劉思皖

（寧夏財經(jīng)職業(yè)技術學院，寧夏銀川，750001）

云計算安全模型與管理

劉思皖

（寧夏財經(jīng)職業(yè)技術學院，寧夏銀川，750001）

為了確保云計算應用效果良好性，需要充分地考慮其安全問題，并結合其動態(tài)化、分布性等方面的特性，構建出可靠的安全模型。同時，在增強云數(shù)據(jù)安全性的過程中，需要在有效的管理舉措支持下，實現(xiàn)其科學管理，并提升云數(shù)據(jù)實踐應用中的潛在價值。本文就云計算安全模型與管理展開論述。

云計算；安全模型；安全管理模式；潛在價值；應用范圍

0 引言

注重云計算安全模型與管理的深入探討，有利于增強云計算的實踐應用效果，豐富經(jīng)濟社會發(fā)展中所需的計算模式。在運用云計算的過程中，應充分地發(fā)揮出與之相關的虛擬化技術優(yōu)勢，并結合其安全問題處理的實際需要，從不同的方面入手，構建出符合云計算實際需要的安全模型，最大限度地滿足相關生產(chǎn)活動開展的具體要求。在此期間，也需要加強云計算安全管理，并結合實踐經(jīng)驗、專業(yè)理論知識等，積極探索其安全管理模式，使得云計算實踐應用中可能存在的安全隱患得以及時處理，給予其數(shù)據(jù)安全安全必要的保障。

1 實踐過程中的云計算安全模型

為了實現(xiàn)對云計算安全問題的科學處理，需要從多個角度進行深入考慮，構建出其所需的安全模型。具體表現(xiàn)在以下方面。

（1）云計算架構的設置。在構建云計算安全模型的過程中，需要對其框架結構進行合理設置，以便增強模型適用性。在設置云計算架構的過程中，需要從這些方面入手：注重數(shù)據(jù)中心、云終端及其相關部分的配合使用，不斷完善云系統(tǒng)的服務功能，進而根據(jù)實際情況，對系統(tǒng)架構進行合理設置；結合云系統(tǒng)中各組成部分的功能特性，且在行業(yè)技術規(guī)范的指導下，優(yōu)化云計算架構設置方式，以便為云計算實際作用的充分發(fā)揮提供保障。

（2）云計算的相關屬性。實踐過程中實現(xiàn)云計算安全模型構建的過程中，也需要了解其相關屬性。這些屬性包括：基于云服務與數(shù)據(jù)的保密性；基于云數(shù)據(jù)與云服務的完整性；基于云數(shù)據(jù)與云服務的可用性；基于云數(shù)據(jù)與云服務的可控性；基于云數(shù)據(jù)與云服務的可審查性等。當技術人員在云計算安全模型構建中全面了解這些屬性時，有利于提升模型的潛在 應用價值，并增強云計算平臺的安全可靠性。

（3）云計算安全體系。在該體系形成的過程中，需要考慮云計算架構。實踐過程中應從云服務、云接口、云終端等方面的安全入手，在計算機網(wǎng)絡與信息技術的配合作用下，逐漸符合云服務、云計算等要素要求的安全體系，進而滿足云計算安全模型構建的實際需求。同時，在該安全體系形成的過程中，技術人員應在考慮云計算功能特性及用戶實際需求的基礎上，加強虛擬化平臺、云接口、訪問控制等使用，確保云計算安全體系建立的合理科學性。

（4）云計算相關的安全構件。在構建符合云計算安全問題處理所需的安全模型時，也需要了解與之相關的安全構件。這些安全構件包括：注重身份驗證、訪問控制部分的設置與使用，確保云計算數(shù)據(jù)安全性；重視加密及密鑰管理技術使用，實現(xiàn)用戶身份鑒別分析；加強入侵檢測技術使用，對云系統(tǒng)運行中的入侵行為進行科學處理。

2 實踐過程中的云計算安全管理

結合云計算安全管理需要，明確其不同的管理階段，從預防、安全規(guī)則制定、系統(tǒng)安全配置、異常監(jiān)視、模式發(fā)現(xiàn)等方面入手，確保不同安全管理階段工作的落實能夠達到云計算安全管理要求。

根據(jù)云計算的實際應用概況及安全管理要求，加強與之相關的粘性策略管理。實踐過程中注重粘性安全策略的靈活使用，能夠在信息流中對個人隱私進行安全保護。在此期間，采取將既

定的安全策略粘附于云計算數(shù)據(jù)上，將會使用戶實際操作的個人隱私能夠得到有效控制，避免受到不良因素的影響。同時，技術人員通過對安全策略粘度的深入分析，能夠在公鑰與密鑰的配合作用下，對用戶數(shù)據(jù)訪問過程進行嚴格把控，以便達到云計算安全管理要求。除此之外，在云計算安全管理中實施安全策略時，需要了解其行業(yè)領域內的協(xié)議及安全管理框架的設置情況。在此基礎上，明確粘性數(shù)據(jù)安全管理協(xié)議執(zhí)行過程的各個環(huán)節(jié)，并在信息技術、計算機網(wǎng)絡的支持下逐步實現(xiàn)用戶、云服務及粘性策略之間的協(xié)同工作，促使云計算過程中的潛在影響因素得以及時處理，實現(xiàn)其安全管理的同時發(fā)揮出粘性策略的實際作用。長此以往，有利于提升云計算安全管理水平。

3 結束語

云計算安全模型及管理模式的合理運用，對于云計算的安全使用至關重要：降低數(shù)據(jù)安全問題發(fā)生率的同時將會發(fā)揮出云計算的實際作用，并形成符合實際需要的云計算模式。因此，未來云計算發(fā)展中技術人員應給予其安全問題足夠的重視，從安全模型構建、安全管理模式的形成等方面入手，為云計算的應用領域拓寬提供可靠保障。與此同時，應對云計算安全模型及管理的實際作用效果進行科學評估，以便增強其安全模型及管理模式適用性。

[1]劉渠,劉衛(wèi)東.云計算安全:架構、機制與模型評價[J].計算機學報,2013,(09).

[2]張艷東.基于信任的云計算安全模型研究[D].山東師范大學,2014,(05).

[3]呂從東.基于無干擾模型的云計算中信息流安全研究[D].北京交通大學,2016,(07).

[4]楊柳.云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D].湖南大學,2011,(09).

[5]張明,曹云鵬.云計算環(huán)境中數(shù)據(jù)安全存儲協(xié)同模型[J].計算機應用研究,2018,(10).

[6]劉楷華,李雄.云計算的安全模型和策略分析[J].電腦知識與技術,2011,(08).

Cloud computing security model and management

Liu Siwan
(Ningxia Finance Economics Professional Technology Institute ,Yinchuan Ningxia,750001)

In order to ensure the effectiveness of cloud computing application, it is necessary to take full account of its security issues, and build a reliable security model based on its dynamic and distributed characteristics. At the same time, in the process of enhancing the security of cloud data, it is necessary to realize its scientific management under the support of effective management initiatives, and to enhance the potential value of cloud data in practical applications.this paper discusses the security model and management of cloud computing.

cloud computing；security model；security management model；potential value；application scope

電子商務創(chuàng)業(yè)項目在課程教學中的應用研究（NGY2016269）。