基于云计算信息安全防护.doc

基于云计算信息安全防护 　　【摘要】云计算被认为是继计算机、互联网之后的“第三次IT变革”，它的成功运营，很大程度上依赖于安全问题的解决。本文从云计算面临的安全问题分析入手，然后着重从云计算平台安全面临的几种情况分析云计算的信息安全安全隐患，再针对云计算面临的安全隐患，提出了基于云计算的信息安全防护的思路。 【关键词】云计算信息安全 从“云计算”的概念提出以来，关于其数据信息安全性的质疑就一直不曾平息，若不能为云计算架构加入更强大的安全措施来确保其安全性，将会对用户数据以及与数据相关的人带来安全和隐私风险，因此云计算的安全问题备受关注，近年来成为信息安全学科领域的研究热点。 一、云计算面临的安全性分析 安全性主要包括两个方面：一是自己的信息不会被泄露避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息。 1.1数据传输安全 通常情况下，企业数据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据。 1.2数据存储安全 企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家；云计算服务商在存储资源所在国是否会存在信息安全等问题，能否确保企业数据不被泄露；同时，在这种数据存储资源共享的环境下，即使采用了加密方式，云计算服务商是否能够保证数据之间的有限隔离；另外，即使企业用户了解数据存放的服务器的准确位置，也必须要求服务商对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。 1.3数据审计安全 企业进行内部数据管理时，为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下，云计算服务商如何在确保不对其他企业的数据计算带来风险的同时，又提供必要的信息支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。 1.4其他安全隐患 其他安全隐患有两个：一是云计算提供商能否提供持久服务。在云计算系统中，终端用户对提供商的依赖性更高，因此在选择服务提供商时，应考虑这方面的风险因素，当云计算技术供应商出现破产等现象，导致服务中断或不稳定时，用户如何应对数据存储等问题。二是安全管理问题。企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商，但是涉及到网络信息安全相关的事宜，企业自身仍然负有最终责任。但用户数据存储在云端，用户无法知道具体存储位置，很难实施安全审计与评估，因此会带来很多的安全管理困难。 二、云计算环境下信息安全防护的主要思路 2.1建设高性能高可靠的网络安全一体化防护体系 为了应对云计算环境下的流量模型变化，安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中，多条高速链路汇聚成的大流量已经比较普遍，在这种情况下，安全设备必然要具备对高密度的信息处理能力；无论是独立的机架式安全设备，还是配合数据中心高端交换机的各种安全业务引擎，都可以根据用户的云规模和建设思路进行合理配置；同时，考虑到云计算环境的业务永续性，设备的部署必须要考虑到高可靠性的支持，诸如双机热备、链路捆绑聚合等特性，真正实现大流量汇聚情况下的基础网络安全防护。 2.2建设以虚拟化为技术支撑的安全防护体系 目前，虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段，包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。 从网络基础架构的角度，需要考虑支持虚拟化的防火墙，不同用户可以基于VLAN等映射到不同的虚拟化实例中，每个虚拟化实例具备独立的安全控制策