云计算的应用安全的研究.docVIP

云计算的应用安全的研究 　　摘 要 随着计算机网络技术的快速发展，云计算作为信息时代一种重要的商业应用模式，被广泛的应用在多个领域。云计算以互联网为平台，具有较高的可靠性、拓展性和透明性，与此同时云计算应用也产生了很多的安全问题，通过深入分析和研究云计算的应用安全，积极采取相应措施，推动云计算的可持续发展。本文分析了云计算应用面临的安全威胁，阐述了云计算应用安全研究。 　　【关键词】云计算 应用 安全 　　随着云计算技术的广泛应用，越来越多的人们开始关注云计算应用安全问题，由于云计算技术具有较强的流动性和无边界性，在应用过程中出现了很多的安全问题，云计算应用安全，一方面是指云计算机在应用领域的安全应用，另一方面是指云计算技术本身的安全性。云计算应用安全是云计算技术健康发展的重要基础。 　　1 云计算应用面临的安全威胁 　　1.1 服务可用性威胁 　　在云计算系统中，用户的各种业务信息和数据都保存在系统中，用户的业务流程和服务方式也主要是依靠云计算应用系统提供的运营模式，这对于云计算应用服务的安全稳定性、突发实践分析和处理、安全策略、IT和SLA流程都提出了巨大的挑战，一旦云计算应用系统出现故障，及时保护和恢复用户的数据信息是云计算应用系统需要解决的重点问题。 　　1.2 云计算用户信息泄露和滥用风险 　　用户业务信息的网络传输、数据处理、资料保存等都是基于云计算应用系统平台，一旦系统中隐私信息或者关键数据窃取、丢失，严重威胁着用户的信息安全。如何控制和避免云计算应用系统中大量用户共存产生的潜在风险；如何采取有效地安全管理和审计措施，监控云计算应用系统的数据操作；如何确保云计算应用系统中的访问控制和安全管理机制能够满足用户的需求，这些都是云计算应用系统需要面对的重要问题。 　　1.3 拒绝服务攻击威胁 　　由于云计算应用系统中的信息资源、用户资料高度集中，很容易遭到非法入侵者的攻击，一旦遭受拒绝服务攻击，云计算应用系统会受到比传统网络应用威胁更大破坏。 　　1.4 法律风险 　　由于云计算应用系统是基于全球范围内的互联网系统，用户数据和信息服务可能分布在全球的各个国家或者地区，并且信息数据的流动性很大，地域性较弱，政府在监管系统信息安全时，容易产生法律纠纷，并且由于虚拟化网络技术，使得云计算应用系统模糊了用户之间的物理界限，如果出现安全问题，给司法取证带来很大的困难。 　　2 云计算应用安全研究 　　为了有效地提高云计算应用安全，必须要结合云计算应用系统的主要特点，在加强互联网IT系统基本安全管理和监控基础上，全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施，建立完善的云计算应用系统的安全防护体系。 　　2.1 构建安全的逻辑边界 　　在云计算应用系统环境下，用户之间的物理边界逐渐模糊，系统中的逻辑边界逐渐取代了物理边界，为了确保系统逻辑边界的数据安全传输，要积极采用数据加密和VPN等网络安全技术，提高云计算应用系统数据中心到用户终端之间的数据传输线路的安全性，同时在云计算应用系统数据处理中心，采用虚拟交换机和分布式的VLAN安全技术，将用户网络和用户系统进行安全隔离。 　　2.2 安全存储和数据加密 　　在云计算应用系统中应用数据加密技术，可以实现云计算应用环境下的安全隔离和安全存储，利用云计算应用系统的身份认证机制，对系统进行实时的证书检查、权限认证和身份监控，防止系统用户的越权非法访问。另外，要做好系统的存储信息保护工作，在将系统的储存数据资源分配给虚拟机时，要完整将数据信息擦除，避免系统入侵者对数据的非法恢复。 　　2.3 加强系统安全漏洞风险防范 　　利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护，构建安全、可靠的云计算应用系统物理网络和虚拟网络，利用补丁和版本管理机制，加强系统虚拟化安全漏洞风险防范，提高云计算应用系统的安全性。 　　云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任，云计算应用系统主要有软件即服务（SaaS）、平台即服务（IaaS）和基础设施即服务（PaaS）这三种，不同的应用模式其自身的结构和特点都不同，对于云计算应用系统的控制云计算资源的能力也具有明显的差异，使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。 　　SaaS云计算服务模式，系统服务商必须确保云计算应用系统为用户提供的SaaS服务，具有应用层到基础设施的整体稳定性和安全性，云计算应用系统用户要不断维护自身的数据信息，如终端安全、密码设置、身份认证等。 　　IaaS云计算服务模式，系统服务商需要为用户提供系统架构的基本服务内容，云计算应用系统用户主要负责系统应用程序、操作系统等系统应用层以上的安全问