狄輝

摘要：“云計算”時代大量數據存儲于云端，在提供方便、快捷的運算、存儲方式的同時，也面臨著一定的數據安全問題。本文通過分析“云平臺”面臨的安全問題，提出“云計算”環(huán)境下信息安全防護的解決方案，為同類研究提供相關借鑒。

關鍵詞：云計算 數據 安全

中圖分類號：TP3092 文獻標識碼：A 文章編號：1009-5349（2017）05-0183-02

隨著我國社會經濟和科學技術的不斷發(fā)展，“云計算”也有了長足的發(fā)展?！霸朴嬎恪鄙踔量梢宰屇泱w驗每秒10萬億次的運算能力，擁有這么強大的計算能力可以模擬核爆炸、預測氣候變化和市場發(fā)展趨勢等。在“云計算”發(fā)展基礎之上而形成的“云平臺”，也被各大中企業(yè)所應用，“云平臺”已成為互聯(lián)網世界中最大的信息平臺。但同時，“云平臺”或者“云計算”時代數據安全問題也正在被越來越多的人所關注。

一、“云計算”的基本理論

“云”是網絡、互聯(lián)網的一種比喻說法?！霸朴嬎恪卑凑彰绹鴩覙藴逝c技術研究院給出的定義，它是一種“提供可用的、便捷的、按需的網絡訪問， 進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務等），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互” 的一種模式。它是基于互聯(lián)網的相關服務的增加、使用和交付模式，通常涉及通過互聯(lián)網來提供動態(tài)易擴展且經常是虛擬化的資源。

二、“云平臺”面臨的安全問題

“云平臺”是在“云計算”的技術基礎上發(fā)展而來的，“云平臺”提供基于“云”的服務，供開發(fā)者創(chuàng)建應用時采用。目前，“云平臺”所面臨的問題主要有以下幾個方面：

1.安全邊界不清晰

“云計算”的關鍵技術是虛擬化技術，服務器虛擬化，終端用戶數量非常龐大，實現共享的數據存放分散，無法像傳統(tǒng)網絡那樣清楚地定義安全邊界和保護措施。

2.數據安全隱患

“云計算”是將用戶數據和相應的計算任務通過網絡分配給全球范圍內運行的服務器網絡和數據庫系統(tǒng)去處理，因此所有用戶數據的存儲、處理和交互等都是在“云”中實現的，這就導致將有更多的業(yè)務數據、更詳細的個人隱私信息曝露在網絡上，也必然存在更大的泄露風險。

3.系統(tǒng)可靠性和穩(wěn)定性的隱患

“云”中存儲大量數據，很容易受到來自竊取服務或數據的惡意攻擊者、濫用資源的“云計算”用戶的攻擊，當遇到嚴重攻擊時，“云”系統(tǒng)可能面臨崩潰的危險，無法提供高可靠性、穩(wěn)定的服務。

4.“云平臺”易遭受攻擊

由于“云平臺”的開放性及信息資源的廣泛性，因此極易受到黑客攻擊。最近幾年，世界范圍內黑客惡意攻擊公司和政府機關的網站盜取或者篡改信息的報道屢見報端。黑客通過攻擊這些網絡平臺，能夠竊取大量用戶信息，用于不法目的，嚴重地損害了用戶的利益。

四、“云”環(huán)境信息安全防護解決方案

（一）“云”服務提供商

從“云”服務提供商角度，安全防護方案可以從以下幾個方面著手：

1.基礎網絡安全

基礎網絡是指地理位置不同的數據中心和用戶終端的互聯(lián)。采用可信網絡連接機制，對檢驗連接到通信網絡的設備進行可信驗證，以防止非法接入設備?；A網絡安全設備性能要滿足與網絡相匹配的性能的需求，可以實現隨著業(yè)務發(fā)展需要，靈活地增減防火墻、入侵防御、流量監(jiān)管、負載均衡等安全功能，實現安全和網絡設備的高度融合。

2.虛擬化服務安全

按需服務是“云計算”平臺的終極目標，只有借助虛擬化技術，才可能根據需求，提供個性化的應用服務和合理的資源分配。在“云計算”數據中心內部，采用VLAN和分布式虛擬交換機等技術，通過虛擬化實例間的邏輯劃分，實現不同用戶系統(tǒng)、網絡和數據的安全隔離。采用虛擬防火墻和虛擬設備管理軟件為虛擬機環(huán)境部署安全防護策略，采用防惡意軟件、建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

3.用戶管理

實現用戶分級管理和用戶鑒權管理。每個虛擬設備都應具備獨立的管理員權限，實現用戶的分級管理，不同的級別具有不同的管理權限和訪問權限。支持用戶標志和用戶鑒別，采用受安全管理中心控制的令牌、口令或者其他具有一定安全強度的多種組合機制來對用戶身份進行有效鑒別，并對鑒別數據進行有效保護。

4.數據傳輸安全

為保證數據在傳輸過程中的安全性，可以通過在云端部署SSLVPN網關的方式，這樣可以避免“云”環(huán)境下用戶的數據信息在用戶終端與“云計算”環(huán)境的交互傳輸過程中被惡意截獲，從而能夠有效保證用戶端到云端數據的安全訪問和接入。

（二）“云”服務終端用戶

從終端用戶角度，安全防護方案如下：

1.選擇信譽高的服務商

這一點主要針對企業(yè)終端用戶。企業(yè)用戶首先應做關于采用云端服務的風險評估，通過評估能夠清楚地認識到將數據存儲在“云”中有多大的潛在風險，再通過比較各家“云”服務供應商的資質、信譽等，最終選擇信譽、服務優(yōu)秀的運營商。同時，企業(yè)客戶還要分清哪些數據應該存儲于云端，哪些數據應該存儲于本地。通過這樣的選擇，可以在一定程度上避免惡意操作帶來的損失，也能保證服務的持久化。

2.安裝防火墻

通過在用戶的終端系統(tǒng)上安裝安全軟件，如殺毒軟件、防火墻等，能夠起到有效地反惡意軟件、防病毒、建立個人防火墻的功能。同時，打開軟件自動更新、自動查殺功能，定期升級系統(tǒng)補丁和更新殺毒軟件數據庫，保證計算應用環(huán)境的安全。

3.應用過濾器

過濾器的作用顯而易見，目的在于過濾信息，自動阻止敏感數據的外泄。通過對過濾器系統(tǒng)進行有效的安全配置，能夠真正起到過濾的作用，有效防止用戶在不知情的情況下有意、無意的信息外泄，避免用戶自身數據的遺失，提高安全性。

（三）“云計算”監(jiān)管方

目前我國“云計算”已經發(fā)展到實質應用階段，國家有必要建立健全相關法律法規(guī)，積極研發(fā)和推廣具有自主技術的“云”產品，構建中國自己的“云計算”安全防御體系。工業(yè)和信息化部印發(fā)《關于進一步規(guī)范因特網數據中心業(yè)務和因特網接入服務業(yè)務市場準入工作的通告》中，對于“云”服務要求實現用戶和網站備案、信息安全管理、機房管理、接入資源管理等功能，并增加了對相應系統(tǒng)開展技術測評審查的要求。這些政策措施的出臺就是我國持續(xù)加強“云計算”的監(jiān)管的表現。

五、結語

總之，“云計算”時代數據安全保護是一項復雜的工作。目前，作為新型事物的“云計算”還處于發(fā)展階段，很多地方還不夠完善，出現的問題也較多，數據安全問題迫在眉睫。但我們應該清醒地認識到，只要我們始終保持積極的態(tài)度，不斷去完善，“云計算”服務一定會朝著可持續(xù)的方向健康發(fā)展，越來越好地服務社會。

參考文獻：

[1]郝文江.云計算與信息安全[J].城市與減災，2010（4）.

[2]楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全，2012（3）.

[3]馮登國，張敏，張妍等.云計算安全研究[J].軟件學報，2010（11）.

[4]王麗麗.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)，2012（3）.

責任編輯：孫瑤