云计算安全策略及实现方案 .pdfVIP

云计算安全策略及实现方案

云计算是指将计算资源和服务通过网络提供给用户使用的一种

新型科技。云计算的出现给用户带来了诸多的便利，但同时，云

计算的安全问题也成为了人们关注的焦点。安全问题一直是云计

算发展过程中必须解决的难点。因此，云计算安全策略及实现方

案的研究也就显得尤为重要。

一、云计算安全威胁

在传统计算机网络环境中，用户数据只存放在局域网中，因而

相对要安全。但是在云计算中，用户数据的存放位置可以是任意

的，这就给数据安全带来了很大的不确定性因素。云计算的安全

威胁主要包括以下几个方面：

1.虚拟化安全漏洞

虚拟机漏洞是云安全中存在的一个难题。虚拟化技术使得云数

据中心的用户可以运行多个虚拟化的操作系统和应用，各个虚拟

化环境隔离且相互独立，但各虚拟机仍需使用主机系统的硬件，

如果主机系统存在漏洞，容易导致云安全受到影响。

2.DDoS攻击

在云服务提供商的数据中心，可能会存在大量的虚拟机，一个

虚拟机的崩溃可能影响整个虚拟化平台。因此，通过向某个虚拟

机发起大规模的DDoS攻击，把这个虚拟机占用的资源逐渐消耗

殆尽，会进一步导致整个系统的崩溃。

3.数据泄露

云计算的数据存储存储在云服务提供商的服务器上，而数据传

输是通过互联网进行，网络传输过程中会存在很多的攻击手段，

导致数据安全受到威胁，例如中间人攻击、黑客攻击等。

4.认证与授权问题

用户松散的身份认证和访问授权机制是云计算安全的主要障碍。

云服务提供商无法直接掌控用户数据，其会让云用户自己管理其

数据。义务不够清晰的使用合同，用户的隐私和利益也会随之受

到威胁。

二、云计算安全策略

云计算的安全管理是一项多层次、多方面的工程，必须强化基

础设施安全、强化应用程序安全、强化Internet安全，并确立安全

监控机制，所有这些元素都需要充分考虑。

1.基础设施安全

基础设施安全是云计算运营的基础和保障，主要包括硬件设备、

网络、存储系统和操作系统的安全。下面是云基础设施安全的一

些措施：

（1）物理安全：数据中心应有严格的控制和进入许可，维护

人员必须接受背景和身份验证。

（2）数据隔离：为不同的客户使用不同的虚拟机隔离，保证

客户的不同运行环境的完全独立。

（3）防火墙安全：云安全应该有一个好的边界部署策略，市

场上大量提供边界传输防火墙，以使组织拦截入侵和攻击，减少

病毒和蠕虫的传播。

2.应用程序安全

应用程序安全是云安全的一个重要方面，关键是设计和实现云

计算环境中的安全应用程序。云安全的应用程序安全主要包括以

下几个方面：

（1）采用严格的编码标准，减少安全漏洞和拒绝服务攻击。

（2）提供可配置和可管理的访问控制，以保证用户访问的正

确性和合法性。

（3）使用流程控制验证用户请求，以确保质量一致性和安全

性。

3.网络安全

云计算安全将涉及多个云服务。云服务注重网络安全分层和硬

件/软件组成部分之间的信息流。网络安全方案包括以下几个方面：

（1）无线和电子远程访问：

充分验证电子各种远程访问方式的安全性，加大安全控制力度。

（2）云计算服务提供商：

使用集中管理模式和按角色分配权限策略的严格云计算服务提

供商。

（3）保持高度灵活性：

采用高度灵活的云计算方案，充分考虑客户和终端用户的需求。

三、云计算安全实现方案

1.安全威胁检测与防护系统

在云计算环境中，各种网络攻击成为一种常见的威胁。常见的

并发和武器系统都需要能够进行威胁诊断和自动化防护。在这方

面，云服务提供商可以提供更有效的安全威胁检测和防护系统，

从而保护用户云数据。

2.虚拟机安全合规检查

云计算虚拟化技术的快速发展对云安全带来的巨大挑战。虚拟

机的多实例运行意味着安全度量和安全策略的多类型。为了确保

云计算环境的安全性，建议采用虚拟机安全合规检查。

3.数据备份和还原策略

数据备份和还原是云计算的重要安全策略之一。服务提供商只

有确保数据备份安全并确保其完整性，才能让云用户避免因云服

务提供商的过失而丢失数据。

4.安全日志检查系统

在云计算环境中，用户交互的产生大量的日志信息，这种解决

方案需要的是高性能、可靠性和可扩展性。为了处理海量的