云计算的环境下信息安全防护的方案的探讨.docVIP

云计算的环境下信息安全防护的方案的探讨 　　【摘 要】目前云计算迅速发展，解决云计算环境下的信息安全问题至关重要。本文根据云计算的特点，提出了一种针对云计算环境下的信息安全防护方案。该方案将云计算安全防护分为体系结构的总体防护和应用层面的安全防护两部分，并分析了其解决方案。 　　【关键词】云计算；虚拟化；信息安全 　　1.云计算技术目前的发展 　　云计算的概念自2006年被Google提出之后，就在ICT产业界产生了巨大反响，Google，微软，IBM，英特尔等ICT巨头公司积极跟进云计算的研究以及云计算业务和应用的部署。关于云计算的理解，定义目前就有几十种，其中得到业界最广泛接受的，是由美国国家标准和技术研究院（NIST）提出的：云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式。云计算业务资源应该支持通过简洁的管理或交互过程快速的部署和释放。 　　NIST对于云计算的定义，从根本上规范了其业务模式和特征。NIST给出的定义中还包含云计算的基本特征：按需自助服务，构建资源池，广泛的宽带网络接入，供可测量，快速弹性的，按使用量计费的服务等。根据云的使用范围及运营模式的不同，描述了云的4种部署模式：公有云、私有云、社区云、混合云。 　　就我国而言，云计算更合乎中国经济向服务型、高科技型转变的趋势，政府和医疗信息化、三网融合，大量迅速成长的电子商务应用，使我国云计算具有强大的市场前景，云计算的时代已经到来。 　　2.云计算环境下面临的信息安全问题 　　云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。 　　随着云计算在各领域内的快速发展，安全事件也频繁发生：亚马逊云计算平台出现了大范围的故障；微软Azure云计算平台彻底崩溃，大量用户数据丢失；谷歌公司泄露了客户私人信息等等。根据云计算的定义和相关概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储，以及用户数据的处理和保护等操作，都是在“云”中完成的。这样，就不可避免地使用户的数据处于一种可能被破坏和窃取的不安全状态，并且也有更多更详细的个人隐私信息曝露在网络上，存在非常大的泄露风险。 　　云计算安全事件频发，其稳定性、安全性、完整性等都是亟待解决的问题；加上公共平台的开放和不可控性，急需一套针对云计算的信息安全防护方案。云计算环境下的信息安全防护体系的建立，必将使云计算得以更加健康、有序的发展。 　　3.云技术环境信息安全防护方案探索 　　3.1 体系结构的总体防护 　　云计算安全体系结构可以划分为数据安全、虚拟化服务安全、基础网络安全三部分。数据安全即保障云计算海量数据存储、传输并实现数据安全隔离的支撑平台的安全；虚拟化服务安全即保障整合、处理各种虚拟化资源，提供“按需服务”的承载平台的安全；基础网络安全即保障各类计算资源基于统一基础架构的网络接入和运行平台的安全。 　　（1）数据安全 　　数据传输安全：云环境下用户的数据信息从终端到云计算环境的传输中，数据信息容易被截获，可采用在云端部署SSL VPN网关的接入方案，以保证用户端到云端数据的安全访问和接入。云端部署SSL VPN网关示意图如图1所示。 　　图1 云端部署SSL VPN网关示意图 　　利用SSL VPN技术，可以随时随地的在客户端与资源中心之间建立一个私密通道，保证不同客户信息私密性，可采用的防护技术包括：不同客户访问相应云计算资源的身份认证与鉴权；客户端和云端数据流加密；终端用户的准入管理（补丁管理、杀毒软件升级等）；防数据泄漏；自主访问控制；标记和强制访问控制；系统安全审计；用户数据完整性保护；用户数据保密性保护；客体安全重用以及程序可信执行保护。 　　用户身份鉴别应支持用户标识和用户鉴别。在每一个用户注册到系统时，应采用用户名和用户标识符标识用户身份，并确保在系统整个生存周期中用户标识的唯一性；在每次用户登录系统时，应采用受安全管理中心控制的令牌、口令、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别，并对鉴别数据进行保密性和完整性保护。 　　数据完整性保护：应采用密码等技术支持的完整性校验机制，检验存储和处理的用户数据的完整性，以发现其完整性是否被破坏，且在其受到破坏时能对重要数据进行恢复。 　　数据保密性保护：应采用密码等技术支持的保密性保护机制，对在安全计算环境中存储和处理的用户数据进行保密性保护。 　　（2）虚拟化服务安全 　　“按需服务