趙晟華

（浪潮電子信息產(chǎn)業(yè)股份有限公司，山東 濟(jì)南 250001）

0 引言

眾所周知，云服務(wù)已經(jīng)成為云計(jì)算服務(wù)市場(chǎng)的主要模式，通過(guò)構(gòu)建服務(wù)提供商的計(jì)算機(jī)存儲(chǔ)資源，并利用資源的提供寬帶網(wǎng)絡(luò)互聯(lián)互通，實(shí)現(xiàn)統(tǒng)一管理和規(guī)劃資源的方式，并對(duì)此提供基礎(chǔ)軟件、平臺(tái)和服務(wù)需求。通過(guò)計(jì)算機(jī)和存儲(chǔ)資源動(dòng)態(tài)分配并根據(jù)用戶需求，為用戶提供硬件、軟件和服務(wù)平臺(tái)；他們需要的云服務(wù)提供商的大規(guī)模運(yùn)行此平臺(tái)，從而有效提高資源利用率，面對(duì)其諸多優(yōu)勢(shì)，云計(jì)算已經(jīng)成為市場(chǎng)主流，云計(jì)算技術(shù)在近幾年發(fā)展迅速，希望那些熟悉并使用它的用戶大幅增加。

1 國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)

1.1 國(guó)內(nèi)外研究現(xiàn)狀

國(guó)外的研究現(xiàn)狀主要是云安全管理平臺(tái)的解決方案和安全需求的計(jì)算之間云安全關(guān)系，國(guó)外企業(yè)研究方向是在促進(jìn)安全設(shè)備的安全策略、安全數(shù)據(jù)和安全管理的發(fā)展，并實(shí)現(xiàn)安全操作和維護(hù)。在我國(guó)的研究現(xiàn)狀中，云安全管理平臺(tái)的線上產(chǎn)品供應(yīng)商在云安全管理平臺(tái)上得到了快速的發(fā)展，以及研究和發(fā)展的主要供應(yīng)商的產(chǎn)品的迅速發(fā)展，這使他們擁有一定的市場(chǎng)份額。但內(nèi)部的安全管理平臺(tái)仍專注于安全設(shè)備的集中管理，以及業(yè)務(wù)流程監(jiān)控、數(shù)據(jù)存儲(chǔ)監(jiān)控和事件響應(yīng)處理。并且對(duì)于現(xiàn)有的安全管理平臺(tái)存在很多不足，第一是由于網(wǎng)絡(luò)安全產(chǎn)品接口的不規(guī)范，國(guó)家安全產(chǎn)品的協(xié)議沒有得到統(tǒng)一的標(biāo)準(zhǔn)，從而導(dǎo)致個(gè)別制造商不允許在自己的生產(chǎn)線上使用此項(xiàng)技術(shù)，從而對(duì)安全產(chǎn)品的互連造成了嚴(yán)重影響。其次是安全事故應(yīng)急預(yù)案知識(shí)庫(kù)和安全事故預(yù)測(cè)模塊的問(wèn)題而導(dǎo)致的數(shù)據(jù)庫(kù)的內(nèi)容不足。

1.2 云安全管理平臺(tái)發(fā)展趨勢(shì)

在安全管理平臺(tái)中建造中，傳統(tǒng)網(wǎng)絡(luò)安全方面同樣也發(fā)揮重要的作用，并通過(guò)網(wǎng)絡(luò)與安全管理平臺(tái)和安全設(shè)備實(shí)時(shí)監(jiān)視事件、數(shù)據(jù)集中管理和控制，并通過(guò)分析和云安全事件的綜合網(wǎng)絡(luò)，指揮系統(tǒng)兼容性和首要網(wǎng)絡(luò)安全的云安全管理平臺(tái)、終端的安全管理以及現(xiàn)有平臺(tái)為重點(diǎn)，重視安全發(fā)展的問(wèn)題并實(shí)現(xiàn)管理控制和管理人員操作及維修。在處理技術(shù)上的成就主要是通過(guò)管理平臺(tái)以及終端設(shè)備用于安全運(yùn)行和維護(hù)的日常工作，有助于安全管理工作的標(biāo)準(zhǔn)化和制度化。云安全管理平臺(tái)的技術(shù)支持是一個(gè)平臺(tái)統(tǒng)一管理和監(jiān)督安全事故、交通和商業(yè)信息的記錄等安全事件，通過(guò)云平臺(tái)的不斷建造與完善，使之應(yīng)對(duì)緊急出現(xiàn)的問(wèn)題，從而減少了人工的工作量，也可以提高工作人員工作效率，改變了安全管理的工作模式。

2 云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求分析

云數(shù)據(jù)中心具備的彈性、敏捷性以及高效性優(yōu)勢(shì)使得其對(duì)網(wǎng)絡(luò)安全存在較高需求，這就使得云數(shù)據(jù)中心的安全服務(wù)必須統(tǒng)一到管理平臺(tái)上，因此其網(wǎng)絡(luò)安全服務(wù)需求可以概括為以下兩個(gè)方面。

2.1 特性需求

由于安全服務(wù)必須統(tǒng)一到云數(shù)據(jù)中心管理平臺(tái)上，這就使得云數(shù)據(jù)中心的彈性、敏捷性以及高效性將對(duì)安全服務(wù)提出一定需求。安全服務(wù)需要靈活部署于云數(shù)據(jù)中心，整個(gè)數(shù)據(jù)中心、具體業(yè)務(wù)應(yīng)用均需要納入安全服務(wù)保障，且安全服務(wù)需保證自身啟停不對(duì)中心日常業(yè)務(wù)運(yùn)行造成影響，因此敏捷性需求必須得到關(guān)注。安全服務(wù)需具備動(dòng)態(tài)調(diào)整能力以滿足業(yè)務(wù)變化需要，這一動(dòng)態(tài)調(diào)整應(yīng)脫離管理員干涉、基于具體服務(wù)規(guī)則開展。需保證安全服務(wù)可由所有用戶分享，以此實(shí)現(xiàn)統(tǒng)一管理、資源高效利用。

2.2 具體需求

除特性需求外，云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的具體需求也應(yīng)得到關(guān)注。需保證安全服務(wù)隨用戶虛擬機(jī)遷移而遷移，以此實(shí)現(xiàn)安全防護(hù)、業(yè)務(wù)流量的全過(guò)程跟隨。

安全服務(wù)需結(jié)合攻擊演變隨時(shí)擴(kuò)展與調(diào)整，能否在現(xiàn)有基礎(chǔ)上更新、擴(kuò)展將直接影響安全服務(wù)效用發(fā)揮。安全服務(wù)需滿足不同云數(shù)據(jù)中心需要，這使得其需要獨(dú)立于管理平臺(tái)，必要時(shí)舍棄Hypervisor技術(shù)支持，不同云數(shù)據(jù)中的相同安全保障將由此實(shí)現(xiàn)。

3 系統(tǒng)需求分析及安全管理

3.1 系統(tǒng)功能需求

隨著網(wǎng)絡(luò)開發(fā)進(jìn)入云計(jì)算時(shí)代，復(fù)雜的虛擬化環(huán)境對(duì)安全管理提出了新的要求。根據(jù)目前資源的虛擬化、動(dòng)態(tài)遷移和新一代網(wǎng)絡(luò)部署等不斷變化的趨勢(shì)需要更多的安全管理平臺(tái)，通過(guò)這些虛擬資源的感知和探測(cè)狀態(tài)自動(dòng)處理虛擬機(jī)的安全問(wèn)題，并可以保護(hù)日常管理業(yè)務(wù)；云平臺(tái)系統(tǒng)通過(guò)混合處理數(shù)據(jù)流的IPV4/6日常開放API部署已達(dá)到SDN的標(biāo)準(zhǔn)；從而提供安全標(biāo)準(zhǔn)化服務(wù)的運(yùn)營(yíng)和維護(hù)，并以此借助云平臺(tái)的安全管理系統(tǒng)分析業(yè)務(wù)與數(shù)據(jù)之間的聯(lián)系，對(duì)處理事件實(shí)現(xiàn)一級(jí)的安全事件響應(yīng)和后續(xù)進(jìn)程，通過(guò)云平臺(tái)與傳統(tǒng)的網(wǎng)絡(luò)平臺(tái)的結(jié)合，使安全設(shè)備和安全策略管理實(shí)現(xiàn)自動(dòng)實(shí)時(shí)的維護(hù)其安全。

3.2 安全管理的實(shí)踐及其原則

安全管理的實(shí)踐及其原則即結(jié)合云計(jì)算信息安全技術(shù)規(guī)范和管理實(shí)踐，主要是注重實(shí)用性、可靠性和兼容性，通過(guò)提供行政和技術(shù)的支持，為網(wǎng)絡(luò)信息提供安全的管理；并在云安全管理平臺(tái)體現(xiàn)以人為本的，云服務(wù)作為管理和云技術(shù)的保障，應(yīng)當(dāng)充分實(shí)施信息安全管理系統(tǒng)。在云計(jì)算時(shí)代，為了使云平臺(tái)達(dá)到信息化和標(biāo)準(zhǔn)化管理提供了技術(shù)支持和具體的措施。

云平臺(tái)是一個(gè)在技術(shù)支持下的安全管理服務(wù)平臺(tái)，其具有高度可靠和可擴(kuò)展平臺(tái)架構(gòu)以及新一代云計(jì)算組件上安全管理平臺(tái)，通過(guò)安全管理組件的訪問(wèn)、操作和維修服務(wù)和虛擬IPV6/4管理控制數(shù)據(jù)流在國(guó)家設(shè)備網(wǎng)絡(luò)的控制和管理，可以識(shí)別虛擬民事系統(tǒng)的數(shù)據(jù)內(nèi)容以及實(shí)現(xiàn)部署和遷移。包括在網(wǎng)絡(luò)層背后的數(shù)據(jù)，這也是平臺(tái)在云數(shù)據(jù)的安全管理工作，作用于收集有關(guān)的數(shù)據(jù)監(jiān)測(cè)和數(shù)據(jù)層的下載資源，其中包括網(wǎng)絡(luò)安全、設(shè)備安全和虛擬網(wǎng)絡(luò)設(shè)備安全等；在數(shù)據(jù)層處理日志中的信息收集以及有關(guān)的信息和數(shù)據(jù)是商業(yè)應(yīng)用平臺(tái)施工包、雷達(dá)和商業(yè)活動(dòng)等，并且通過(guò)安全管理平臺(tái)購(gòu)物是保證運(yùn)營(yíng)安全的關(guān)鍵，其既保證了用戶的安全管理，又可以使用戶通過(guò)可視化管理統(tǒng)一的進(jìn)行身份訪問(wèn)管理，還可以根據(jù)用戶和設(shè)備之間的安全性實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)權(quán)限的授權(quán)，從而使網(wǎng)絡(luò)訪問(wèn)權(quán)限得到安全的管理。

4 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保障措施

大數(shù)據(jù)云計(jì)算環(huán)境下保障數(shù)據(jù)的安全，這就需要做好相應(yīng)的舉措，可從以下幾點(diǎn)加強(qiáng)重視：

加強(qiáng)數(shù)據(jù)安全預(yù)防工作。由于大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用對(duì)數(shù)據(jù)安全的保障存在著諸多的不足，這就需要從預(yù)防的角度出發(fā)，提高數(shù)據(jù)安全保護(hù)力度。大數(shù)據(jù)云計(jì)算是虛擬產(chǎn)物，其中的數(shù)據(jù)資源量比較大，并且數(shù)據(jù)信息能進(jìn)行共享，為保障數(shù)據(jù)的安全，就要采用訪問(wèn)控制技術(shù)以及身份驗(yàn)證技術(shù)應(yīng)用，和當(dāng)前比較先進(jìn)的網(wǎng)絡(luò)安全技術(shù)結(jié)合應(yīng)用，這是避免發(fā)生數(shù)據(jù)安全問(wèn)題的有效舉措。還要充分注重做好數(shù)據(jù)的監(jiān)控工作，建立第三方認(rèn)證系統(tǒng)，提高數(shù)據(jù)的安全保障力度，這樣就能有助于降低數(shù)據(jù)安全發(fā)生率。

建立有效的虛擬化框架提高數(shù)據(jù)保障能力。大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全工作的開展，要從多角度考慮，通過(guò)建立虛擬化框架來(lái)提高數(shù)據(jù)的安全性就比較重要。在云計(jì)算平臺(tái)下的虛擬化框架信任模型，有助于對(duì)VMM信譽(yù)提供有效保障作用，所以要積極建立安全平臺(tái)信息鏈模型，從而來(lái)保障主機(jī)正常穩(wěn)定運(yùn)行，這對(duì)主機(jī)可信度也能有效提升。在虛擬化框架的保護(hù)模式應(yīng)用下，就能通過(guò)虛擬機(jī)監(jiān)控器設(shè)置可信認(rèn)證機(jī)制提供虛擬機(jī)可信度。在信任鏈傳遞機(jī)制的建立下，對(duì)VMM和虛擬機(jī)安全引導(dǎo)，最大程度的降低啟動(dòng)中所存在的信任隱患問(wèn)題，這些都有助于保障數(shù)據(jù)的安全。

5 結(jié)束語(yǔ)

綜上所述，對(duì)于云計(jì)算的需求和安全管理云平臺(tái)進(jìn)行趨勢(shì)分析，確定研究云服務(wù)得到新方向，從而為了能夠保證數(shù)據(jù)的安全，并在的新網(wǎng)絡(luò)架構(gòu)中，交易數(shù)據(jù)，接入平臺(tái)的安全管理、維護(hù)安全設(shè)備的網(wǎng)絡(luò)服務(wù)器的收集、管理、數(shù)據(jù)流分析與可視化的問(wèn)題。通過(guò)云平臺(tái)在信息處理中取得良好效果，云數(shù)據(jù)中心安全管理實(shí)踐平臺(tái)已成為云計(jì)算服務(wù)不可或缺的因素，所以對(duì)大規(guī)模使用云數(shù)據(jù)中心安全管理實(shí)踐平臺(tái)將會(huì)進(jìn)一步完善，從而為維護(hù)云計(jì)算的安全。