试析云计算环境下信息安全等级保护测评.docxVIP

? ? 试析云计算环境下信息安全等级保护测评 ? ? 王璐璐 Summary：和传统信息系统进行比较，云计算环境下的数据量大、覆盖面更广，优势明显。但与此同时，其安全问题就更为突出。对云计算环境下的信息安全等级进行测评，可以有效保证云计算信息安全。该文就结合云计算和等级保护的相关内容，分析云计算背景下数据安全要点，并结合云计算环境下信息安全技术，重点探讨了云计算信息安全等级保护的测评问题。 Key：云计算;信息安全;等级保护 ：TP393? ? ? ? ：A ：1009-3044（2021）03-0085-02 在网络环境下，用户数据通常保存在自己电脑与网络存储空间中，数据安全需要借助用户自身安全意识和相关技术来实现。但是，大部分用户自身不具备较强的安全意识，并且掌握的安全管理技能不充分，就可能会遭受重要信息丢失或者外泄等危机，给用户带来严重的损失。在云计算背景下，用户通过云计算技术，将重要信息保存在服务器CPU、内存等位置，数据保存更加便捷、高效。但是在高度集中、高度共享的云计算环境中，也给信息资产安全提出了考验。下面，本文将进一步对云计算环境下信息安全等级保护测评进行重点探讨，希望能为云计算环境下信息安全工作提高些许参考。 1 云计算和等级保护的基本概述 1.1 云计算 针对云计算而言，随着视角不同，定义也会存在差异。从用户角度来说，则是让用户在无须掌握信息具体情况下实现数据分配，把计算机资源虚拟化处理。从整体角度来说，在云计算中，与云服务相接近，也就是朝着运营商提供数据中心服务器租赁服务方向延伸。在没有进入云计算时代之前，用户要想实现数据传递，需要在物理服务器下进行。而当前广泛采用虚拟机来实现。 1.2 等级保护 所谓的等级保护，主要指结合信息系统各个等级要求，采取保护措施，实现对信息应用安全管理，保证信息整体安全的管理过程。等级保护作为国家信息保护的基本要素和制度。随着云计算时代的来临，云计算自身具备资源共享、按需取用等优势，在云计算背景下，出现了诸多云服务提供商，并且诸多企业开始把云计算技术运用到运营业务中。在本质上，云计算系统也就是一个特殊形式的信息系统，在应用标准上，和传统信息系统之间存在相似处，面临的风险因素大致相同，且核心要求依旧以机密保护、完整保护为主。但是因为应用量虚拟化等现代化技术，给各种新安全风险产生提供了条件，如边界模糊风险。在传统信息系统中，边界自身具备一定的固定特性，但是因为云计算中包含了虚拟化理念，使得云计算信息系统边界为动态的，用户数据将会在各个主机中进行傳递，用户将不能准确的了解和掌握物理位置。在云计算中，通过采取虚拟化技术，可以保证数据传递安全性。所以，虚拟化技术成为当前用户广泛应用的一种安全技术形式[2]。当前，诸多企业为了实现信息快速传递，保证信息传递安全，在虚拟化安全技术上加大了资金投放力度，由此可知，在云计算和系统等级安全保证测评过程中，虚拟化安全评测是核心要素。云计算服务参考体系结构见图1。 2 云计算背景下数据安全要点 2.1 云计算数据存储安全 不管是私有云，还是社区云，数据保存作为用户可控服务器，可以结合用户所处环节，实现各种数据传递和保证，但是在此过程中，用户不能设定数据访问权限。云计算服务商需要保障的是：用户数据被安全保存、传递和应用，证明该用户数据没有被无法人员盗用或者篡改，保证用户行为数据没有被记录，非业务数据已经全面处理等。 2.2 虚拟化应用安全问题 云计算背景下，数据保存、计算等都可以利用宿主机虚拟，用户可以在数据传递及共享中，根据不同虚拟资源，将其保存在相同物理资源环境中。但是在虚拟化系统中，也会面临诸多安全问题，无法保证数据传递安全性和稳定性，造成重要信息泄露[3]。 2.3 云计算的服务安全问题 云计算环境中，用户结合实际情况，选择合适的服务器，用户和云计算服务商在安全定义上缺少情绪度。大部分云服务系统中都涉及了大量云计算服务提供商，在用户同时选择多个云服务器的环境下，可以由多个云计算服务商提供，与此同时，也给云服务连接转包现象出现提供了条件，影响后续云服务管理工作的顺利开展，加剧安全问题出现。 2.4 云计算软件平台安全问题 云计算软件平台由于设计不合理，或者分配不全面，使得云计算资源调度、用户岗位控制隔离等安全问题出现。在这种情况下，使得非授权用户随意访问各项资源，造成重要数据的泄露。 3 云计算环境下信息安全技术 3.1 资源共享 从云计算自身角度来说，在实现技术改革过程中，涉及了两种重要技术，一个是资源虚拟化技术，另一个是资源共享技术。虚拟化是资源管理核心要素，通过应用计算机系统，将各项资源保存和整合，如服务器等，以更加抽象的方式进行展现，突破实体结构之间不容分割的障碍，让用户可以采用更加合理方式提升资源应用效率。并且，在现有资源中，无