狄輝

摘要：“云計(jì)算”時(shí)代大量數(shù)據(jù)存儲(chǔ)于云端，在提供方便、快捷的運(yùn)算、存儲(chǔ)方式的同時(shí)，也面臨著一定的數(shù)據(jù)安全問(wèn)題。本文通過(guò)分析“云平臺(tái)”面臨的安全問(wèn)題，提出“云計(jì)算”環(huán)境下信息安全防護(hù)的解決方案，為同類研究提供相關(guān)借鑒。

關(guān)鍵詞：云計(jì)算 數(shù)據(jù) 安全

中圖分類號(hào)：TP3092 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-5349（2017）05-0183-02

隨著我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，“云計(jì)算”也有了長(zhǎng)足的發(fā)展?！霸朴?jì)算”甚至可以讓你體驗(yàn)每秒10萬(wàn)億次的運(yùn)算能力，擁有這么強(qiáng)大的計(jì)算能力可以模擬核爆炸、預(yù)測(cè)氣候變化和市場(chǎng)發(fā)展趨勢(shì)等。在“云計(jì)算”發(fā)展基礎(chǔ)之上而形成的“云平臺(tái)”，也被各大中企業(yè)所應(yīng)用，“云平臺(tái)”已成為互聯(lián)網(wǎng)世界中最大的信息平臺(tái)。但同時(shí)，“云平臺(tái)”或者“云計(jì)算”時(shí)代數(shù)據(jù)安全問(wèn)題也正在被越來(lái)越多的人所關(guān)注。

一、“云計(jì)算”的基本理論

“云”是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法?！霸朴?jì)算”按照美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出的定義，它是一種“提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互” 的一種模式。它是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。

二、“云平臺(tái)”面臨的安全問(wèn)題

“云平臺(tái)”是在“云計(jì)算”的技術(shù)基礎(chǔ)上發(fā)展而來(lái)的，“云平臺(tái)”提供基于“云”的服務(wù)，供開(kāi)發(fā)者創(chuàng)建應(yīng)用時(shí)采用。目前，“云平臺(tái)”所面臨的問(wèn)題主要有以下幾個(gè)方面：

1.安全邊界不清晰

“云計(jì)算”的關(guān)鍵技術(shù)是虛擬化技術(shù)，服務(wù)器虛擬化，終端用戶數(shù)量非常龐大，實(shí)現(xiàn)共享的數(shù)據(jù)存放分散，無(wú)法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚地定義安全邊界和保護(hù)措施。

2.數(shù)據(jù)安全隱患

“云計(jì)算”是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)通過(guò)網(wǎng)絡(luò)分配給全球范圍內(nèi)運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)去處理，因此所有用戶數(shù)據(jù)的存儲(chǔ)、處理和交互等都是在“云”中實(shí)現(xiàn)的，這就導(dǎo)致將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，也必然存在更大的泄露風(fēng)險(xiǎn)。

3.系統(tǒng)可靠性和穩(wěn)定性的隱患

“云”中存儲(chǔ)大量數(shù)據(jù)，很容易受到來(lái)自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的“云計(jì)算”用戶的攻擊，當(dāng)遇到嚴(yán)重攻擊時(shí)，“云”系統(tǒng)可能面臨崩潰的危險(xiǎn)，無(wú)法提供高可靠性、穩(wěn)定的服務(wù)。

4.“云平臺(tái)”易遭受攻擊

由于“云平臺(tái)”的開(kāi)放性及信息資源的廣泛性，因此極易受到黑客攻擊。最近幾年，世界范圍內(nèi)黑客惡意攻擊公司和政府機(jī)關(guān)的網(wǎng)站盜取或者篡改信息的報(bào)道屢見(jiàn)報(bào)端。黑客通過(guò)攻擊這些網(wǎng)絡(luò)平臺(tái)，能夠竊取大量用戶信息，用于不法目的，嚴(yán)重地?fù)p害了用戶的利益。

四、“云”環(huán)境信息安全防護(hù)解決方案

（一）“云”服務(wù)提供商

從“云”服務(wù)提供商角度，安全防護(hù)方案可以從以下幾個(gè)方面著手：

1.基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制，對(duì)檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信驗(yàn)證，以防止非法接入設(shè)備?；A(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活地增減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備的高度融合。

2.虛擬化服務(wù)安全

按需服務(wù)是“云計(jì)算”平臺(tái)的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。在“云計(jì)算”數(shù)據(jù)中心內(nèi)部，采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過(guò)虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，采用防惡意軟件、建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來(lái)的潛在安全隱患。

3.用戶管理

實(shí)現(xiàn)用戶分級(jí)管理和用戶鑒權(quán)管理。每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級(jí)管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。支持用戶標(biāo)志和用戶鑒別，采用受安全管理中心控制的令牌、口令或者其他具有一定安全強(qiáng)度的多種組合機(jī)制來(lái)對(duì)用戶身份進(jìn)行有效鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行有效保護(hù)。

4.數(shù)據(jù)傳輸安全

為保證數(shù)據(jù)在傳輸過(guò)程中的安全性，可以通過(guò)在云端部署SSLVPN網(wǎng)關(guān)的方式，這樣可以避免“云”環(huán)境下用戶的數(shù)據(jù)信息在用戶終端與“云計(jì)算”環(huán)境的交互傳輸過(guò)程中被惡意截獲，從而能夠有效保證用戶端到云端數(shù)據(jù)的安全訪問(wèn)和接入。

（二）“云”服務(wù)終端用戶

從終端用戶角度，安全防護(hù)方案如下：

1.選擇信譽(yù)高的服務(wù)商

這一點(diǎn)主要針對(duì)企業(yè)終端用戶。企業(yè)用戶首先應(yīng)做關(guān)于采用云端服務(wù)的風(fēng)險(xiǎn)評(píng)估，通過(guò)評(píng)估能夠清楚地認(rèn)識(shí)到將數(shù)據(jù)存儲(chǔ)在“云”中有多大的潛在風(fēng)險(xiǎn)，再通過(guò)比較各家“云”服務(wù)供應(yīng)商的資質(zhì)、信譽(yù)等，最終選擇信譽(yù)、服務(wù)優(yōu)秀的運(yùn)營(yíng)商。同時(shí)，企業(yè)客戶還要分清哪些數(shù)據(jù)應(yīng)該存儲(chǔ)于云端，哪些數(shù)據(jù)應(yīng)該存儲(chǔ)于本地。通過(guò)這樣的選擇，可以在一定程度上避免惡意操作帶來(lái)的損失，也能保證服務(wù)的持久化。

2.安裝防火墻

通過(guò)在用戶的終端系統(tǒng)上安裝安全軟件，如殺毒軟件、防火墻等，能夠起到有效地反惡意軟件、防病毒、建立個(gè)人防火墻的功能。同時(shí)，打開(kāi)軟件自動(dòng)更新、自動(dòng)查殺功能，定期升級(jí)系統(tǒng)補(bǔ)丁和更新殺毒軟件數(shù)據(jù)庫(kù)，保證計(jì)算應(yīng)用環(huán)境的安全。

3.應(yīng)用過(guò)濾器

過(guò)濾器的作用顯而易見(jiàn)，目的在于過(guò)濾信息，自動(dòng)阻止敏感數(shù)據(jù)的外泄。通過(guò)對(duì)過(guò)濾器系統(tǒng)進(jìn)行有效的安全配置，能夠真正起到過(guò)濾的作用，有效防止用戶在不知情的情況下有意、無(wú)意的信息外泄，避免用戶自身數(shù)據(jù)的遺失，提高安全性。

（三）“云計(jì)算”監(jiān)管方

目前我國(guó)“云計(jì)算”已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段，國(guó)家有必要建立健全相關(guān)法律法規(guī)，積極研發(fā)和推廣具有自主技術(shù)的“云”產(chǎn)品，構(gòu)建中國(guó)自己的“云計(jì)算”安全防御體系。工業(yè)和信息化部印發(fā)《關(guān)于進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場(chǎng)準(zhǔn)入工作的通告》中，對(duì)于“云”服務(wù)要求實(shí)現(xiàn)用戶和網(wǎng)站備案、信息安全管理、機(jī)房管理、接入資源管理等功能，并增加了對(duì)相應(yīng)系統(tǒng)開(kāi)展技術(shù)測(cè)評(píng)審查的要求。這些政策措施的出臺(tái)就是我國(guó)持續(xù)加強(qiáng)“云計(jì)算”的監(jiān)管的表現(xiàn)。

五、結(jié)語(yǔ)

總之，“云計(jì)算”時(shí)代數(shù)據(jù)安全保護(hù)是一項(xiàng)復(fù)雜的工作。目前，作為新型事物的“云計(jì)算”還處于發(fā)展階段，很多地方還不夠完善，出現(xiàn)的問(wèn)題也較多，數(shù)據(jù)安全問(wèn)題迫在眉睫。但我們應(yīng)該清醒地認(rèn)識(shí)到，只要我們始終保持積極的態(tài)度，不斷去完善，“云計(jì)算”服務(wù)一定會(huì)朝著可持續(xù)的方向健康發(fā)展，越來(lái)越好地服務(wù)社會(huì)。

參考文獻(xiàn)：

[1]郝文江.云計(jì)算與信息安全[J].城市與減災(zāi)，2010（4）.

[2]楊斌，邵曉，肖二永.云計(jì)算安全問(wèn)題探析[J].計(jì)算機(jī)安全，2012（3）.

[3]馮登國(guó)，張敏，張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2010（11）.

[4]王麗麗.云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012（3）.

責(zé)任編輯：孫瑤