浅析移动互联网环境下云计算安全技术体系架构.docVIP

浅析移动互联网环境下云计算安全技术体系架构 　　摘 要：随着云计算在IT行业的不断发展，同时也出现一些安全问题。本文研究分析云计算的风险安全，通过移动互联网来设计了一个拥有用户接口统一、多层次、跨平台、多级别以及弹性的云计算通用移动互联网安全技术构架以及体系。该体系可以针对不同差异等级实现云计算的安全服务，跨层的云安全管理平台亦能实现跨安全级别、跨安全域以及运行安全情况监控整个系统。 　　关键词：移动互联网；云计算；安全技术体系 　　中图分类号： TP393.4 文献标识码： A 文章编号： 1673-1069（2016）15-157-2 　　0 引言 　　在当下IT行业内云计算技术有着许多优点和商业价值，许多移动互联网领域的企业都将云计算技术与自身移动互联网相结合，开启一种全新发展的模式。这种模式在运行中存在新的危险点。因为云计算的虚拟化，其具有动态性、开放性、复杂性、多租户的特点，在给用户提供便利的同时也会带来一定的安全问题。为了解决这一问题，应该将移动互联网环境下的云计算安全技术体系构建起来。 　　1 云计算和云安全 　　无论是在产业界、学术界还是政府，都对云计算的发展和应用非常重视。云计算不仅具有良好的经济性和便利性，而且还具有高效性和拓展性的特点，这也使基础设施管理和维护更加便利，成功吸引了企业投资眼光。计算机远程用户可以通过云计算来获得相应的资源和服务，云计算可以链接的形式向用户提供计算资源、存储资源、软件资源等链接，并形成IT资源虚拟共享。云安全又可以分为云环境和安全领域两个部分，安全领域隶属于云计算应用，云环境则是应用常规安全技术来解决安全问题。通过云安全，云计算服务能够具有完整性、隐私性、安全性和机密性的特点[1]。 　　2 移动互联网环境下的云计算问题 　　当前社会各界都对移动互联网环境下的云平台安全问题予以了广泛的关注。《云计算安全风险评估》将长期生存性、调查支持、数据恢复、数据隔离、数据位置、可审查性、特权用户的接入定义为云计算服务的几个潜在安全风险。2010年，云安全联盟也提出服务与账号劫持、数据泄露与丢失、共享技术的弱点、恶意的内部攻击者、应用程序编程接口、不安全的接口、云计算服务的恶意使用和滥用等问题都会对云计算服务的安全造成威胁。移动互联网环境下的云计算安全技术体系具有复杂性和系统性，本身就面临着较多的安全威胁，而且一旦遭受攻击会产生严重的后果。这就需要科学的云计算安全技术，来对这些安全威胁进行抵抗和防御。当前在移动互联网环境下，云计算主要存在以下几个方面的问题。 　　2.1 数据过于集中 　　用户所有的数据存储、数据处理、网络传输，和云计算系统紧密相连，这也意味着当云计算系统中的关键信息或者隐私信息受到服务挟持、发生丢失或遭到窃取时，用户也会承受巨大的安全风险。目前面临的安全问题有：如何避免在云计算环境下多用户共存潜在风险，如何安全的审计和监控数据，如何使供应商提供云服务的安全管理和用户的安全需求能够匹配。 　　2.2 安全虚拟化 　　虚拟化技术造成的问题主要包括以下几个方面：①外界的破坏不仅会影响主机，也会直接占领客户端服务器；②一旦主机发生问题，全部虚拟机会发生问题。③当虚拟网络的安全遭到威胁时，客户端也会受到相应的损坏；④不法分子可以利用客户端和主机之间的安全共享，寻找漏洞并进行攻击。 　　2.3 云平台的局限性 　　云计算系统中包括业务应用和用户数据。IT流程、安全策略、服务连续性、事故处理、事故分析等都需要依赖提供商的云计算服务才可以运行，如果云计算系统遭受攻击或出现故障，用户难以在第一时间内，对数据恢复[2]。 　　2.4 容易遭受攻击 　　用户资源和信息资源在云平台上高度集中，因此很大程度上会出现云计算服务的滥用与恶意使用、应用程序编程接口不安全、出现恶意的内攻击者等，企业的移动互联网应用环境会受到这种高度集中的影响，一旦服务器遭受攻击，企业的移动互联网应用环境将遭受重创。 　　2.5 缺乏完善的法律规定 　　与巨大的信息流动性相比，云计算具有较弱的地域性。信息服务和用户数据在世界范围内分散分布，这也给安全信息监管造成了一定的困难，在跨国家和地区有时容易出现法律纠纷，并产生用户虚拟化物理界限的问题，缺乏完善的法律对其进行约束。 　　2.6 不完善的安全体系结构 　　VSITE体系架构由服务中心、目录服务器，云数据中心以及监控中心等组成，而且监控中心还具有安全机制，具有高效性、可扩充性和安全性。这种架构虽然对计算平台主的各层面存在的安全威胁进行了考虑，也形成通用框架，然而没有立足于移动互联网环境来对云计算安全技术体系的架构进行分析，所以还是有瑕疵的。该模式下的云用户需要承担的管理责任和安全风险更多，从安全协同上看该体系并不是最佳体系。