“云计算”时代数据安全策略研究.docVIP

“云计算”时代数据安全策略研究 　　摘要：“云计算”时代大量数据存储于云端，在提供方便、快捷的运算、存储方式的同时，也面临着一定的数据安全问题。本文通过分析“云平台”面临的安全问题，提出“云计算”环境下信息安全防护的解决方案，为同类研究提供相关借鉴。 　　关键词：云计算 数据 安全 　　中图分类号：TP3092 文献标识码：A 文章编号：1009-5349（2017）05-0183-02 　　随着我国社会经济和科学技术的不断发展，“云计算”也有了长足的发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云计算”发展基础之上而形成的“云平台”，也被各大中企业所应用，“云平台”已成为互联网世界中最大的信息平台。但同时，“云平台”或者“云计算”时代数据安全问题也正在被越来越多的人所关注。 　　一、“云计算”的基本理论 　　“云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标准与技术研究院给出的定义，它是一种“提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务等），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互” 的一种模式。它是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 　　二、“云平台”面临的安全问题 　　“云平台”是在“云计算”的技术基础上发展而来的，“云平台”提供基于“云”的服务，供开发者创建应用时采用。目前，“云平台”所面临的问题主要有以下几个方面： 　　1.安全边界不清晰 　　“云计算”的关键技术是虚拟化技术，服务器虚拟化，终端用户数量非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚地定义安全边界和保护措施。 　　2.数据安全隐患 　　“云计算”是将用户数据和相应的计算任务通过网络分配给全球范围内运行的服务器网络和数据库系统去处理，因此所有用户数据的存储、处理和交互等都是在“云”中实现的，这就导致将有更多的业务数据、更详细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。 　　3.系统可靠性和稳定性的隐患 　　“云”中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的“云计算”用户的攻击，当遇到严重攻击时，“云”系统可能面临崩溃的危险，无法提供高可靠性、稳定的服务。 　　4.“云平台”易遭受攻击 　　由于“云平台”的开放性及信息资源的广泛性，因此极易受到黑客攻击。最近几年，世界范围内黑客恶意攻击公司和政府机关的网站盗取或者篡改信息的报道屡见报端。黑客通过攻击这些网络平台，能够窃取大量用户信息，用于不法目的，严重地损害了用户的利益。 　　四、“云”环境信息安全防护解决方案 　　（一）“云”服务提供商 　　从“云”服务提供商角度，安全防护方案可以从以下几个方面着手： 　　1.基础网络安全 　　基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制，对检验连接到通信网络的设备进行可信验证，以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可以实现随着业务发展需要，灵活地增减防火墙、入侵防御、流量监管、负载均衡等安全功能，实现安全和网络设备的高度融合。 　　2.虚拟化服务安全 　　按需服务是“云计算”平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。在“云计算”数据中心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软件、建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。 　　3.用户管理 　　实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限，实现用户的分级管理，不同的级别具有不同的管理权限和访问权限。支持用?舯曛竞陀没Ъ?别，采用受安全管理中心控制的令牌、口令或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别，并对鉴别数据进行有效保护。 　　4.数据传输安全 　　为保证数据在传输过程中的安全性，可以通过在云端部署SSLVPN网关的方式，这样可以避免“云”环境下用户的数据信息在用户终端与“云计算”环境的交互传输过程中被恶意截获，从而能够有效保证用户端到云端数据的安全访问和接入。 　　（二）“云”服务终端用户 　　从终端用户角度，安全防护方案如下： 　　1.选择信誉高的服务商 　　这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务的风险评估，通过评估