高彦 陈晓燕

摘要：随着科技的发展，云计算已经广泛应用于各个领域，不仅可以高效采集、传输、处理海量数据，还可以通虚拟化技术提高资源的利用率，为用户提供高性能的服务。如此重要的云计算，其安全管理问题就成了重中之重，只有保证云计算平台的安全，才能保证信息系统和数据的安全。

关键词：云计算;访问控制;安全监控;补丁漏洞

中图分类号：TP393.08  文献标识码：A  文章编号：1672-9129（2020）02-0024-01

Abstract： With the development of science and technology， cloud computing has been widely used in various fields. It can not only efficiently collect， transmit and process massive data， but also improve the utilization rate of resources through virtualization technology to provide users with high-performance services. Such an important cloud computing， its security management has become the top priority， only to ensure the security of cloud computing platform， to ensure the security of information system and data.

Key words： cloud computing; Access control; Safety monitoring; Patch holes

引言：云計算安全管理是指通过一定安全技术措施和管理手段，确保云计算资源的保密性、可用性、完整性、可控制性、抗抵赖性，保证不会导致云计算系统以及所含信息不会泄露或破坏。

1  安全管理框架

从传统上来看，安全管理在安全的网络建设中发挥着重要作用。通过安全管理平台，可以实现对安全设备的集中管理与控制、直观的实时事件监控、安全事件综合分析，并能够提供清晰全面的统计报告，方便用户随时掌控当前网络安全状况，在增强整网安全可视化的同时，通过集中的策略管理，简化多台设备安全策略部署工作，节省维护成本。其安全需求可由底向上可分为物理设备的安全性、网络的安全性、平台应用进程的安全性、数据信息的安全性和租户身份授权与认证。同时根据每个层次的安全特性，有相应的安全管理技术来保证该层次的安全，由底向上分别是可用性管理、网关控制、安全监控、恢复补丁漏洞安全和访问控制。

2  安全管理技术

2.1安全恢复机制、安全漏洞、补丁及配置。恢复机制是保证服务可靠性和可用性的重要手段，是典型的事后反应机制。系统恢复是恶意软件防御中的一个重要方向，可以采用回滚和重放技术，通过记录进程内存状态以及进程与系统的交互关系实现回滚和重放，保证系统的安全性。漏洞管理可以帮助保护主机、网络设备和应用程序避免遭针对已知的漏洞的攻击。成熟机构一般会建立完善的漏洞管理过程，其中包括对连接到机构网络的系统进行例行扫描、评估漏洞对机构的风险、解决风险的加固过程。技术漏洞管理应当以有效、系统且可重复的方式实施，并采取侧量措施以确保其有效性。这些考虑应将操作系统和其他使用的应用程序包含在内。安全补丁管理与漏洞管理类似，在保护主机、网络设备和应用程序进免未授权用户针对已知漏洞的攻击方面，安全补丁管理也是一个重要的威胁管理要素。补丁管理过程遵循变更管理框架，并直接从用户漏洞管理程序得到反馈，从而降低来自机构内部和外部的威胁。安全配置管理可以保护主机和网络设备免遭未收钱用户利用配置弱点实施的攻击。安全配置管理与漏洞管理程序密切相关，是整体安全配置管理的一部分。

2.2访问控制。访问控制管理为用户和系统管理员提供一系列资源访问管理功能，包括访问网络、系统和应用程序资源等。主要解决如下问题：一是用户权限的分配;二是用户工作职能和责任的权限分配;三是访问权限的认证方法和认证强度;四是核实权限分配的审计和报告。在云计算中，网络访问控制表现为云计算防火墙策略，这个策略在云计算的出入口处执行基于主机的访问控制，并对云计算内部的实例进行逻辑分组。通常是使用基于标准TCP/IP协议参数的策略实现，包括IP，源端口、目的IP及目的端口等。云计算的访问控制与基于网络的访问控制相比，云计算用户访问控制尤为重要，因为它是将用户身份与云计算资源绑定在一起的重要手段。通过对用户身份的访问控制，可以确保其真实身份，防止恶意用户违规使用云计算平台，保障云计算的安全。

2.3可用性管理。云计算服务也不可避免地会出现停机，停机的情况不同，影响用户的严重程度和范围也不同。计算服务的弹性和可用性取决于几个因素：云计算服务提供商的数据中心架构（负载均衡、网络、系统）、应用程序架构、主机位置冗余、多个互联网服务提供商，以及数据存储架构等。对于云计算平台系统，通过虚拟机HA热迁移高可用性技术，可以避免因”计划内停机”而导致业务中断。通过监控主机IPMI数据，在物理机出现故障预警时动态迁移该节点上的虚拟机至健康的主机节点上。采用虚拟内存同步技术和IO多路径热转移技术，实现客户虚拟机系统在冗余的物理机节点间双活同步运行，即使是计划外停机，运行在上面的虚拟机迁移恢复时间也可以控制在几分钟以内，保障业务连续运行。

2.4网关控制。网关控制是为用户提供了一个控制点，让用户能够很好地控制用户与“云”的连接以及“云”环境中和企业数据中心内应用访问的安全防护。虚拟化环境下的安全网关要针对云计算复杂环境的综合防御系统，融合远程安全接入、安全访问控制、抗拒绝服务攻击、入侵防御、Web安全等技术，具备检测、分析、决策、响应相结合的联动防御能力，有效抵御来自物理硬件层、虚拟层、调度管理层、应用层等各个层次的威胁。通过网关控制，可以更好地保障云计算网络的安全特性，使安全攻击被网关阻隔在云计算之外，更大程度上保障内部数据的安全。

2.5安全监控。监控是租户及时知晓服务状态以及提供商了解系统运行状态的必要手段，可以为系统安全运行提供数据支撑。常见的监控机制包括软件内部监控和虚拟化环境监控两种。云计算安全监控与传统软件运行环境不同，云计算分布式、去中心化的等特性对软件监测技术带来了挑战，监控系统应提供对并行和云计算分布式系统的运行时监控支持，通过跟踪运行时软件调用路径的方法，进行系统性能瓶颈的分析，达到软件内部安全问题的监控。在日常维护过程中，可以将安全监控工具部署在hypervisor中，能够实现对每台再用的虚拟机的运行情况、内在属性使用率、动态迁移性能和安全状态的监控，在出现负载过大或收到安全攻击时可以及时的得到信息从而采取相关措施来对虚拟机进行保护。

参考文献：

[1]倪志宏. 基于云计算的网络安全及管理应用研究[J]. 电脑知识与技术：学术交流（5期）：3021-3022.