“云计算”时代数据安全策略研究.docVIP

“云计算”时代数据安全策略研究 摘要：“云计算”时代大量数据存储于云端，在提供方便、快捷的运 算、存储方式的同时，也面临着一定的数据安全问题。本文通过分析“云 平台”面临的安全问题，提出“云计算”环境下信息安全防护的解决方案， 为同类研宄提供相关借鉴。 关键词：云计算数据安全 中图分类号：TP3092文献标识码：A文章编号：1009-5349 (2017) 05-0183-02 随着我国社会经济和科学技术的不断发展，“云计算”也有了长足的 发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力，拥有这么 强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云 计算”发展基础之上而形成的“云平台”，也被各大中企业所应用，“云平 台”已成为互联网世界中最大的信息平台。但同时，“云平台”或者“云 计算”时代数据安全问题也正在被越来越多的人所关注。 一、“云计算”的基木理论 “云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标 准与技术研究院给出的定义，它是一种“提供可用的、便捷的、按需的网 络访问，进入可配置的计算资源共享池(资源包括网络、服务器、存储、 应用软件、服务等)，这些资源能够被快速提供，只需投入很少的管理工 作，或与服务供应商进行很少的交互”的一种模式。它是基于互联网的 相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩 展且经常是虚拟化的资源。 二、“云平台” 临的安全问题 “云平台”是在“云计算”的技术基础上发展而来的，“云平台”提 供基于“云”的服务，供开发者创建应用时采用。冃前，“云平台”所面 临的问题主要有以下几个方面： 安全边界不清晰 “云计算”的关键技术是虚拟化技术，服务器虚拟化，终端用户数量 非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚地定义安 全边界和保护措施。 数据安全隐患 “云计算”是将用户数据和相应的计算任务通过网络分配给全球范围 内运行的服务器网络和数据库系统去处理，因此所有用户数据的存储、处 理和交互等都是在“云”中实现的，这就导致将冇更多的业务数据、更详 细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。 系统可靠性和稳定性的隐患 “云”中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击 者、滥用资源的“云计算”用户的攻击，当遇到严重攻击时，“云”系统 可能面临崩溃的危险，无法提供高可靠性、稳定的服务。 “云平台”易遭受攻击 由于“云平台”的开放性及信息资源的广泛性，因此极易受到黑客攻 击。最近几年，世界范围内黑客恶意攻击公司和政府机关的网站盗取或者 篡改信息的报道屡见报端。黑客通过攻击这些网络平台，能够窃取大量用 户信息，用于不法目的，严重地损害了用户的利益。 四、“云”环境信息安全防护解决方案 （一）“云”服务提供商 从“云”服务提供商角度，安全防护方案可以从以下几个方面着手： 基础网络安全 基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信 网络连接机制，对检验连接到通信网络的设备进行可信验证，以防止非法 接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可 以实现随着业务发展需耍，灵活地增减防火墙、入侵防御、流量监管、负 载均衡等安全功能，实现安全和网络设备的高度融合。 虚拟化服务安全 按需服务是“云计算”平台的终极目标，只有借助虚拟化技术，才可 能根据需求，提供个性化的应用服务和合理的资源分配。在“云计算”数 据屮心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间 的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火 墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软 件、建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐 患。 用户管理 实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管 理员权限，实现用户的分级管理，不同的级别具有不同的管理权限和访问 权限。支持用？触曛竞陀没I?别，采用受安全管理中心控制的令牌、口令 或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别， 并对鉴别数据进行有效保护。 数据传输安全 为保证数据在传输过程屮的安全性，可以通过在云端部署SSLVPN网 关的方式，这样可以避免“云”环境下用户的数据信息在用户终端与“云 计算”环境的交互传输过程中被恶意截获，从而能够有效保证用户端到云 端数据的安全访问和接入。 （二）“云”服务终端用户 从终端用户角度，安全防护方案如下： 选择信誉高的服务商 这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务 的风险评估，通过评估能够清楚地认识到将数据存储在“云”屮有多大的 潜在风险，再通过比较各家“云”服务供应商的资质、信誉等，最终选择 信誉、服务优秀的运营商。同时