云计算信息及数据中心安全关键技术的研究.docVIP

云计算信息及数据中心安全关键技术的研究 　　摘 要：随着互联网上云计算应用的普及，企业、个人等信息都可在网上实现运算存储，对这类信息的攻击（黑客）技术层出不穷，信息安全保护已成为全球关注的问题。在云计算方面，要采用端到端安全架构、多层分层处理方法，不断采用新的架构和技术手段，为云服务提供信息安全保障。本文探究了保护云计算安全的关键技术，分析了云计算安全架构关键技术，对云计算数据中心提出了安全方面的建议。 　　关键词：云计算；安全关键技术；数据中心安全研究 　　DOI：10.16640/j.cnki.37-1222/t.2016.10.129 　　0 引言 　　借助云计算出色的灵活性、创造力和庞大规模的创新云服务，其已经从一种优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构的基础，因此要继续开发必要的功能，为企业的发展提供强有力的保障。除此之外还要还要解决云计算存在的其他问题，优化用户体验，使云计算更加的开放和安全，用户可以根据自己的需要扩展云存储的内容。 　　1 云计算安全关键技术分析 　　1.1 对云服务框架的研究 　　云服务成功要求部署正确的内外部服务组合，以建立技术差异化优势。为了支持这一混合服务，战略和战术应基于全面的框架进行考量。云服务框架应能够推动实现联合的、自动化云环境，并提供客户端感知服务。基于云的创新可以从小型关键项目着手，针对公有云、私有云和混合云系统地制定计划。业务需求、投资回报（ROI）分析、安全需求和管制要求均应在决策中加以考虑。核心竞争力和竞争优势来源仍应置于安全的私有云中，以便可以保持 IT专业知识，并能够在对业务至关重要的领域实现快速创新。商业化功能是SaaS 解决方案的选项，可以在内部部署，这种混合方法可帮助云计算更加安全。云框架如图1所示。 　　1.2 云计算的安全保护与管理技术 　　云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力， 增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法， 避免传统孤岛，而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、服务、终端设备和基础架 构的各个方面。为了满足业务需求， 这些方法还应该平衡主动安全性与对 灵活性和工作效率的关键需求，并包括快速响应计划。 鉴于威胁和攻击点的多样性，云安全解决方案也应各式各样。ClO 应将安 全保护作为整个解决方案堆栈中购买 决策的一个因素，并创建灵活的安全 架构来应对不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟（COCA）和云安全联盟（CSA）等 组织开发了多种标准方法，可以帮助 建立一个开放、灵活的安全架构 [1]。 　　目前业界正在不断兴起的一个趋势为将安全功能迁移至硬件，以更好地抵御攻击。基于硬件的解决方案能够对在公有云或私有云中或在客户端 设备上驻留或移动的数据进行高速加密。还可以建立可信的服务器池，以运行敏感的工作负载。 　　还能够证明主机软件还没有受到入侵。在使用外部云平台和服务方面，缺乏透明度成为企业的一个重要安全顾虑。CIO 必须与服务提供商合作以确 保提供企业所需的透明度、控制和审 计能力。目标应该完全透明，支持IT 团队能够如同在企业中一样， 实时、精细地控制云工作负载、安全 保护能力和总体拥有成本。这种程度的控制力对于有效管理和满足合规要求至关重要。 　　1.3 现代化存储和网络技术 　　在许多企业，存储和网络的增长已构成严峻挑战，而与此同时需求却仍在不断攀升。思科预测，到2016 年全球数据中心流量将增长四倍，共计达到6.6 ZB4。云流量是增长最快的领域，有四分之三的流量源自数据中心内的数据交换请求。随着大多数企业开展服务器虚拟化，企业下一步将需要进行网络和存储基础架构的现代化和虚拟化。传统存储解决方案缺乏处理日益增长的云和大数据存储要求所需的性能和灵活性。同时传统网络也无法支持云服务、分布式分析、更高的虚拟机（VM）密度以及其他因素所产生的 I/O 增长。通过实施支持存储和网络现代化与虚拟化的策略，CIO 可以降低数据中心的成本、占地空间和能源要求，同时获得支持云工作负载所需的速度、灵活性和可扩展性。[2]分层存储架构有助于平衡成本与灵活性，它将传统存储域网络（SAN）和海量存储与横向扩展存储平台和服务器连接固态硬盘（SSD）组合在一起，可支持性能敏感型数据库和应用程序（图2）。 　　2 云计算数据中心安全技术 　　构建在平台创新之上要应对数据、设备和服务的增长，企业需要在各个方面进行扩展，包括服务器、存储、网络、电源、安全保护和可管理性等。摩尔定律继续为可扩展的云服务带来卓越的CPU和服务器性能。摩尔定律所带来的进步还支持着平台创新，例如节省成本的电源管理技术等。这些进步同时也为云