首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2016年第2期

基于云计算的信息安全防护策略分析

作者:肖贵福 陈斌 施贤斌 来源:电子技术与软件工程

摘 要

本文就当前云计算信息安全的现状进行了分析,并提出了云计算的信息安全防护策略,希望能够为相关工作提供一定的参考。

【关键词】云计算 信息安全 防护

1 云计算信息安全现状

当前,多个大型信息安全公司均推出了相应的云计算安全解决方案。CSA提出了一个基于云服务模型的安全参考模型,该模型详细描述了三种基本云服务之间的层次关系,为云计算安全相关解决方案的进一步建立提供了基础;IBM公司也企业信息安全框架提出了一个云计算安全架构,同时,IBM公司所发布的POWER 8处理器为云计算服务提供了重要的硬件支持,其在架构安全性、云计算部署便捷性以及大规模数据计算方面具有明显的优势,对于推动云计算性能和安全性的提升发挥了重要的作用。

2 云计算信息安全隐患

2.1 数据传输安全

通常情况下,企业大量机密数据被保存在数据中心,这些数据通常直接关系到企业的核心竞争力,一旦丢失、泄露就会对企业造成巨大的损失。在云计算环境下,企业通过网络将这些核心数据上传到云计算服务器,在数据传输的过程中面临着诸多问题:首先,在传输过程中,由于数据加密不严或者其它原因被第三方窃取或者篡改;其次,云计算服务商在获取企业上传的数据后,存在数据泄露的风险;第三,数据在云端存储时,如何通过合理的访问权限分配,保证用户访问的合法性,同时还需要保证企业能够随时对这些数据进行高效、安全的访问。

2.2 数据存储安全

2.2.1 数据隐私风险

在云计算环境下,云服务器分布在世界各地,而企业上传到云端的数据会在随机分布存储到各个服务器中,用户并不了解自己上传的数据存储的具体位置;另外,用户数据在上传到云端后,云计算服务商享有优先访问权,形成了巨大的数据隐私泄露和被篡改的风险。

2.2.2 数据隔离

云计算的实现以虚拟化技术为核心,如果恶意用户通过非法手段获取到虚拟机的操作权限,就可能威胁到同一台物理服务器中所有虚拟机中存储数据的安全。因此,需要采取一定的技术实现同一物理主机各虚拟机之间的有效隔离,但是当前的隔离技术还有待进一步的研究。

2.3 数据审计安全

企业在进行内部核心数据管理时,通常会引入第三方认证机构进行数据审计,从而保证数据的准确性。但是在云计算环境下,如何使云计算服务商在不影响企业数据安全的情况下为第三方机构提供必要的数据支持,来协助第三方机构完成数据审计工作,面临着较大的困难。同时,企业在对云计算服务商的长期合作可能性进行评估过程中,如何保证服务商在提供有效数据的同时保护数据安全,使企业能够与一家有实力且长期存在的云计算提供商建立长期合作,也是需要重点考虑的潜在安全方面因素之一。

2.4 其他安全隐患

2.4.1 云计算服务商是否能够提供长期稳定的服务

在云计算环境下,用户对云计算服务商的依赖性大大提高,因此,需要综合评估云计算服务商的技术能力、才能等情况,以确定云计算服务商是否能够为企业提供长期稳定的云计算服务,保证数据存储的安全性和可靠性。

2.4.2 安全管理问题

虽然用户在使用云服务或者将数据上传云端时,主要由服务商进行管理,但是一旦涉及到网络安全方面的问题,用户本身仍然需要承担一部分在责任,而且由于数据安全受到影响,可能对企业带来较大损失。而由于用户数据存储在云端服务器,用户无法对数据安全性进行准确的评估,在较大程度上提升了数据信息安全管理工作的难度。

3 信息安全防护策略

根据云计算环境的特殊性以及所面临的各类安全问题,集合当前业界领先的概念和产品,提出了如图1所示的云计算安全框架。

从图1的云计算安全框架中可以看出,主要提供了云租户空间安全技术保障、云计算安全服务技术、云数据安全保障技术、云网络安全保障技术、环境安全保障技术以及云计算安全审计监管技术。通过这些技术的提供,能够针对云计算从数据存储、传输等多个方面为云计算提供全面的信息安全保障。

3.1 云用户空间安全保障技术

针对云计算环境的特殊性,通过采取的先进的技术保护云用户在非完全可信的晕环境中更好的保护自身利益。

3.2 云计算安全服务

在建立一定的信任机制基础上,云计算服务商通过提供可信安全服务的相关技术给用户,来降低用户在数据安全管理方面的投入,有效降低企业管理成本。

3.3 云计算安全

针对云计算平台面临的人员风险和基础设施风险。通过部署物理防护措施,并结合一定的安全管理机制,提高云计算平台的物理安全防护能力。

3.4 虚拟化技术

虚拟化技术作为实现云计算服务的基础技术,在应用虚拟化技术的过程中,需要全面监控、调度和隔离物理服务器以及同一物理服务器中的各虚拟服务器,降低虚拟化风险对数据安全的影响。

3.5 云网络安全

在云计算环境下,由于云服务器分布于各个地区,通过网络进行连接,必然会面临较大的网络风险,对此,需要设计和部署防火墙等网络安全防护措施,为系统的基础网络和通信网络安全提供技术保障。

3.6 云数据安全

针对云计算系统面临的数据风险,结合云平台数据存储方案,通过数据加密、备份等机制保证数据传输和存储的安全性以及可靠性。

3.7 安全审计监管

对整个云计算环境实施安全审计,并以此为基础,对云安全进行全面管理。

云计算的大部分安全问题是由传统IT系统延续而来的,其余问题则是来自新技术的应用和新系统架构的管理方面,对此,需要结合有效的传统安全保障技术,同时加强对新的安全保障技术的应用,通过新旧保护技术的有效结合实现对云计算平台安全的全面保障。

4 结语

云计算虽然只经过了很短的发展时间,但是到目前已经对整个IT界产生了巨大的影响,同时,相对于网格运算的高专业性,云计算具有更高的普遍性,能够适应更广的应用范围。但是与此同时面临的安全风险也更大,因此,需要建立标准的云服务体系,同时从各个方面保证云计算的信息安全,更好的推动云计算的发展。

参考文献

[1]董宁.云计算环境下的信息安全防护策略探析[J].电子测试,2014(05):141-142.

[2]刘洁.云计算环境下信息安全防护方案探讨[J].0网友世界,2013(07):3-4.

作者单位

江苏天创科技有限公司 江苏省苏州市 215006

热门推荐
电子杂志 更多 +