試析云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)

王璐璐

摘要：和傳統(tǒng)信息系統(tǒng)進(jìn)行比較，云計(jì)算環(huán)境下的數(shù)據(jù)量大、覆蓋面更廣，優(yōu)勢(shì)明顯。但與此同時(shí)，其安全問(wèn)題就更為突出。對(duì)云計(jì)算環(huán)境下的信息安全等級(jí)進(jìn)行測(cè)評(píng)，可以有效保證云計(jì)算信息安全。該文就結(jié)合云計(jì)算和等級(jí)保護(hù)的相關(guān)內(nèi)容，分析云計(jì)算背景下數(shù)據(jù)安全要點(diǎn)，并結(jié)合云計(jì)算環(huán)境下信息安全技術(shù)，重點(diǎn)探討了云計(jì)算信息安全等級(jí)保護(hù)的測(cè)評(píng)問(wèn)題。

關(guān)鍵詞：云計(jì)算;信息安全;等級(jí)保護(hù)

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）03-0085-02

在網(wǎng)絡(luò)環(huán)境下，用戶數(shù)據(jù)通常保存在自己電腦與網(wǎng)絡(luò)存儲(chǔ)空間中，數(shù)據(jù)安全需要借助用戶自身安全意識(shí)和相關(guān)技術(shù)來(lái)實(shí)現(xiàn)。但是，大部分用戶自身不具備較強(qiáng)的安全意識(shí)，并且掌握的安全管理技能不充分，就可能會(huì)遭受重要信息丟失或者外泄等危機(jī)，給用戶帶來(lái)嚴(yán)重的損失。在云計(jì)算背景下，用戶通過(guò)云計(jì)算技術(shù)，將重要信息保存在服務(wù)器CPU、內(nèi)存等位置，數(shù)據(jù)保存更加便捷、高效。但是在高度集中、高度共享的云計(jì)算環(huán)境中，也給信息資產(chǎn)安全提出了考驗(yàn)。下面，本文將進(jìn)一步對(duì)云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)進(jìn)行重點(diǎn)探討，希望能為云計(jì)算環(huán)境下信息安全工作提高些許參考。

1 云計(jì)算和等級(jí)保護(hù)的基本概述

1.1 云計(jì)算

針對(duì)云計(jì)算而言，隨著視角不同，定義也會(huì)存在差異。從用戶角度來(lái)說(shuō)，則是讓用戶在無(wú)須掌握信息具體情況下實(shí)現(xiàn)數(shù)據(jù)分配，把計(jì)算機(jī)資源虛擬化處理。從整體角度來(lái)說(shuō)，在云計(jì)算中，與云服務(wù)相接近，也就是朝著運(yùn)營(yíng)商提供數(shù)據(jù)中心服務(wù)器租賃服務(wù)方向延伸。在沒(méi)有進(jìn)入云計(jì)算時(shí)代之前，用戶要想實(shí)現(xiàn)數(shù)據(jù)傳遞，需要在物理服務(wù)器下進(jìn)行。而當(dāng)前廣泛采用虛擬機(jī)來(lái)實(shí)現(xiàn)。

1.2 等級(jí)保護(hù)

所謂的等級(jí)保護(hù)，主要指結(jié)合信息系統(tǒng)各個(gè)等級(jí)要求，采取保護(hù)措施，實(shí)現(xiàn)對(duì)信息應(yīng)用安全管理，保證信息整體安全的管理過(guò)程。等級(jí)保護(hù)作為國(guó)家信息保護(hù)的基本要素和制度。隨著云計(jì)算時(shí)代的來(lái)臨，云計(jì)算自身具備資源共享、按需取用等優(yōu)勢(shì)，在云計(jì)算背景下，出現(xiàn)了諸多云服務(wù)提供商，并且諸多企業(yè)開始把云計(jì)算技術(shù)運(yùn)用到運(yùn)營(yíng)業(yè)務(wù)中。在本質(zhì)上，云計(jì)算系統(tǒng)也就是一個(gè)特殊形式的信息系統(tǒng)，在應(yīng)用標(biāo)準(zhǔn)上，和傳統(tǒng)信息系統(tǒng)之間存在相似處，面臨的風(fēng)險(xiǎn)因素大致相同，且核心要求依舊以機(jī)密保護(hù)、完整保護(hù)為主。但是因?yàn)閼?yīng)用量虛擬化等現(xiàn)代化技術(shù)，給各種新安全風(fēng)險(xiǎn)產(chǎn)生提供了條件，如邊界模糊風(fēng)險(xiǎn)。在傳統(tǒng)信息系統(tǒng)中，邊界自身具備一定的固定特性，但是因?yàn)樵朴?jì)算中包含了虛擬化理念，使得云計(jì)算信息系統(tǒng)邊界為動(dòng)態(tài)的，用戶數(shù)據(jù)將會(huì)在各個(gè)主機(jī)中進(jìn)行傳遞，用戶將不能準(zhǔn)確的了解和掌握物理位置。在云計(jì)算中，通過(guò)采取虛擬化技術(shù)，可以保證數(shù)據(jù)傳遞安全性。所以，虛擬化技術(shù)成為當(dāng)前用戶廣泛應(yīng)用的一種安全技術(shù)形式[2]。當(dāng)前，諸多企業(yè)為了實(shí)現(xiàn)信息快速傳遞，保證信息傳遞安全，在虛擬化安全技術(shù)上加大了資金投放力度，由此可知，在云計(jì)算和系統(tǒng)等級(jí)安全保證測(cè)評(píng)過(guò)程中，虛擬化安全評(píng)測(cè)是核心要素。云計(jì)算服務(wù)參考體系結(jié)構(gòu)見(jiàn)圖1。

2 云計(jì)算背景下數(shù)據(jù)安全要點(diǎn)

2.1 云計(jì)算數(shù)據(jù)存儲(chǔ)安全

不管是私有云，還是社區(qū)云，數(shù)據(jù)保存作為用戶可控服務(wù)器，可以結(jié)合用戶所處環(huán)節(jié)，實(shí)現(xiàn)各種數(shù)據(jù)傳遞和保證，但是在此過(guò)程中，用戶不能設(shè)定數(shù)據(jù)訪問(wèn)權(quán)限。云計(jì)算服務(wù)商需要保障的是：用戶數(shù)據(jù)被安全保存、傳遞和應(yīng)用，證明該用戶數(shù)據(jù)沒(méi)有被無(wú)法人員盜用或者篡改，保證用戶行為數(shù)據(jù)沒(méi)有被記錄，非業(yè)務(wù)數(shù)據(jù)已經(jīng)全面處理等。

2.2 虛擬化應(yīng)用安全問(wèn)題

云計(jì)算背景下，數(shù)據(jù)保存、計(jì)算等都可以利用宿主機(jī)虛擬，用戶可以在數(shù)據(jù)傳遞及共享中，根據(jù)不同虛擬資源，將其保存在相同物理資源環(huán)境中。但是在虛擬化系統(tǒng)中，也會(huì)面臨諸多安全問(wèn)題，無(wú)法保證數(shù)據(jù)傳遞安全性和穩(wěn)定性，造成重要信息泄露[3]。

2.3 云計(jì)算的服務(wù)安全問(wèn)題

云計(jì)算環(huán)境中，用戶結(jié)合實(shí)際情況，選擇合適的服務(wù)器，用戶和云計(jì)算服務(wù)商在安全定義上缺少情緒度。大部分云服務(wù)系統(tǒng)中都涉及了大量云計(jì)算服務(wù)提供商，在用戶同時(shí)選擇多個(gè)云服務(wù)器的環(huán)境下，可以由多個(gè)云計(jì)算服務(wù)商提供，與此同時(shí)，也給云服務(wù)連接轉(zhuǎn)包現(xiàn)象出現(xiàn)提供了條件，影響后續(xù)云服務(wù)管理工作的順利開展，加劇安全問(wèn)題出現(xiàn)。

2.4 云計(jì)算軟件平臺(tái)安全問(wèn)題

云計(jì)算軟件平臺(tái)由于設(shè)計(jì)不合理，或者分配不全面，使得云計(jì)算資源調(diào)度、用戶崗位控制隔離等安全問(wèn)題出現(xiàn)。在這種情況下，使得非授權(quán)用戶隨意訪問(wèn)各項(xiàng)資源，造成重要數(shù)據(jù)的泄露。

3 云計(jì)算環(huán)境下信息安全技術(shù)

3.1 資源共享

從云計(jì)算自身角度來(lái)說(shuō)，在實(shí)現(xiàn)技術(shù)改革過(guò)程中，涉及了兩種重要技術(shù)，一個(gè)是資源虛擬化技術(shù)，另一個(gè)是資源共享技術(shù)。虛擬化是資源管理核心要素，通過(guò)應(yīng)用計(jì)算機(jī)系統(tǒng)，將各項(xiàng)資源保存和整合，如服務(wù)器等，以更加抽象的方式進(jìn)行展現(xiàn)，突破實(shí)體結(jié)構(gòu)之間不容分割的障礙，讓用戶可以采用更加合理方式提升資源應(yīng)用效率。并且，在現(xiàn)有資源中，無(wú)法給新增資源中虛擬內(nèi)容造成任何影響。通常，虛擬資源中包含了計(jì)算機(jī)能力和資源保存。

虛擬技術(shù)應(yīng)用帶來(lái)的便捷在于資源共享，包含了內(nèi)存資源共享、儲(chǔ)存共享及網(wǎng)絡(luò)共享等。例如，在采用內(nèi)存共享模式過(guò)程中，一部?jī)?nèi)存量為 20G的服務(wù)器，能夠建設(shè)將近20余虛擬機(jī)，并且每個(gè)虛擬機(jī)都能夠分配 2G 內(nèi)存，以此讓一部虛擬器虛擬出40G內(nèi)存[4]。

3.2 資源分配

虛擬化技術(shù)應(yīng)用帶來(lái)的一次改革在于，資源統(tǒng)一調(diào)配，從而提升資源應(yīng)用效率。例如，在1部服務(wù)器中建設(shè)2部虛擬機(jī)，其中一部分配給甲用戶，另一部分配給丙用戶。在甲用戶沒(méi)有應(yīng)用其他虛擬機(jī)的情況喜愛(ài)，在云計(jì)算系統(tǒng)中，可以把甲用戶虛擬機(jī)中保存的信息進(jìn)行傳遞或者回收，在丙用戶申請(qǐng)應(yīng)用虛擬機(jī)的情況下，可以把甲用戶虛擬機(jī)保存的數(shù)據(jù)傳遞到另一臺(tái)虛擬機(jī)中，實(shí)現(xiàn)數(shù)據(jù)傳遞和分配。

3.3 虛擬資源

當(dāng)前，我國(guó)采用的云計(jì)算信息系統(tǒng)主要以 IaaS 系統(tǒng)為主。在該系統(tǒng)中，利用虛擬機(jī)根據(jù)用戶自身需求，提供對(duì)應(yīng)的資源。不管是針對(duì)虛擬機(jī)而言，還是對(duì)于物理機(jī)，兩者在形式上有著一定差異，通常來(lái)說(shuō)，虛擬機(jī)采用單個(gè)文件保存方式將其保存于物理機(jī)上。

3.4 虛擬資源租借

在云計(jì)算系統(tǒng)中，用戶要想獲取更多的虛擬資源，需要采用支付租賃費(fèi)用的方式獲取，用戶不用采購(gòu)物理機(jī)，可以不受時(shí)間或者場(chǎng)地因素限制，在網(wǎng)絡(luò)背景下，利用虛擬機(jī)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)登陸，并且通過(guò)安全應(yīng)用程序?qū)崿F(xiàn)用戶數(shù)據(jù)信息保存和操作。

4 針對(duì)云計(jì)算信息系統(tǒng)應(yīng)增加的測(cè)評(píng)要求

4.1 內(nèi)存、存儲(chǔ)空間和內(nèi)部網(wǎng)絡(luò)隔離

對(duì)在云計(jì)算系統(tǒng)中，虛擬化技術(shù)自身具有數(shù)據(jù)傳遞和共享功能，通過(guò)分析調(diào)查得知，假設(shè)虛擬機(jī)之間采取內(nèi)部保存共享方式，則各個(gè)用戶之間保存的信息由于共享而出現(xiàn)外泄。針對(duì)保存空間和內(nèi)部網(wǎng)絡(luò)也是如此[5]。所以，在云計(jì)算信息系統(tǒng)等級(jí)安全保護(hù)測(cè)評(píng)過(guò)程中，應(yīng)該對(duì)內(nèi)存、儲(chǔ)存等網(wǎng)絡(luò)采取隔離對(duì)策，保證用戶資源應(yīng)用安全。隔離測(cè)評(píng)要求見(jiàn)表1。

4.2 剩余信息保護(hù)

因?yàn)樵朴?jì)算信息系統(tǒng)中資源統(tǒng)一調(diào)配，實(shí)現(xiàn)資源應(yīng)用價(jià)值最大化，在資源解放以后，又要重新分配資源。在完成資源建設(shè)工作以后，假設(shè)沒(méi)有全面落實(shí)好清理工作，將會(huì)造成用戶在應(yīng)用這些資源過(guò)程中，受到之前資源因素影響。由此可見(jiàn)，在實(shí)現(xiàn)資源解放后，應(yīng)該及時(shí)清理資源磁盤，從而保證用戶信息不會(huì)遭受外泄。剩余信息保護(hù)測(cè)評(píng)要求見(jiàn)表2。

4.3 數(shù)據(jù)備份與恢復(fù)

由于云計(jì)算系統(tǒng)給用戶提供的各項(xiàng)信息來(lái)源于虛擬機(jī)，為了確保整部虛擬機(jī)出現(xiàn)突發(fā)事故造成重要信息丟失，需要定期對(duì)虛擬機(jī)運(yùn)行情況進(jìn)行監(jiān)測(cè)和備份。針對(duì)虛擬機(jī)備份，應(yīng)該采用物理機(jī)備份方式，這是由于該方式操作比較便捷。數(shù)據(jù)備份與恢復(fù)測(cè)評(píng)要求見(jiàn)表3。

4.4 用戶數(shù)據(jù)保護(hù)

個(gè)人隱私是云計(jì)算信息系統(tǒng)中用戶比較關(guān)注的內(nèi)容，如何保證云計(jì)算系統(tǒng)數(shù)據(jù)傳遞和管理安全，是當(dāng)前相關(guān)部門重點(diǎn)分析和探討的問(wèn)題。并且，虛擬機(jī)鏡像作為云計(jì)算系統(tǒng)中核心要素，對(duì)該類文件也應(yīng)該加強(qiáng)安全管理，保證文件安全[6]。用戶數(shù)據(jù)測(cè)評(píng)要求見(jiàn)表4。

5 結(jié)束語(yǔ)

綜上所述，相比較于傳統(tǒng)信息系統(tǒng)，云計(jì)算系統(tǒng)更加安全。在開展云計(jì)算信息系統(tǒng)安全等級(jí)保護(hù)及評(píng)價(jià)工作時(shí)，需要精準(zhǔn)的掌握保護(hù)對(duì)象，明確服務(wù)內(nèi)容，在實(shí)現(xiàn)等級(jí)保護(hù)的同時(shí)，實(shí)現(xiàn)包含了云計(jì)算相關(guān)信息系統(tǒng)安全測(cè)評(píng)，防止重要信息丟失，保證信息整體安全。

參考文獻(xiàn)：

[1] 王曉妮，段群.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防御策略研究[J].計(jì)算機(jī)測(cè)量與控制，2019，27（5）：199-202，225.

[2] 張洋，侯然，李亞?wèn)|，等.探討大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)產(chǎn)品與流通，2019（6）：109.

[3] 金路.基于云計(jì)算下計(jì)算機(jī)信息安全與保密分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：32-33.

[4] 喬乙馨.基于云計(jì)算的網(wǎng)絡(luò)安全檢測(cè)和防護(hù)系統(tǒng)的實(shí)際應(yīng)用[J].電子技術(shù)與軟件工程，2019（9）：200.

[5] 楊威.大數(shù)據(jù)背景下信息中心網(wǎng)絡(luò)信息安全防護(hù)措施[J].現(xiàn)代信息科技，2019，3（8）：152-153，157.

[6] 尹菲.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)分析[J].信息記錄材料，2019，20（4）：94-95.

【通聯(lián)編輯：代影】