云平台信息安全保护的策略.docVIP

云平台信息安全保护的策略 　　[摘 要]文章首先通过对云计算概念进行了阐述，接着对云平台面临的 安全问题进行了细致的分析，最后重点探讨了云环境信息安全防护解决方案。 　　[关键词]云平台；信息安全；策略 　　中图分类号：TP309 文献标识码：A 文章编号：1009-914X（2016）09-0247-01 　　一、前言 　　随着我国社会经济和科学技术的不断发展，云计算也有了长足的发展。在云计算发展基础之上而形成的云平台，也被各大中企业所应用，云平台已成为了互联网世界中最大的信息平台，本文就云平台信息安全保护策略进行探讨。 　　二、云计算概念 　　云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资源服务模式，它将计算工作分布在多个的服务器构成的资源池上，使用户能够按所需获取计算能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群，通过专门的软件进行自动管理，同时也可以进行自我的维护，无需人工参与。云计算中，软件和硬件可以成为资源而提供给用户使用，用户可以动态申请所需资源，云计算对软件和硬件资源可以进行很好的分配，用户能够更加专注自己的业务，提高工作效率和降低成本。由于云计算具备动态扩展、伸缩特性，随着用户的不断增长，云计算可以根据不断对系统进行扩展。 　　云计算的主要特点有：稳定性：具备良好的容错能力，当某个节点发生故障时，云计算平台能快速找到故障并恢复；高扩展性：云计算平台具有高扩展性和灵活的弹性，能够动态地满足用户规模的增长和需要；虚拟化：云计算通过虚拟化技术将分布式的物理和数字资源进行虚拟化，统一存放在数据中心，用户可以在任何地方使用终端来获取服务；通用性：云计算环境下可以构造出各种功能的应用，满意用户的大部分需求成本低廉：云平台的特殊容错机制可以采用极其廉价物理资源，资源成本低。 　　三、云平台面临的安全问题 　　云平台是基于云计算的技术基础上发展起来的，建立安全的云平台，必须要有一个安全的运行构架来保证云平台的安全运行。 　　现今云平台间来所要面临的问题主要有： 　　1、安全边界不清晰：虚拟化技术是云计算的关键技术，服务器虚拟化，终端用户数量非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚的定义安全边界和保护措施。 　　2、数据安全隐患：根据云计算概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储、处理和保护等操作，都是在“云”中完成的，将有更多的业务数据、更详细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。 　　3、系统可靠性和稳定性的隐患：云中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的云计算用户攻击，当遇到严重攻击时，云系统可能面临崩溃的危险，无法提供高可靠性、稳定的服务。 　　4、云平台遭受攻击的问题 　　云平台高度集中了用户、信息资源等一些重要信息，所以极易成为黑客攻击的目标。近几年来，世界各国频频出现黑客攻击各大公司和政府机关的平台，盗取信息和篡改安全信息的事件发生，例如2011年上半年，黑客就有四起“云攻击”事件，分别是索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击。由于这些网站存储了大量用户的资料和相关的信息，黑客攻击这些网站，窃取用户信息，用于不法之途，极大的损害了云平台用户的个人利益。 　　云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。 　　四、云环境信息安全防护解决方案 　　1、云服务提供商 　　从云服务提供商角度，安全防护方案： 　　（一）、基础网络安全 　　基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制，对检验连接到通信网络的设备进行可信，以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可以实现随着业务发展需要，灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能，实现安全和网络设备高度融合。 　　（二）、虚拟化服务安全 　　“按需服务”是云计算平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。在云计算数据中心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软件，建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。 　　（三）、用户管理 　　实现用户分级管理