云计算环境下的信息安全对策
2018-02-25杨缨
杨缨
摘要 论文旨在增强云计算环境下的信息安全性,从云计算概念和规范核心的概述为依据分析了云计算服务模型和云计算发布模型,从安全边界、数据安全及数据应用安全三个角度分析了云计算环境下信息安全问题,进而总结了云计算环境下信息安全问题的解决对策。
【关键词】云计算 信息安全 解决对策
云计算是互联网和计算机技术融合下的产物,现阶段呈现出大规模化和集约化发展,直接影响着各行各业的发展。当然云计算正以庞大的数据铺天盖地地走进人们的日常生活和工作中,为人们的信息交流及生活工作提供便利时也不可避免地存在着一定信息安全隐患。如何提高云计算环境下信息安全性成为人们高度重视的一个焦点,对此论文就云计算环境下信息安全做了简要分析和研究。
1 云计算的相关概述
云计算经美国国家标准技术研究院推出以后,在业界具有颇高的认可度,并对云计算定义为一个模型,可以按照实际需求访问可配置计算资源,这个计算资源包括一些服务器、网络、应用程序、存储设备和相关服务等。一般来说,云计算具有广泛的网络访问、按需的自我服务、快速的弹性能力、资源池及可度量的服务这五个本质特点。
1.1 云计算服务模型
云计算服务模型主要有软件即服务、平台即服务和架构即服务三个部分。软件即服务往往运行在云基础设施上,应用程序从多种客户端设备访问后从瘦客户端界面打开浏览器。软件即服务过程中客户不需要管理控制云基础架构,就可以完成可配置的应用程序设置。平台即服务也即是客户借助云供应商支持下的开发工具和开发语言,进而开发出应用程序,在云基础架构上发布以后,客户也是不需要管理和控制就可以完成云基础架构及程序运行过程中的环境配置。架构即服务过程也即是通过对客户提供存储、处理和网络时,这时候客户仅仅需要运行软件,就可以完成操作系统的控制,还能控制程序所选择的网络组件。
1.2 云计算发布模型
云计算发布模型包括私有云、社区云、公有云及混合云四个。云基础架构经过一个组织独立操作后,云基础架构就会被管理,且在某种条件下和无条件下有特定的存在状态。社区云也即是云基础架构可由多个组织共享,且存在可供分享的社区,在第三方机构管理中在某种条件下和无条件下可能存在。公有云也即是云基础架构是被一个公共群体使用,某个组织一旦拥有这种云基础架构,可能会提供云服务。混合云也即是云基础架构的云数量大于或者等于2个,在一定标准下这些云技术结合在一起,且在应用程序中有很强的可移植性。
2 云计算环境下面临的信息安全问题
云计算环境下信息安全问题主要存在于用户和信息资源高度集中阶段,可从安全边界难以定义、数据安全及应用安全三个角度具体来说。
2.1 安全边界难以定义问题
云计算不同于传统网络逻辑和物理上的安全域界定,而是依附于传统网络可以清楚知道定义的边界,还清楚地定义了保护设备用户,然而云计算有庞大的用户数量,分散的数据存放,这就很难为更多的用户带来安全性的保障。
2.2 数据安全问题
用户使用云计算服务时不清楚所用数据的具体托管服务器所属哪个,使得云用户和云服务商使用云计算服务的时候,不可避免地出现了数据丢失和数据窃取的安全问题。从数据安全问题解读,可从数据隐私、数据隔离角度说起。
2.2.1 数据隐私
软件即服务供应商具有处理敏感数据的能力,其他供应商并没有这种能力,敏感数据也即是隐私数据。云计算服务中的数据具有共享特点,但用户没有独立存储区,很多具有潜在危险的数据很难引起用户的高度关注,尤其是在云服务中局域网数据访问风险和利益评估方法也有很好的适用性。云计算不同于传统软件,数据的维护并不是借助于第三方的维护,这是因为云计算架构数据具有分散存储特点,且都具有明文形式存储特点。防火墙虽然可作为一种保护方式,但依然会泄露一些关键性的数据,因此实现弹性计算过程和保护数据隐私可从构建私有云和构建混合云来实现。
2.2.2 数据隔离
云计算中网络用户共享数据时总是喜欢采用数据加密的方式保障安全,然而真实的云计算环境下为更保数据安全可以将自己的数据和其他用户的数据隔离开来。云计算平台软件多用于多租户架构中,客户数据均保存在一个软件系统实例中,这就需要逐步开发出更多的数据隔离机制保障客户间数据的安全性。云计算环境下数据隔离技术很难保证绝对的安全,且耗资巨大,带给用户承担的风险极大。
2.3 应用安全问题
应用安全问题主要包括终端安全问题、SaaS应用安全、PaaS应用安全、IaaS应用安全三个方面。用户终端的安全和网络环境下的信息安全密切相关,只要用户终端合理部署安全软件,才能保证云计算环境下的信息安全。PaaS模式下用户使用的云基础设施是有服务商提供的,比如底层基础设施包括操作系统、网络及存储,这种模式下服务商主要是做好基础设施的维护工作,最大程度上提供应用程序时也要保证组件的安全性,使用应用软件的用户仅仅需要关注操作层的安全,这就说明PaaS服务提供商的选择是至关重要的。PaaS应用安全问题主要是PaaS云使用户创建用户和具有购买行为产生后,用户在基础设施上并没有管理和控制权限,但是在基础设施基础之上的操作层和管理层中具有操作管理权限。PaaS提供商保障平台软件包安全时,也要清楚认识服务提供商,对其做好风险评估工作,也要关注PaaS面临配置不当的相关问题,结合自身需求适当更改安装配置,这就加深了对安全配置流程深度的了解。IaaS應用安全过程,用户并不了解IaaS云提供商的,同时云提供商也不关注用户的操作,这就需要用户从自身做起,保证数据操作过程均在安全范畴内。
3 云计算环境下信息安全问题的解决对策
云计算的发展带给人们便利时也引发了安全问题,云计算的发展面临着前所未有的安全挑战,这就需要各行各业的相关者从安全角度确保云计算环境下的信息安全。当前云计算关键领域安全指南中认为,云计算关键领域的安全控制需要加深对用户的安全指导,为用户提供更加全面的用户使用云服务指南,要求用户熟悉SaaS云、PaaS云、IaaS云的安全解决对策,在云计算安全指南中为云服务商提供更有效的信息安全指导对策。在管理层面上而言,云计算环境下信息安全问题要以管理控制手段降低云计算安全风险。具体来说,云计算环境下信息安全问题的解决可从以下几个方面做起:
3.1 正确认识云计算环境的利与弊
云計算作为网络基础设施发展产物,不可置疑地带给人们日常生活和工作极大的便利,也和信息产业发展规律相符合,总的来说云计算的发展是积极乐观的。但是,云计算环境下的信息安全问题也在接踵而至,用户在实践云计算时要不断提升对云计算环境信息安全度的辨别能力,避免盲目进行云计算,也要通过正规途径获得云计算知识产权。
3.2 做好自主云计算产业的标准建设
自主云计算产业的建设工作要利用虚拟化技术整合硬件,实现硬件的按需分配,也要在云计算操作系统层面提升云计算的存储能力,保持云计算系统的正常运行。云计算核心技术的发展融入各行各业的发展,为各行业发展带来促进作用时也不可避免地带来了一系列问题,这就需要在云计算环境信息使用中规范各行各业云计算数据使用行为,尽量主动掌握云计算产业链,提供更加完整的云计算产业链,从国家战略高度制定云计算信息使用的标准规范。云计算标准建设发展中也要统一标准魏用户制定使用安全目标,确定云服务商安全服务能力的范畴,将其作为重要参考依据。
3.3 构建具有可控性的云计算安全监管体系
云计算产业发展中应不断完善云计算监控技术体系,快速识别云计算的安全是否受到了攻击,对其应有一套完整的预警和预防措施。比如说云客户的主机被黑客攻入带给云服务商DoS攻击,更改云服务商的服务标准窃取用户计算资源过程的钱财,这就需要云服务商有一个安全有效的监管体系,避免遭遇黑客攻击,全力维护云计算环境下的信息安全,也要及时识别用户实际行动中的云操作。做好云计算过程的内容监控对云计算环境下的信息安全也有很大的重要意义,通过动态性持续性检测过程严厉抨击负面消极及黄色内容的网站,确保云计算环境下的信息安全。
4 结语
总而言之,云计算环境下信息安全保障需要用户、云计算服务商及国家相关管理人员的共同参与。用户要不断提升自己对云计算相关知识的安全认识,采用正确渠道使用云计算下的操作和管理。云计算服务商要为用户提供安全有效的云服务,正确识别用户信息,保障用户云计算环境下信息的安全,避免用户信息的窃取。国家相关管理人要依据云计算发展的方向,为云计算在各行各业发展中制定更加完善的标准作为指导依据,构建相对安全的云计算环境。
参考文献
[1]刘永,档案信息资源共享云体系建设的思考[J].档案管理,2017,01(06): 25-29.
[2]孔昭煜,李晨阳,贾丽琼.大数据时代下地质资料数据安全保障的思考[J].中国矿业,2017,10 (zl):43-46.
[3]张磊,于东升,杨军,等.基于私有云模式的信息安全监管策略研究[J].信息网络安全,2017,05 (10): 86-89.
[4]谭彬,云计算环境下用户信息安全防护研究[J].通信技术,2017,07 (10): 2345-2348.