云计算时代的信息安全防护
2015-12-10李岩
李 岩
(锦州市公安边防支队,辽宁锦州 121000)
云计算时代的信息安全防护
李岩
(锦州市公安边防支队,辽宁锦州 121000)
科学技术的迅速发展,为我们带来了云计算这种崭新的、实用性很强的服务模式,但也带来了对信息安全的威胁,影响了用户的正常使用,甚至还会影响国家安全。因此,为确保云计算的机密性、实用性和全面性,使其最大限度的为用户提供便捷服务,就要重视信息安全。文章围绕着云计算对信息安全的影响以及应对的策略进行详细分析。
云计算 网络安全 云安全
1 云计算与云安全
1.1什么是云计算
传统模式下计算机杀毒,需要安装杀毒软件达到查杀病毒的目的。在云计算环境下,通过互联网连接杀毒网站,发起病毒查杀请求,这些网站的服务器就会在线对计算机进行病毒查杀。当然我们的文档、照片等个人数据也可存放在云上以便随时随地访问,从而减少存储空间不够等烦恼。
1.2什么是云安全
在云计算下,个人计算机弱化为一个仅需显示和上网功能的“瘦”客户机,不再需要高性能和大容量硬盘,数据的存储和处理都交由高性能的服务器集群,也就是“云”来完成。
“云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。它通过网状客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。因此整个互联网会成为一个超级大的杀毒软件,而云安全的目标就是参与者越多,每个参与者就越安全,整个互联网就越安全。
2 云计算对信息安全的影响
2.1云计算服务提供商的服务安全性
虽然与传统的反病毒、入侵检测和防御厂商相比,云计算大大提升了服务的水平。但仍然会出现一些在所难免的问题,比如是否有人盗用账号?提供的存储是否安全?会不会造成数据泄密?当然用户也要注意存放数据时要注意分层次处理,重要数据要加密,不要把所有的鸡蛋都放在一个篮子里。
2.2云计算用户的账户安全性
云计算环境下的用户传输和存储数据时,对于自身数据在云中的安全风险并没有实际的控制能力。而且云计算服务商在对外提供服务的过程中,需要同时应对多用户的运行环境,保证不同用户只能访问自身的数据、应用程序和存储资源,所以运营商必须要引入严格的身份认证机制,不同的云计算用户有各自的帐号密码管理机制,以保证用户账号的安全。
2.3云计算影响国家信息安全
虽然“云计算”彻底改变了旧有的互联网应用模式,但是,由于美国等少数国家高度集中和垄断了操作系统、浏览器、CPU、路由器等信息核心技术,从而导致全球信息传输的各个环节上走向进一步集中,并且将继续掌控全球互联网的命脉。在这一事实面前,广大发展中国家由于在技术上没有主导权,加之资金匮乏,所以战略选择非常有限,给众多发展中国家的政治、经济、科技,甚至国家安全带来了新的冲击和影响。
3 云计算下的网络安全防护策略
云计算环境下,带给互联网络的安全隐患主要在云服务端。由于云计算模式下,数据资产的管理权和所有权有可能会分离,因此,用户会产生对于数据安全的担忧,要采用数据安全和保护隐私的技术,让所存储的数据必须是经过加密等技术处理过的。实现数据加密的过程可由三部分组成:一是把待保护的云计算或云存储系统里面的数据进行加密,其中数据的非授权传播并不会导致数据的相关内容泄露。二是在客户的云客户端,对云用户的密钥进行数据加解密处理,避免因为密钥的泄露而导致数据被盗用的风险。三是确保云计算或云存储系统在密文状态下为用户提供完整性验证和密文检索等多项数据服务。具体策略如下:
3.1打造“云安全”网络防护体系
在云计算时代,云信息的发展壮大使得信息安全已经无法依靠个人或单位而实现,而是依靠对网络安全问题进行采集、分析和处理,也就是要提升全民的网络安全意识,保证云用户在第一时间将不能识别的可疑流量送到后台检测,对安全威胁快速处理,从而确保整个网络的安全,也就是云中客户端和网端都具备对未知威胁的检测能力,加强客户端和云端的耦合。
3.2分级保护技术
按照用户的个性化需求,将数据进行分层保护处理,采取身份鉴别、访问控制、安全审计、密码保护、边界安全防护、信息流转控制设置安全保密策略,实现划分安全域和VLAN,USB Key加口令方式的身份鉴别,禁止用户把虚拟机上的数据下载到本地,记录用户终端操作日志,禁用用户终端计算机的数据接口等等。
3.3安全保密管理
对服务器的工作人员进行强化管理,把管理人员确定为重要涉密人员,并由党员担任;服务器和网络设备的管理密码分段由管理人员、保密部门分别掌握,任何操作须双方同时在场;强化备份恢复和应急响应预案,提高灾难恢复演练频率,确保涉密网络安全稳定运行;加强中心机房和服务器管理,门禁卡由保密部门授权给管理人员,口令由保密部门掌握,进入机房须双方同时在场。
个人认为,建立“云安全”系统并使之正常运行,需要解决三大难点:第一,需要海量的客户端,因为它能对网络上的恶意程序有最灵敏的感知能力。第二,需要强大的反病毒技术和经验,在短的时间内分析并处理发现的恶意程序,以防止短时间内的数据堆积。第三,允许合作伙伴加入的开放系统,能够与其他软件兼容。当然在建设云计算的过程中,除了要分清当前环境中可能存在的安全风险,并通过技术和管理的手段,制定相应的安全建设的框架外,还应向全社会普及信息安全常识,提高公民的网络安全意识,才能建立全面、完善的云数据中心安全综合防御体系。
[1]杨芸.云计算技术挑战涉密网络安全[J].信息安全,2012,5:41-43.
[2]李彦宾.云计算数据中心网络安全防护部署[J].技术应用,2011,5:37-39.
[3]张爱玉,邱旭华,周卫东,夏吉广.云计算与云计算安全[J].中国安防,2012(3):89-92.
李岩,辽宁锦州市公安边防支队,助理工程师,主要从事机要通信工作。
