云计算环境下的煤炭企业之云安全关键技术研究
2017-08-22王添
王添
摘 要:在IT行业中云计算技术有很大的影响,在煤炭企业中它可以提高其工作效率,但煤炭企业中云应用的使用比较少,因为其安全性能严重影响着其发展。该文主要介绍了云计算技术,并就其发展现状和问题进行探讨,并了解煤炭企业云计算的云安全关键技术,对其关键技术和安全策略进行提高。
关键词:云计算环境 煤炭企业 云安全关键技术
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)07(b)-0023-02
现在我国煤炭行业的信息化建设刚刚起步,企业的内部网络和应用系统都比较简单,系统间缺乏有效的融合,难以完成信息间的共享,容易出现信息孤岛,严重影响煤炭行业的信息化发展。而网络技术和软件技术的发展就带来了云计算的应用,它是一个IT平台,是具有动态性和易扩张性的一种计算方式,并依托互联网进行虚拟化资源的提供,与浏览器进行交互,就可以完成信息的查询。云计算技术正逐步的应用于煤炭企业各生产环节之中。
1 云计算的内涵
在如今IT行业中云计算是提供服务的一种交付和使用的模式,以按需、易扩展的形式通过网络获取需要的服务。其中的“云”是一种比喻说法,指的是互联网和网络,主要的组成内容是软硬件资源[1]。本地计算机利用网络向远端计算机群发送其需求,根据其发出的需求很多的计算机就会有相应服务的提供,本地计算机的多样化需求就会得到满足,在这一过程中本地计算机不需要进行任何工作,云计算会帮其进行完成。
2 我国煤炭行业中云计算的应用价值和问题
2.1 我国煤炭行业云计算的应用价值
在我国煤炭行业中云计算的应用价值很大。在煤炭企业中云计算的业务基础薄弱,规范性和稳定性都比较差。而煤炭企业的业务随意,职能分工不明确,只有在变动其业务后才能实现信息化应用。在云计算环境下进行煤炭企业信息化的发展,对分布式计算企业的发展规模扩大,可以进行4G通讯技术的发展,对于煤炭企业的信息化体制改革也是一种促进。
2.2 我国煤炭行业中云计算的问题
在互联网的不断发展和推动下,在人们的生活工作中都有了云计算的应用。虽然云应用比较方便快捷,但其安全隐患一直困扰着云用户,真正意义上的云安全一直难以实现。其面临的安全性威胁比较复杂,不仅有传统网络的安全威胁,分布式计算的虚拟化和大规模中又有了新的威胁,可能会出现审计逃逸或数据丢失等威胁,严重制约着云计算的使用[2]。因此,云计算中需要解决很多问题,要加强云计算中数据的保密性和安全性。云用户进行数据的处理时是在云端通过网络平台存储,不在本地存储,也就不能完全进行数据的控制。另外,在性能上云计算中的VM技术存在很多问题,其硬件和操作系统是根本原因,要对其性能问题进行解决。
3 煤炭企业之云计算安全关键技术的研究
3.1 数据安全
(1)安全传输。煤炭企业在进行网络和云服务器间数据的传输时,在传输途中数据有被黑客窃取的可能,此时其完整性、保密性和安全性都会受到影响,就会造成企业不同程度的商业和经济损失。因此,为了对云服务的安全性进行保证,在进行数据传输时,就要加密处理其传输的数据,可以使用数据上传、下载时的常用技术,即SSL和VPN安全传输协议。
(2)安全存储。在云服务服务器上煤炭企业进行数据存储时,有很多的安全风险,比如:数据滥用、丢失、隔离和审计等。云服务的提供商和煤炭企业间要对其数据的实际存储位置进行明确,避免出现在同一物理地址有其数据的存储,其他的用户就可以访问其数据,煤炭企业的信息就会泄露。因此其提供商和煤炭企业间要就其进行数据存储的物理地址进行明确,并在其控制中防止出现数据丢失和泄露的情况,也就是运用“数据标记”的方式,实现单租用户可以在专用数据平台上进行其数据的隔离,阻止其他用户对其地址进行访问。但为了提高其运行效率和实现经济利益最大化,在PAAS和SAAS应用上云服务提供商一般都是运用多租户模式,单租户很少有专用的数据平台,其实推广私有的云模式是一种很好的方式,在公共云中用户就不会进行重要数据和保密性高的数据的设置。
(3)安全残留。以某种形式数据被删除后,即使擦除存储介质,因其物理特性其数据还可以进行重建或被恢复就是数据的残留。在云计算中,如果有数据的残留,煤炭企业的重要信息和数据就可能被泄露,其提供商就应该用一些方法和手段保证煤炭企业删除的数据可以被永久的删除,比如:对加密数据的存储介质进行销毁、文件粉碎、磁盘擦拭、彻底删除等,减少数据残留带来风险的可能性。
3.2 应用安全
(1)终端客户安全。云客户端要对其计算机的安全进行保证,可以在其云客户端上进行一些防病毒、防火墙和防恶意软件的安装,对软件的主动防御功能进行开启。而且煤炭企业可以定期对其安全防护软件进行系统升级,对其浏览器补丁和系统补丁进行定期的更新,并进行浏览器和系统漏洞的检查和修复,防止其他用户的进入,对客户端和服务器间的环境安全进行保证。
(2)SAAS应用。SAAS应用是提供商在云计算设施基础上运行的,通过客户端浏览器煤炭企业进行应用访问。云服务的客户端只对煤炭企业及其安全访问进行负责,煤炭企业对云计算服务器的设施难以进行控制管理,也不能进行服务器的操控存储。而且在合同和保密协议中,规定了SAAS提供商对设计、架构和程序安全测试等信息进行提供,并能够出示相关安全性能方面的证明,也可以请第三方专业机构进行其系统安全性的检验测试,保证其信息的详尽性。
(3)IAAS應用。IAAS应用可以对云资源的存储、网络及其它基础资源进行提供,煤炭企业可以自行安装构建操作系统、杀毒软件和其它程序等自己内部的软件。对于云基础设施煤炭企业也不进行控制管理,可以操控安装自己的系统程序[3]。但煤炭企业自行安装的程序措施要有自己的安全防护和隐私保护措施,而且必须运用供应商提供的软件,借此提高其应用的安全性。
3.3 虚拟化安全
(1)软件安全。在PC上一般都要安装虚拟化软件,可以进行虚拟服务器的创建、运行和删除。其使用的虚拟机软件要没有漏洞,如果虚拟机软件有漏洞,将给所有的云计算技术的应用用户受到很严重的影响,这是对虚拟化软件安全和虚拟化技术构建的云计算服务安全的保障。
(2)服务器安全。虚拟化安全中的一个重要内容就是虚拟服务器的安全性。因此,在进行虚拟服务器的选择时要保证选择的物理服务器中有TPM安全模块,因为这一安全模块中会自带监测密码,所以在启动虚拟服务器时,如果出现用户名和密码的不配套,服务器就会停止启动[4]。而在进行虚拟服务器构建时,在独立的硬盘分区配备中从逻辑上进行不同虚拟服务器的隔离,在虚拟服务器上都要有防火墙、杀毒软件和系统恢复等软件的安装,与其它安全防护软件共同工作就可以保证其防护系统的安全和层次性。
4 结语
目前煤炭企业缺乏有效的信息化建设,在发展过程中出现了很多问题都难以得到有效的解决。而在云计算发展的大背景下,要发展煤炭企业就必须要运用云安全的技术,因此对于云基础设施及其云安全等防护措施和关键技术要进行研究和把握,将云安全技术运用到煤炭企业中来,推动企业的信息化和数据化,保证企业的信息安全。
参考文献
[1] 刘征.基于云计算的煤炭企业信息安全关键技术探析[J].煤炭技术,2013(3):255-257.
[2] 杨显.煤炭企业在云计算环境下的云安全解决方案[J].电子技术与软件工程,2015(19):220.
[3] 苏文芝.云安全环境下的云计算关键技术研究[J].信息与电脑:理论版,2016(21):79-80.
[4] 刘红艳.云环境下企业如何保护云端数据安全[J].才智,2016(8):232.