基于云环境下数据安全研究.docVIP

基于云环境下数据安全研究 　　摘 要：云计算已从初期概念研究走向了应用阶段，在云计算时代，“云”为人们提供了一种崭新的服务模式，但信息数据系统同样面临着安全问题。文中对云计算数据安全进行了分析，并提出了基于云计算环境下数据安全对策和数据安全保障体系的解决方案。 　　关键词：云计算；数据安全；互联网；云服务 　　中图分类号：TP309 文献标识码：A 文章编号：2095-1302（2017）11-00-03 　　0 引 言 　　在云计算模式下，安全问题已由原有的用户自建安全模式发展为为云服务开发商提供安全保障体系， 信息安全威胁的对象由用户转移到云计算服务提供商。由于“云”系统中存储有用户数据、业务资源、隐私信息等客户的大数据信息，且云计算平台面临着信息虚拟化、数据集中化和云平台可用性等问题，因此很容易受到攻击，面临新的安全威胁。云计算概念提出至今，已从研究初期走向了应用阶段，云计算平台利用虚拟化技术把分散在不同区域的计算机资源进行重新配置，实现网络资源共享，为人们提供了一种崭新的服务模式。但随着云技术的发展和应用，“云”系统也带来了一些新的数据安全问题，近年来，安全保护方案已成为计算机领域的研究重点。 　　1 云计算服务模式的研究 　　1.1 云计算的服务模式 　　云计算服务模式标准是美国国家标准技术研究院（National Institute of Standards and Technology，NIST）定义确立的，并在世界多个组织和国家得到运用。服务模式分为三个层次：软件即服务，简称SaaS层；平台即服务，简称PaaS层；基础设施即服务，简称IaaS层。云计算通过互联网来接入存储设施或运行在远程服务器端的大数据，提供强大的软件、硬件和平台服务。 　　SaaS层主要是为用户提供软件服务，开发商将应用作为服务提供在云系统中，用户只需通过网络接入浏览器就能享受到各种资源，用户可省去初期高昂的软件投入。 　　PaaS层主要是为用户提供平台服务，由开发商提供完善的操作系统、服务器、网络资源和海量存储空间的管理平台，用户只需通过付费的方式就能共享这些资源。同时，它可提供一个友好的开发环境，用户利用SDK和IDE等工具进行应用开发。 　　IaaS层主要是为用户提供网络设施、存储群组和服务器等硬件服务，开发商提供可访问底层存储、计算、网络资源和虚拟服务资源的功能给用户直接使用，资源部署、数据管理、安全防护等由开发商来提供服务，用户无需考虑硬件配置的规划问题，只需通过计费来使用这些服务。 　　SaaS、PaaS和IaaS三者并不是物理式的叠加，SaaS服务可直接布置于IaaS之上，也可以在PaaS中提供服?眨?PaaS服务亦可以直接构建于IaaS层之上，它们通过技术、标准、协议和服务需求等要素系统地结合在一起，实现对资源可伸缩性调配。 　　1.2 云服务环境下的安全问题 　　SaaS在服务厂商提供应用软件给用户时，由于软件自身存在的漏洞和病毒破坏等影响，存在操作系统被攻击和病毒感染及扩散等安全问题。PaaS在提供开展平台和计算环境时，由于平台构建不完善可能造成权限环境泄漏和访问协议缺陷等风险，存在应用开发环境被攻击等安全问题。IaaS在为用户提供存储、计算、网络组件等基础计算服务时，由于远程控制云系统和资源调配可能造成远程管理验证失误和空存储数据泄露等风险，存在系统服务性能不稳定或瘫痪等安全问题，一个成熟的IaaS云计算平台，必须具备网络虚拟化、服务器虚拟化、存储虚拟化三大功能。 　　SaaS、PaaS、IaaS三种服务都存在安全风险，为保证用户从“云”端到“云”的过程都能安全索取、存储和利用数据资源，必须通过技术措施来提高云计算系统的安全程度和数据保护等级。 　　2 云计算安全技术的研究 　　2.1 云计算的数据安全 　　从传统的网络应用平台到云计算服务平台对数据安全技术提出了更高的要求。传统网络平台上用户的操作系统和硬件基础设施都由自己购置和安装，系统安全和数据安全也自行管理，需投入大量资金购买硬件设施并花费很多时间来维护系统和数据安全，是相对封闭运行的系统，资源只能局部使用。云计算服务平台从硬件系统到软件应用、从操作系统到资源配置都在“云”端，维持和管理都由开发商提供服务，具有资源共享、付费服务、按需分配的特点。然而，开放的云平台也为安全问题提出了挑战，从数据的读取、传输、存储到识别、兼容、认证都存在安全威胁。另外，虚拟化的软件和硬件设施更容易受到攻击，在访问控制、虚拟服务、数据隔离等安全方面存在风险。因此，需运用更高级别的安全技术来确保云平台的服务稳定功能和安全性能。 　　2.2 云安全的关键技术 　　云计算技术是在分布、并行和网络等计算方式上所形成的独特应用技术，研究发现，这些计算技术