基于云计算平台的信息安全隐患对策探讨

2014-06-11刘洁张晓玲

电脑迷 2014年5期

关键词：云计算虚拟化信息安全

刘洁张晓玲

摘要本文从云计算的概念和发展入手，根据云计算环境的信息安全现状，从云计算服务商、终端用户、监管方三个角度提出了云计算环境下的信息安全防护措施。

关键词云计算虚拟化信息安全

中图分类号：TP393 文獻标识码：A

1云计算的发展及云计算的概念

云计算自2006 年被Google 提出之后，就产生了巨大反响。就我国而言，云计算更合乎经济向服务型、高科技型转变的趋势，政府和医疗信息化、三网融合及大量迅速成长的电子商务应用，在我国云计算已经从产生到实质发展阶段。

关于云计算的定义，得到业界最广泛接受的是2011年1月由美国国家标准和技术研究院（NIST）提出的：云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式，云计算业务资源应支持快速部署和发布，使管理成本降到最低。

2云计算环境下安全隐患

云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。

安全边界不清晰：虚拟化技术是云计算的关键技术，服务器虚拟化，终端用户数量非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚的定义安全边界和保护措施。

数据安全隐患：根据云计算概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储、处理和保护等操作，都是在“云”中完成的，将有更多的业务数据、更详细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。

系统可靠性和稳定性的隐患：云中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的云计算用户攻击，当遇到严重攻击时，云系统可能面临崩溃的危险，无法提供高可靠性、稳定的服务。

3云环境信息安全防护解决方案

3.1云服务提供商

从云服务提供商角度，安全防护方案：

（1）基础网络安全

基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制，对检验连接到通信网络的设备进行可信，以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可以实现随着业务发展需要，灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能，实现安全和网络设备高度融合。

（2）虚拟化服务安全

“按需服务”是云计算平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。在云计算数据中心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软件，建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。

（3）用户管理

实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限，实现用户的分级管理，不同的级别具有不同的管理权限和访问权限。支持用户标识和用户鉴别，采用受安全管理中心控制的令牌、口令及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别，对鉴别数据进行保密性和完整性保护。

（4）数据传输安全

采用在云端部署SSL VPN 网关的接入方案，避免云环境下用户的数据信息从终端到云计算环境的传输中，数据信息容易被截获的隐患，以保证用户端到云端数据的安全访问和接入。

3.2云服务终端用户

从终端用户角度，安全防护方案：

（1）选择信誉高的服务商

企业终端用户应做风险评估，清楚数据存在云中和存储在自己内部数据中心的潜在风险，比较各家云服务供应商，取得优选者的服务水平保证。企业终端用户应分清哪些服务和任务由公司内部的IT 人员负责、哪些服务和任务交由云服务供应商负责，避免恶意操作带来的损失，也能保证服务的持久化。

（2）安装防火墙

在用户的终端上部署安全软件，反恶意软件、防病毒、个人防火墙等软件。使用自动更新功能，定期完成浏览器打补丁和更新及杀毒工作，保证计算环境应用的安全。

（3）应用过滤器

目的在于监视哪些数据离开了用户的网络，自动阻止敏感数据外泄。通过对过滤器系统进行安全配置，防止数据在用户不知情的状态下被泄露，避免用户自身数据的安全性降低。