云计算环境下的信息安全及防护

2018-02-21杨莉

信息记录材料 2018年11期

杨莉

（武汉海事局通信信息中心湖北武汉 430014）

1 引言

大数据云计算是一种新的计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合在一起的产物[1]，人们在云计算网络环境下能更快的进行数据和服务的共享。因此，分析云计算网络环境下的信息安全威胁，研究防护措施，有较重要的现实意义。

2 云计算环境下信息安全分析

云计算技术极大的提高了互联网信息系统的质量和应用水平，人们日常用的企业网盘，就是基于云计算的数据存储管理的软件产品。大数据以及云计算技术应用的过程中还存在着很多的不足，网络环境以及信息安全都受到严重威胁，对系统应用和用户带来了较大影响和损失，影响信息安全的重要因素有：

2.1 用户数据存在安全风险

在云计算环境下，已经有大量的用户将数据托管到云存储上，并实现数据的管理、共享和交换，原来局限在私有用户网络的大量资源，共享在公有互联网络上。在这个过程中，用户数据在云计算网络环境中的传输有极大的可能遭受黑客以及病毒的入侵和攻击，容易遭到非法窃取；另外在托管环境下数据的非法备份、数据销毁的不彻底等也可能造成数据信息遭到泄露，从而对数据的安全造成极大危险。

2.2 用户权限管理较为复杂

云计算在云端进行存储和计算，用户的功能和服务在云提供商提供的环境中完成的，云计算数据和服务由于共享技术的漏洞，用户信息极易遭到窃取和纂改；同时，由于数据和服务托管到云计算服务提供商，服务提供商内部管理制度的不规范、用户之间隔离不彻底，也会使数据和服务的安全使用受到威胁；另外，由于云计算环境下服务的访问和调用可能会跨过多个安全域，不同域的身份认证和权限控制可能存在不兼容的情况，也会对服务的安全使用带来影响。

2.3 用户安全意识淡薄

在云计算环境下的应用和服务具有开放性，较容易让大众用户接受和使用，而大众用户缺少专业训练，普遍安全意识淡薄，缺少基本的信息安全防护知识和技能。另外，很多用户过于信任和依赖云计算服务提供商，将信息和任务都交给服务商处理，而缺少必要的防护措施和经验，从而也对用户的安全应用造成极大的安全威胁。

3 云计算环境下信息安全防护

3.1 建立完整的网络防御体系

要保证云环境下的网络安全，首先要建立全方位软硬件一体化的防御体系，确保各云计算节点的网络和信息安全。这些防护和技术和方法有网络接入控制、防火墙技术、漏洞扫描技术等。在云环境中网络接入时，可以采用身份验证、安全审计等技术手段保障接入网的数据安全，而防火墙则能够在硬件和软件两个层面对跨网络的信息往来进行规则化筛选，漏洞扫描技术则主要是对计算机进行扫描，查找系统中存在的漏洞，进行实时监控和修复。

3.2 制定数据安全传输和存储策略

云计算环境中数据安全传输和存储是信息安全保护重要环节，要确保数据的安全性，对用户的数据进行加密是比较有效的解决方法。所谓数据加密技术是指将一个信息经过加密匙及加密函数转换，变成无意义的密文[2]，而接收方通过这个过程的逆反操作，得到解密后的结果，比较著名的常规密码算法有DES及其各种变形等。

加密可以分为传输加密和存储加密。数据传输过程中的加密是用户数据在从用户主机到云存储主机的传输过程中始终以密文形式存在，数据在被传输到达目标存储介质之前不进行解密，所以数据在整个传输过程中均得到保护。存储加密则是对存储的用户机密数据进行加密和校验。

原则上都应避免完全依赖云计算环境下的服务提供商去保护用户的重要数据，应该适当地使用加密手段去保护用户和企业的关键信息，可以有效提升用户数据的安全性。

3.3 加强身份认证和访问控制

基于云计算环境的网络特征，可以制定全面的身份认证访问策略、统一的认证技术来保证安全。基于身份认证的威胁因素，可建立完善的多层次身份认证体系，例如可采用图像、指纹、语音识别、动态电子密码等身份认证方式。另外，在系统层面上，需要针对不同业务需求和应用场景下制定对应的用户权限，基于角色来实现用户的授权分类管理、按需分配；强化云环境下的租户机制，实现不同组织机构间数据和功能的有效隔离。

最后，还要建立保障云计算网络和信息安全的审计机制；审计用户的登录、数据访问、系统操作等行为，充分利用大数据相关技术，对用户的行为进行分析和统计。

3.4 建立云计算环境下信息安全机制

在使用过程中，管理人员需要设置高效可靠的信息安全机制，来提高信息安全管理的质量和效率。所有人员都需要对安全防护的技术和手段进行强化和提升，通过技术上熟练掌握和有效运用，在根本上提高网络信息防护的质量。同时，相关人员要树立正确安全的防范意识，提高对网络和信息安全的重视和自觉意识，建立技术和管理手段相结合的网络和信息安全管理机制，这也是网络安全管理体系建设的根本要求，可以极大提升信息安全的防护水平。