云平台信息安全保护策略

  • 格式:doc
  • 大小:16.50 KB
  • 文档页数:4

龙源期刊网 http://www.qikan.com.cn
云平台信息安全保护策略
作者:刘旭
来源:《中国科技博览》2016年第09期

[摘 要]文章首先通过对云计算概念进行了阐述,接着对云平台面临的 安全问题进行了细
致的分析,最后重点探讨了云环境信息安全防护解决方案。

[关键词]云平台;信息安全;策略
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2016)09-0247-01
一、前言
随着我国社会经济和科学技术的不断发展,云计算也有了长足的发展。在云计算发展基础
之上而形成的云平台,也被各大中企业所应用,云平台已成为了互联网世界中最大的信息平
台,本文就云平台信息安全保护策略进行探讨。

二、云计算概念
云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资
源服务模式,它将计算工作分布在多个的服务器构成的资源池上,使用户能够按所需获取计算
能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群,通
过专门的软件进行自动管理,同时也可以进行自我的维护,无需人工参与。云计算中,软件和
硬件可以成为资源而提供给用户使用,用户可以动态申请所需资源,云计算对软件和硬件资源
可以进行很好的分配,用户能够更加专注自己的业务,提高工作效率和降低成本。由于云计算
具备动态扩展、伸缩特性,随着用户的不断增长,云计算可以根据不断对系统进行扩展。

云计算的主要特点有:稳定性:具备良好的容错能力,当某个节点发生故障时,云计算平
台能快速找到故障并恢复;高扩展性:云计算平台具有高扩展性和灵活的弹性,能够动态地满
足用户规模的增长和需要;虚拟化:云计算通过虚拟化技术将分布式的物理和数字资源进行虚
拟化,统一存放在数据中心,用户可以在任何地方使用终端来获取服务;通用性:云计算环境
下可以构造出各种功能的应用,满意用户的大部分需求成本低廉:云平台的特殊容错机制可以
采用极其廉价物理资源,资源成本低。

三、云平台面临的安全问题
云平台是基于云计算的技术基础上发展起来的,建立安全的云平台,必须要有一个安全的
运行构架来保证云平台的安全运行。
龙源期刊网 http://www.qikan.com.cn
现今云平台间来所要面临的问题主要有:
1、安全边界不清晰:虚拟化技术是云计算的关键技术,服务器虚拟化,终端用户数量非
常庞大,实现共享的数据存放分散,无法像传统网络那样清楚的定义安全边界和保护措施。

2、数据安全隐患:根据云计算概念的理解,云计算的操作模式是将用户数据和相应的计
算任务交给全球运行的服务器网络和数据库系统,用户数据的存储、处理和保护等操作,都是
在“云”中完成的,将有更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更
大的泄露风险。

3、系统可靠性和稳定性的隐患:云中存储大量数据,很容易受到来自窃取服务或数据的
恶意攻击者、滥用资源的云计算用户攻击,当遇到严重攻击时,云系统可能面临崩溃的危险,
无法提供高可靠性、稳定的服务。

4、云平台遭受攻击的问题
云平台高度集中了用户、信息资源等一些重要信息,所以极易成为黑客攻击的目标。近几
年来,世界各国频频出现黑客攻击各大公司和政府机关的平台,盗取信息和篡改安全信息的事
件发生,例如2011年上半年,黑客就有四起“云攻击”事件,分别是索尼PSN遭系列攻击事
件、Wordpress遭攻击事件、新浪微博蠕虫攻击。由于这些网站存储了大量用户的资料和相关
的信息,黑客攻击这些网站,窃取用户信息,用于不法之途,极大的损害了云平台用户的个人
利益。

云计算迅速发展的同时,也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算
更大发展的一个最重要因素。某种程度上,关于云计算安全问题的解决与否及如何解决,将会
直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。

四、云环境信息安全防护解决方案
1、云服务提供商
从云服务提供商角度,安全防护方案:
(一)、基础网络安全
基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制,对检
验连接到通信网络的设备进行可信,以防止非法接入设备。基础网络安全设备性能要满足与网
络相匹配的性能的需求,可以实现随着业务发展需要,灵活的扩减防火墙、入侵防御、流量监
管、负载均衡等安全功能,实现安全和网络设备高度融合。
龙源期刊网 http://www.qikan.com.cn
(二)、虚拟化服务安全
“按需服务”是云计算平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性
化的应用服务和合理的资源分配。在云计算数据中心内部,采用VLAN和分布式虚拟交换机
等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚
拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件,建立补丁管
理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。

(三)、用户管理
实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户
的分级管理,不同的级别具有不同的管理权限和访问权限。支持用户标识和用户鉴别,采用受
安全管理中心控制的令牌、口令及其他具有相应安全强度的两种或两种以上的组合机制进行用
户身份的鉴别,对鉴别数据进行保密性和完整性保护。

(四)、数据传输安全
采用在云端部署SSLVPN网关的接入方案,避免云环境下用户的数据信息从终端到云计
算环境的传输中,数据信息容易被截获的隐患,以保证用户端到云端数据的安全访问和接入。

2、云服务终端用户
从终端用户角度,安全防护方案:
(一)、选择信誉高的服务商
企业终端用户应做风险评估,清楚数据存在云中和存储在自己内部数据中心的潜在风险,
比较各家云服务供应商,取得优选者的服务水平保证。企业终端用户应分清哪些服务和任务由
公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责,避免恶意操作带来的损
失,也能保证服务的持久化。

(二)、安装防火墙
在用户的终端上部署安全软件,反恶意软件、防病毒、个人防火墙等软件。使用自动更新
功能,定期完成浏览器打补丁和更新及杀毒工作,保证计算环境应用的安全。

(三)、应用过滤器
目的在于监视哪些数据离开了用户的网络,自动阻止敏感数据外泄。通过对过滤器系统进
行安全配置,防止数据在用户不知情的状态下被泄露,避免用户自身数据的安全性降低。
龙源期刊网 http://www.qikan.com.cn
3、云计算监管方
目前我国云计算已经发展到实质应用阶段,国家有必要建立健全相关法律法规,积极研发
和推广具有自主技术的云产品,构建中国自己的云计算安全防御体系。

五、结束语
总之,网络安全保护是一项重要、复杂的工作,目前,云安全还只是在发展阶段,面对的
问题较多,因此,我们应始终保持积极的态度,不断的努力,使我国云计算服务朝着可持续的
方向健康发展。

参考文献
[1] 刘洁,薄祥臣.云计算环境下信息安全防护方案探讨.网友世界,2013.
[2] 胡志昂,范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版
社,2013