云计算安全问题研究与应对策略.docVIP

云计算安全问题研究与应对策略 　　摘 要 云计算安全问题已经成为业内关注的重点。本文从云客户端、应用服务层和基础设施层等方面进行多角度分析，归纳总结云计算安全的多种问题，并提出云计算安全综合应对策略，主要包含云系统整体规划、安全技术防护和安全管理服务等方面。 　　关键词 云计算 云安全 　　中图分类号：TP399 文献标识码：A 　　1 前言 　　现代科学技术在飞速地发展，信息科学应用产生的数量急剧增长。为了加强对大量数据的处理、方便人们使用信息服务，“云计算”技术应运而生，可以解决大量的数据处理和数据应用相关的问题。 　　云计算（cloud computing）技术由分布式处理、并行处理和网格计算等各种先进技术发展而来，通过动态的、易于扩展的高速通道将数据传送给虚拟计算机集群系统来处理。云计算具有诸多优点：可动态扩展性、高可靠性、超大存储、较低成本等。 　　云计算打破了我们原有的以桌面为中心的单点服务模式，将大量的应用服务和数据处理放到云端进行。云计算改变我们获取资源、分享信息和沟通交流的方式，极大地提高了社会效率和工作效率。云计算为人们带来了应用便捷性的服务同时，随之而来的数据处理和业务应用的安全问题就突显出来。 　　2 云计算信息安全问题分析 　　2.1 云客户端安全性分析 　　（1）接入端的可用性和可靠性 　　如果云端采用通用浏览器来接入的话，系统将由于浏览器自身漏洞问题可能造成客户相关认证书信息的泄密。所以，考虑在系统规划时，需要重点考虑客户端的可用性和可靠性。 　　（2）安全域的划分问题 　　传统技术领域，是可以通过物理和逻辑两个层面来清楚的定义安全域的边界，但是在云计算系统中，这种划分方式无效。 　　（3）系统安全认证问题 　　云计算系统的安全认证问题，主要包含：接入端与系统中心之间、各种云应用之间需要建立高效而健壮的认证机制。 　　（4）安全管理问题 　　在云计算系统中，由于云端数据不再是保存在内网中，客户对其的管理权限是不完全的，同时服务商对其中数据具有很大的管理权和访问权，也极大地增加了云安全管理风险。 　　2.2 应用服务层安全性分析 　　（1）网络攻击的问题 　　在互联网时代，网络攻击日益猖獗。在云计算系统中，网络攻击同样存在，云服务器将受到大量的外围系统的攻击，如何确保网络安全和服务质量将是重点考虑的因素。 　　（2）用户隐私和文档安全问题 　　由于用户数据和应用文档不在存放在用户的内网服务器上，而是存放在云端，所以系统需要确保用户的敏感数据具有完全的私有属性，确保拥有对数据管理的完全权限，并对云服务商建立信任关系。 　　（3）系统安全审计和认证 　　在传统的服务中，用户对于数据及操作具有全面的安全认证和审计流程，而这一点在云计算相对模糊。 　　（4）多任务处理的数据安全问题 　　云计算系统采用高度的虚拟性，同一个系统应用可能会对应着多个用户，这将存在着多用户之间交叉数据的泄露和非法访问。 　　2.3 基础设施层安全性分析 　　从基础设施物理层面进行分析，云计算系统主要可以存在如下安全问题： 　　（1）虚拟服务器的安全问题 　　虚拟服务器能够安全协调地工作是云计算设计的重点。 　　（2）网络系统安全 　　需要通过网络设备、防火墙和入侵防御系统等建立起多层物理层面的防御体系统。 　　（3）数据安全部署 　　主要包含数据完整性、可用性、保密性和隔离性等的研究，数据容灾体系统的搭建，确保遇到不测之时能够及时进行数据恢复。 　　3云计算信息安全问题应对策略 　　3.1系统整体规划 　　（1）公共云和私有云的建设 　　结合实际应用进行综合风险评估，分别建设公共云和私有云系统。分别对服务用户的系统数据和应用服务进行风险评估，按照评估的具体结果进行公共云和私有云的划分。对于需要外围配合较多、非关键的应用和数据，可以放置在公共云中，而对于关键数据和核心业务，需要放置在企业私有云中，确保企业保护之下。 　　（2）可信云的建设 　　建立可信云计算，也就是在网络层建立信任链，在可信模块、系统内核层、业务应用层等之间构建信任关系，在云端建立信任根，从而形成可信云。 　　3.2安全技术防护 　　（1）网络安全防护 　　a、物理设备安全。云计算系统通过网络设备、防火墙和入侵防御系统等多个层面形成立体防御系统，从物理设备本身建立稳健的安全机制。 　　b、安全接入认证。系统建议采用单点登录认证，强制用户进行协同认证、资源认证和跨域认证等，并对多种证方式进行综合应用。同时，采用一点登陆、多点应用试，可以从而有效地降低用户密码泄露的风险。 　　（2）系统安全防护 　　a虚拟化安全。虚拟机是云计算系统中重要的部分，对虚拟机进行多重加固和智能隔离，