施，能夠為接下來的安全措施調(diào)節(jié)打下基礎(chǔ)；

4） 根據(jù)上面的三項內(nèi)容，安全管理平臺必須要針對各個方面的資源實施有效的整合，通過針對安全措施進行自動的調(diào)節(jié)，同時將調(diào)解后的安全措施發(fā)送到新的安全設(shè)施中。

4 集中策略管理

云計算網(wǎng)絡(luò)當(dāng)中包含的安全設(shè)施數(shù)量巨大，倘若云計算工作人員每一次只是針對每一個設(shè)施或者不見實施措施配置，不但需要依靠巨大的物力與人力，同時也非常容易致使安全措施缺乏聯(lián)關(guān)系，導(dǎo)致系統(tǒng)出現(xiàn)誤差的幾率增加。所以我們建議應(yīng)當(dāng)通過集中管理的方式，針對整個網(wǎng)絡(luò)安全設(shè)施實施有效的配置。利用各個設(shè)施的自動化配置能力，不僅能夠有效降低維護費用，同時也能夠有效降低誤差的發(fā)生率，從而有效保障整個網(wǎng)絡(luò)安全的持續(xù)性和可靠性。

5 開放的API接口

一般來說，在包含不同類型、多個廠商的復(fù)雜網(wǎng)絡(luò)當(dāng)中，都必須要依靠綜合性的安全管理平臺來針對各個設(shè)施進行統(tǒng)一的管理。鑒于此，這里可以用用定制標(biāo)準(zhǔn)接口的模式來進行處理，采用Agent或者適配層的模式，向用戶提供一個具有開放性的API接口，之后再利用API接口，通過上側(cè)管理平臺實施對應(yīng)的日至格式轉(zhuǎn)換，通過實時上報的方式，能夠針對整個網(wǎng)絡(luò)當(dāng)中的各項安全事件進行統(tǒng)一的研究；與此同時，上層管理平臺也可以充分利用這個接口，針對各個安全設(shè)施進行統(tǒng)一的措施安排。

6 政府行為

政府在安全管理中起到主導(dǎo)、決策和監(jiān)管的作用，我們建議政府：

1） 要組成專門的機構(gòu)來實施云計算安全管理，相關(guān)部委承擔(dān)具體的職責(zé)。比如評估委員會、管理委員會等等；

2） 規(guī)范相關(guān)安全措施規(guī)范，制定安全事件等級，以便統(tǒng)計報告；

3） 嚴(yán)格云計算安全頂層設(shè)計，規(guī)范政府（監(jiān)管）、企業(yè)（運營）具體職能措施；

4） 完善相關(guān)法律法規(guī)來約束違反安全管理措施的行為處罰。

7 結(jié)束語

隨著我國進入信息社會，信息技術(shù)已經(jīng)滲透到國家和個人的方方面面；當(dāng)今正在經(jīng)歷從“小數(shù)據(jù)”進入“大數(shù)據(jù)”的又一個變革階段，這會深刻影響經(jīng)濟、社會和國家綜合實力。云計算作為“大數(shù)據(jù)”時代的典型技術(shù)和商業(yè)模式，對網(wǎng)絡(luò)安全管理提出新的挑戰(zhàn)，僅僅依靠技術(shù)無法應(yīng)對變革所帶來的挑戰(zhàn)，必須從頂層設(shè)計開始，既要研究技術(shù)細節(jié)也要研究管理手段，并且還需國家出臺相關(guān)法律法規(guī)來保證云計算的萬無一失，讓云計算更好的為國家各行各業(yè)服務(wù)。

參考文獻：

[1] GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范.2007.

[2] 馮登國， 張敏， 張妍， 等.云計算安全研究[J].軟件學(xué)報， 2011，22（1）：71?83.

[3] 中國電信網(wǎng)絡(luò)安全實驗室.云計算安全技術(shù)與廣泛應(yīng)用[M].北京：電子工業(yè)出版社，2012.

[4] 汪來富，沈軍，金華敏. 云計算應(yīng)用安全研究[J]. 電信科學(xué)，2010，（6）.endprint

摘要：隨著云計算技術(shù)和應(yīng)用的快速發(fā)展，海量數(shù)據(jù)資源正在通過云計算數(shù)據(jù)中心存儲和處理。與此同時，云計算的安全傳輸、存儲和利用的需求也越來越迫切。所以，云計算的安全管理成為云計算安全問題的重中之重。該文從六個方面對云計算安全管理手段進行闡述，有效的解決云計算安全管理中的各類問題，為云計算的安全部署打下基礎(chǔ)。

關(guān)鍵詞：云計算；安全管理；審計評估

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）36-8605-02

隨著云計算的發(fā)展與廣泛應(yīng)用，云安全問題的重要性越來越突出，已成為制約其發(fā)展的重要因素，各大云服務(wù)提供商的安全問題屢見不鮮. 2012年亞馬遜北弗吉尼亞數(shù)據(jù)中心服務(wù)多次（4月，6月，10月，12月）宕機，導(dǎo)致托管的大量網(wǎng)站無法訪問，相關(guān)企業(yè)營業(yè)收入受到很大的影響；2013年2月，微軟云服務(wù)兩次大規(guī)模中斷，包括Windows Azure云存儲在內(nèi)的很多服務(wù)都發(fā)生了故障，時間長達10多個小時；2014年9月，詹妮弗·勞倫斯等好萊塢明星裸照泄露于網(wǎng)上，經(jīng)證實， 是黑客攻擊了多個iCloud賬號所致，再加上上半年曝光的ios后門事件，讓蘋果云安全再次受到質(zhì)疑.從重大安全事件可以看出，云安全管理成了保障云計算安全的重中之重，那么怎么樣對云計算進行安全管理呢，文章從六個方面進行了闡述。

1 有效的評估與審計

云計算服務(wù)安全管理首先應(yīng)對系統(tǒng)整體進行風(fēng)險評估，評估流程可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，如圖1所示。

風(fēng)險評估準(zhǔn)備階段[1]應(yīng)根據(jù)云計算應(yīng)用系統(tǒng)的業(yè)務(wù)特點，首先應(yīng)該建立云計算系統(tǒng)最佳的安全保障框架或模板，依據(jù)安全框架或模板進行評估。整個風(fēng)險評估流程中的重點在于資產(chǎn)識別、威脅識別、脆弱性識別和已有安全措施的確認(rèn)。資產(chǎn)識別的過程中，一定要根據(jù)云計算的特點，將資產(chǎn)的小類劃分得很細，至少要劃分出個人敏感數(shù)據(jù)、用戶目錄數(shù)據(jù)、云服務(wù)管理接口、API管理接口、云的應(yīng)用程序、安全日志等小類，之后的評估工作才可能更有針對性。威脅和脆弱性也要根據(jù)云計算的特點識別出來，形成針對云計算系統(tǒng)特點的威脅和脆弱性詞條，并注明適用的部署模式和服務(wù)模式，歸納、更新到云計算風(fēng)險管理知識庫中。在安全措施的確認(rèn)前，應(yīng)根據(jù)云的部署模式和服務(wù)模式制定相應(yīng)的控制矩陣。在安全措施確認(rèn)過程中，依據(jù)控制矩陣對比現(xiàn)狀，最終確認(rèn)安全措施的有效性。風(fēng)險的計算依舊可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，最終根據(jù)風(fēng)險評估報告開始實施風(fēng)險管理。

2 異構(gòu)設(shè)備的集中統(tǒng)一管理

在云計算的網(wǎng)絡(luò)安全構(gòu)建進程當(dāng)中，要想保障建設(shè)的防御體系盡可能健全，這就必須關(guān)系到各種類型各異、安全設(shè)施廠商的部署工作。這個時候，怎么有效解決各個廠商在配置方面存在的差異性，同時怎么達成針對不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理，其是針對異構(gòu)設(shè)置進行管理的時候，必須要進行研究的關(guān)鍵所在。因此，要想達成相關(guān)目標(biāo)，安全管理平臺應(yīng)當(dāng)主動做好以下幾個方面：首先，必須要提升服務(wù)能力與組網(wǎng)水平；其次，必須要積極集成針對不同廠商不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理；最后，應(yīng)用定制化的措施，能夠達成針對市場當(dāng)中各個廠商中的安全日志實施有效的支持。

3 虛擬化安全策略的自動遷移調(diào)節(jié)

處在虛擬化的背景下，虛擬機實現(xiàn)自動遷移屬于云計算環(huán)境當(dāng)中非常關(guān)鍵的特點。所以，業(yè)務(wù)系統(tǒng)當(dāng)中的虛擬機接入端口及各項資源配置都務(wù)必要主動進行有效的響應(yīng)，同時要提供與之進行適配的措施。

1） 針對云計算網(wǎng)絡(luò)當(dāng)中的每一個虛擬機都必須要主動構(gòu)建與之相對應(yīng)的安全措施，以此來達成整個虛擬機安全措施統(tǒng)一規(guī)劃的目標(biāo)；

2） 要能夠立即感知到虛擬機的遷移動作及方向，同時要能夠準(zhǔn)確獲知虛擬機遷移之后網(wǎng)絡(luò)當(dāng)中的相關(guān)信心，及時觸發(fā)安全管理措施；

3） 依照遷移之后，虛擬機當(dāng)中的信心，能夠偵測并詳細計算出虛擬機應(yīng)用的對應(yīng)安全設(shè)施，能夠為接下來的安全措施調(diào)節(jié)打下基礎(chǔ)；

4） 根據(jù)上面的三項內(nèi)容，安全管理平臺必須要針對各個方面的資源實施有效的整合，通過針對安全措施進行自動的調(diào)節(jié)，同時將調(diào)解后的安全措施發(fā)送到新的安全設(shè)施中。

4 集中策略管理

云計算網(wǎng)絡(luò)當(dāng)中包含的安全設(shè)施數(shù)量巨大，倘若云計算工作人員每一次只是針對每一個設(shè)施或者不見實施措施配置，不但需要依靠巨大的物力與人力，同時也非常容易致使安全措施缺乏聯(lián)關(guān)系，導(dǎo)致系統(tǒng)出現(xiàn)誤差的幾率增加。所以我們建議應(yīng)當(dāng)通過集中管理的方式，針對整個網(wǎng)絡(luò)安全設(shè)施實施有效的配置。利用各個設(shè)施的自動化配置能力，不僅能夠有效降低維護費用，同時也能夠有效降低誤差的發(fā)生率，從而有效保障整個網(wǎng)絡(luò)安全的持續(xù)性和可靠性。

5 開放的API接口

一般來說，在包含不同類型、多個廠商的復(fù)雜網(wǎng)絡(luò)當(dāng)中，都必須要依靠綜合性的安全管理平臺來針對各個設(shè)施進行統(tǒng)一的管理。鑒于此，這里可以用用定制標(biāo)準(zhǔn)接口的模式來進行處理，采用Agent或者適配層的模式，向用戶提供一個具有開放性的API接口，之后再利用API接口，通過上側(cè)管理平臺實施對應(yīng)的日至格式轉(zhuǎn)換，通過實時上報的方式，能夠針對整個網(wǎng)絡(luò)當(dāng)中的各項安全事件進行統(tǒng)一的研究；與此同時，上層管理平臺也可以充分利用這個接口，針對各個安全設(shè)施進行統(tǒng)一的措施安排。

6 政府行為

政府在安全管理中起到主導(dǎo)、決策和監(jiān)管的作用，我們建議政府：

1） 要組成專門的機構(gòu)來實施云計算安全管理，相關(guān)部委承擔(dān)具體的職責(zé)。比如評估委員會、管理委員會等等；

2） 規(guī)范相關(guān)安全措施規(guī)范，制定安全事件等級，以便統(tǒng)計報告；

3） 嚴(yán)格云計算安全頂層設(shè)計，規(guī)范政府（監(jiān)管）、企業(yè)（運營）具體職能措施；

4） 完善相關(guān)法律法規(guī)來約束違反安全管理措施的行為處罰。

7 結(jié)束語

隨著我國進入信息社會，信息技術(shù)已經(jīng)滲透到國家和個人的方方面面；當(dāng)今正在經(jīng)歷從“小數(shù)據(jù)”進入“大數(shù)據(jù)”的又一個變革階段，這會深刻影響經(jīng)濟、社會和國家綜合實力。云計算作為“大數(shù)據(jù)”時代的典型技術(shù)和商業(yè)模式，對網(wǎng)絡(luò)安全管理提出新的挑戰(zhàn)，僅僅依靠技術(shù)無法應(yīng)對變革所帶來的挑戰(zhàn)，必須從頂層設(shè)計開始，既要研究技術(shù)細節(jié)也要研究管理手段，并且還需國家出臺相關(guān)法律法規(guī)來保證云計算的萬無一失，讓云計算更好的為國家各行各業(yè)服務(wù)。

參考文獻：

[1] GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范.2007.

[2] 馮登國， 張敏， 張妍， 等.云計算安全研究[J].軟件學(xué)報， 2011，22（1）：71?83.

[3] 中國電信網(wǎng)絡(luò)安全實驗室.云計算安全技術(shù)與廣泛應(yīng)用[M].北京：電子工業(yè)出版社，2012.

[4] 汪來富，沈軍，金華敏. 云計算應(yīng)用安全研究[J]. 電信科學(xué)，2010，（6）.endprint

摘要：隨著云計算技術(shù)和應(yīng)用的快速發(fā)展，海量數(shù)據(jù)資源正在通過云計算數(shù)據(jù)中心存儲和處理。與此同時，云計算的安全傳輸、存儲和利用的需求也越來越迫切。所以，云計算的安全管理成為云計算安全問題的重中之重。該文從六個方面對云計算安全管理手段進行闡述，有效的解決云計算安全管理中的各類問題，為云計算的安全部署打下基礎(chǔ)。

關(guān)鍵詞：云計算；安全管理；審計評估

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）36-8605-02

隨著云計算的發(fā)展與廣泛應(yīng)用，云安全問題的重要性越來越突出，已成為制約其發(fā)展的重要因素，各大云服務(wù)提供商的安全問題屢見不鮮. 2012年亞馬遜北弗吉尼亞數(shù)據(jù)中心服務(wù)多次（4月，6月，10月，12月）宕機，導(dǎo)致托管的大量網(wǎng)站無法訪問，相關(guān)企業(yè)營業(yè)收入受到很大的影響；2013年2月，微軟云服務(wù)兩次大規(guī)模中斷，包括Windows Azure云存儲在內(nèi)的很多服務(wù)都發(fā)生了故障，時間長達10多個小時；2014年9月，詹妮弗·勞倫斯等好萊塢明星裸照泄露于網(wǎng)上，經(jīng)證實， 是黑客攻擊了多個iCloud賬號所致，再加上上半年曝光的ios后門事件，讓蘋果云安全再次受到質(zhì)疑.從重大安全事件可以看出，云安全管理成了保障云計算安全的重中之重，那么怎么樣對云計算進行安全管理呢，文章從六個方面進行了闡述。

1 有效的評估與審計

云計算服務(wù)安全管理首先應(yīng)對系統(tǒng)整體進行風(fēng)險評估，評估流程可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，如圖1所示。

風(fēng)險評估準(zhǔn)備階段[1]應(yīng)根據(jù)云計算應(yīng)用系統(tǒng)的業(yè)務(wù)特點，首先應(yīng)該建立云計算系統(tǒng)最佳的安全保障框架或模板，依據(jù)安全框架或模板進行評估。整個風(fēng)險評估流程中的重點在于資產(chǎn)識別、威脅識別、脆弱性識別和已有安全措施的確認(rèn)。資產(chǎn)識別的過程中，一定要根據(jù)云計算的特點，將資產(chǎn)的小類劃分得很細，至少要劃分出個人敏感數(shù)據(jù)、用戶目錄數(shù)據(jù)、云服務(wù)管理接口、API管理接口、云的應(yīng)用程序、安全日志等小類，之后的評估工作才可能更有針對性。威脅和脆弱性也要根據(jù)云計算的特點識別出來，形成針對云計算系統(tǒng)特點的威脅和脆弱性詞條，并注明適用的部署模式和服務(wù)模式，歸納、更新到云計算風(fēng)險管理知識庫中。在安全措施的確認(rèn)前，應(yīng)根據(jù)云的部署模式和服務(wù)模式制定相應(yīng)的控制矩陣。在安全措施確認(rèn)過程中，依據(jù)控制矩陣對比現(xiàn)狀，最終確認(rèn)安全措施的有效性。風(fēng)險的計算依舊可以按照《GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》進行，最終根據(jù)風(fēng)險評估報告開始實施風(fēng)險管理。

2 異構(gòu)設(shè)備的集中統(tǒng)一管理

在云計算的網(wǎng)絡(luò)安全構(gòu)建進程當(dāng)中，要想保障建設(shè)的防御體系盡可能健全，這就必須關(guān)系到各種類型各異、安全設(shè)施廠商的部署工作。這個時候，怎么有效解決各個廠商在配置方面存在的差異性，同時怎么達成針對不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理，其是針對異構(gòu)設(shè)置進行管理的時候，必須要進行研究的關(guān)鍵所在。因此，要想達成相關(guān)目標(biāo)，安全管理平臺應(yīng)當(dāng)主動做好以下幾個方面：首先，必須要提升服務(wù)能力與組網(wǎng)水平；其次，必須要積極集成針對不同廠商不同型號的安全設(shè)施進行相關(guān)事件的關(guān)聯(lián)分析及統(tǒng)一的管理；最后，應(yīng)用定制化的措施，能夠達成針對市場當(dāng)中各個廠商中的安全日志實施有效的支持。

3 虛擬化安全策略的自動遷移調(diào)節(jié)

處在虛擬化的背景下，虛擬機實現(xiàn)自動遷移屬于云計算環(huán)境當(dāng)中非常關(guān)鍵的特點。所以，業(yè)務(wù)系統(tǒng)當(dāng)中的虛擬機接入端口及各項資源配置都務(wù)必要主動進行有效的響應(yīng)，同時要提供與之進行適配的措施。

1） 針對云計算網(wǎng)絡(luò)當(dāng)中的每一個虛擬機都必須要主動構(gòu)建與之相對應(yīng)的安全措施，以此來達成整個虛擬機安全措施統(tǒng)一規(guī)劃的目標(biāo)；

2） 要能夠立即感知到虛擬機的遷移動作及方向，同時要能夠準(zhǔn)確獲知虛擬機遷移之后網(wǎng)絡(luò)當(dāng)中的相關(guān)信心，及時觸發(fā)安全管理措施；

3） 依照遷移之后，虛擬機當(dāng)中的信心，能夠偵測并詳細計算出虛擬機應(yīng)用的對應(yīng)安全設(shè)施，能夠為接下來的安全措施調(diào)節(jié)打下基礎(chǔ)；

4） 根據(jù)上面的三項內(nèi)容，安全管理平臺必須要針對各個方面的資源實施有效的整合，通過針對安全措施進行自動的調(diào)節(jié)，同時將調(diào)解后的安全措施發(fā)送到新的安全設(shè)施中。

4 集中策略管理

云計算網(wǎng)絡(luò)當(dāng)中包含的安全設(shè)施數(shù)量巨大，倘若云計算工作人員每一次只是針對每一個設(shè)施或者不見實施措施配置，不但需要依靠巨大的物力與人力，同時也非常容易致使安全措施缺乏聯(lián)關(guān)系，導(dǎo)致系統(tǒng)出現(xiàn)誤差的幾率增加。所以我們建議應(yīng)當(dāng)通過集中管理的方式，針對整個網(wǎng)絡(luò)安全設(shè)施實施有效的配置。利用各個設(shè)施的自動化配置能力，不僅能夠有效降低維護費用，同時也能夠有效降低誤差的發(fā)生率，從而有效保障整個網(wǎng)絡(luò)安全的持續(xù)性和可靠性。

5 開放的API接口

一般來說，在包含不同類型、多個廠商的復(fù)雜網(wǎng)絡(luò)當(dāng)中，都必須要依靠綜合性的安全管理平臺來針對各個設(shè)施進行統(tǒng)一的管理。鑒于此，這里可以用用定制標(biāo)準(zhǔn)接口的模式來進行處理，采用Agent或者適配層的模式，向用戶提供一個具有開放性的API接口，之后再利用API接口，通過上側(cè)管理平臺實施對應(yīng)的日至格式轉(zhuǎn)換，通過實時上報的方式，能夠針對整個網(wǎng)絡(luò)當(dāng)中的各項安全事件進行統(tǒng)一的研究；與此同時，上層管理平臺也可以充分利用這個接口，針對各個安全設(shè)施進行統(tǒng)一的措施安排。

6 政府行為

政府在安全管理中起到主導(dǎo)、決策和監(jiān)管的作用，我們建議政府：

1） 要組成專門的機構(gòu)來實施云計算安全管理，相關(guān)部委承擔(dān)具體的職責(zé)。比如評估委員會、管理委員會等等；

2） 規(guī)范相關(guān)安全措施規(guī)范，制定安全事件等級，以便統(tǒng)計報告；

3） 嚴(yán)格云計算安全頂層設(shè)計，規(guī)范政府（監(jiān)管）、企業(yè)（運營）具體職能措施；

4） 完善相關(guān)法律法規(guī)來約束違反安全管理措施的行為處罰。

7 結(jié)束語

隨著我國進入信息社會，信息技術(shù)已經(jīng)滲透到國家和個人的方方面面；當(dāng)今正在經(jīng)歷從“小數(shù)據(jù)”進入“大數(shù)據(jù)”的又一個變革階段，這會深刻影響經(jīng)濟、社會和國家綜合實力。云計算作為“大數(shù)據(jù)”時代的典型技術(shù)和商業(yè)模式，對網(wǎng)絡(luò)安全管理提出新的挑戰(zhàn)，僅僅依靠技術(shù)無法應(yīng)對變革所帶來的挑戰(zhàn)，必須從頂層設(shè)計開始，既要研究技術(shù)細節(jié)也要研究管理手段，并且還需國家出臺相關(guān)法律法規(guī)來保證云計算的萬無一失，讓云計算更好的為國家各行各業(yè)服務(wù)。

參考文獻：

[1] GB/T 20984信息安全技術(shù)信息安全風(fēng)險評估規(guī)范.2007.

[2] 馮登國， 張敏， 張妍， 等.云計算安全研究[J].軟件學(xué)報， 2011，22（1）：71?83.

[3] 中國電信網(wǎng)絡(luò)安全實驗室.云計算安全技術(shù)與廣泛應(yīng)用[M].北京：電子工業(yè)出版社，2012.

[4] 汪來富，沈軍，金華敏. 云計算應(yīng)用安全研究[J]. 電信科學(xué)，2010，（6）.endprint