张 舒1 王建荣 张岩峰

（1.陆军工程大学指挥控制学院，江苏 南京 210001；2.解放军陆军948 医院，新疆 乌苏 833000）

一、背景介绍

当前的信息领域，云计算已经成了一种影响力巨大的技术[1]，其能够给社会发展带来显著的影响。实际上的云计算是一种将IT资源进行组织以及利用，将其引入新的技术架构，新的管理模式，也因此具有很多的安全隐患，可能会导致或者发生很多安全问题，例如隐私泄露、程序破坏、安全漏洞以及病毒攻击等。

而且由于云计算的模式复杂，安全防护模式不单一，以往传统的边界防护无法将资源进行高度整合，使得云环境的防护边界并不清晰[2]。如何打破传统的安全边界，在整个安全边界的模式上进行探索和布局，对安全防护进行划分，从安全域的起点上，进行构建防护体系，能够帮助建立有效的防护体系以抵御安全威胁的问题。

二、云计算的安全风险

在进行云计算安全防护设计时，需要针对具体情况进行细化。针对分层的体系架构进行分析，具体的安全风险设计如下。

1.laaS层

laaS层是一种云计算环境的基础设施层，其包含的具体内容有网络基础设施、主机计算环境以及虚拟化环境。其中主机虚拟环境面临虚拟机的窃取以及逃逸问题；虚拟的网络环境主要面对着数据传输、边界防护以及共享网卡引起的安全风险问题；而虚拟的储存环境主要面临着储存位置不确定以及用户数据控制弱，以及数据未有效隔离以及数据迁移等相关问题。

2.PaaS层安全风险

PaaS层面临的主要是两方面的安全风险。其中一个是PaaS分布式的平台自身运行的相关安全风险，另外一个是PaaS平台为SaaS提供的服务接口所面临的安全风险问题[3]。

在PaaS分布式的平台自身运行当中所面临的安全风险问题，其中平台分布式的节点能够帮助互相访问时对敏感数据进行加密保护的问题。在分布式储存环境当中存在多租户的应用和数据没有办法执行安全隔离的风险问题。攻击者能够通过相关漏洞进行攻击。

3.SaaS层的安全风险

SaaS层面临的主要问题是针对云应用的相关环境的安全风险进行设置，其中包括云应用的系统自身存在的安全隐患[4]，用户或者用户终端环境使用中所面临的安全问题。其主要包含的是Web应用的安全问题。

4.管理风险

云计算是一个庞大的、复杂的系统，内部具有很多脆弱的地方，主要的风险如下：一是系统对于数据管理风险；二是身份管理与权限风险；三是虚拟资源的风险；四是法律法规的风险。

三、基于安全域的保障方法

安全域是一种具有一定的安全边界的、存在于一定的责任区域内具有防护措施的安全防护的逻辑区域。其不仅仅是一个简单的物理区域，而是一个多种因素形成的一种安全逻辑范围。

1.安全防护的框架

云计算的环境安全是一种复杂的，虚实交杂的一种复杂系统。主要是通过将复杂问题进行简单化，再提出具体有效的措施，搭建安全防护的框架[5]。其中具体分为以下几个方面。

1.1 区域区分

针对云体系的结构以及风险进行区域的划分，划分整个系统区域的逻辑分区，实施区域划分控制。

1.2 需求化解

依照安全防护的相关等级、系统性的风险类别、系统业务的相关风险以及用户的风险等级等相关情况以及需求[6]，针对各个区域的安全需求进行划分。

1.3 分区域防护

从安全域当中的每个部分的特点以及安全性的需求进行设计，形成安全防护的基础设计，对安全防护策略进行划分。

1.4 调整及优化

针对安全域当中每个部分的安全防护方法进行分析，综合评定之后进行优化设计，最终形成一个完善的防护策略的措施。

2.安全防护策略有效性分析

2.1 搭建清晰的系统安全性结构，对其进行安全管控

区分安全域能够帮助云计算形成更加清晰的防护策略，使安全态势能够明显直观[7]，帮助运维人员在掌握安全域的分布、防护以及安全方面更加有利。

2.2 扩展系统性的安全架构，迎接变化

系统性的安全域能够帮助含有系统的架构、业务流以及信息流等几个方面的变化。不仅能够帮助适应当前的安全要求，还能够对以后可能开展的新业务以及新的风险进行良好的应对，具有一定的可延伸性。

2.3 安全防护能够帮助打破布局，实施新防护措施

安全域是一个具有一定的层次逻辑的区域，没有固定的物理边界[8]，区域应对适应架构、业务、信息等几个方面的综合要求，不仅打破了物理的边界限制，还能够很好地保护信息流，具有一定的纵深性。

结语

云计算的安全建设是一个长期的任务，可以通过划分安全域来进行设计安全防护策略来搭建安全防护的架构，不断提升云计算的网络安全性。