王璐璐

摘要：和传统信息系统进行比较，云计算环境下的数据量大、覆盖面更广，优势明显。但与此同时，其安全问题就更为突出。对云计算环境下的信息安全等级进行测评，可以有效保证云计算信息安全。该文就结合云计算和等级保护的相关内容，分析云计算背景下数据安全要点，并结合云计算环境下信息安全技术，重点探讨了云计算信息安全等级保护的测评问题。

关键词：云计算;信息安全;等级保护

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）03-0085-02

在网络环境下，用户数据通常保存在自己电脑与网络存储空间中，数据安全需要借助用户自身安全意识和相关技术来实现。但是，大部分用户自身不具备较强的安全意识，并且掌握的安全管理技能不充分，就可能会遭受重要信息丢失或者外泄等危机，给用户带来严重的损失。在云计算背景下，用户通过云计算技术，将重要信息保存在服务器CPU、内存等位置，数据保存更加便捷、高效。但是在高度集中、高度共享的云计算环境中，也给信息资产安全提出了考验。下面，本文将进一步对云计算环境下信息安全等级保护测评进行重点探讨，希望能为云计算环境下信息安全工作提高些许参考。

1 云计算和等级保护的基本概述

1.1 云计算

针对云计算而言，随着视角不同，定义也会存在差异。从用户角度来说，则是让用户在无须掌握信息具体情况下实现数据分配，把计算机资源虚拟化处理。从整体角度来说，在云计算中，与云服务相接近，也就是朝着运营商提供数据中心服务器租赁服务方向延伸。在没有进入云计算时代之前，用户要想实现数据传递，需要在物理服务器下进行。而当前广泛采用虚拟机来实现。

1.2 等级保护

所谓的等级保护，主要指结合信息系统各个等级要求，采取保护措施，实现对信息应用安全管理，保证信息整体安全的管理过程。等级保护作为国家信息保护的基本要素和制度。随着云计算时代的来临，云计算自身具备资源共享、按需取用等优势，在云计算背景下，出现了诸多云服务提供商，并且诸多企业开始把云计算技术运用到运营业务中。在本质上，云计算系统也就是一个特殊形式的信息系统，在应用标准上，和传统信息系统之间存在相似处，面临的风险因素大致相同，且核心要求依旧以机密保护、完整保护为主。但是因为应用量虚拟化等现代化技术，给各种新安全风险产生提供了条件，如边界模糊风险。在传统信息系统中，边界自身具备一定的固定特性，但是因为云计算中包含了虚拟化理念，使得云计算信息系统边界为动态的，用户数据将会在各个主机中进行傳递，用户将不能准确的了解和掌握物理位置。在云计算中，通过采取虚拟化技术，可以保证数据传递安全性。所以，虚拟化技术成为当前用户广泛应用的一种安全技术形式[2]。当前，诸多企业为了实现信息快速传递，保证信息传递安全，在虚拟化安全技术上加大了资金投放力度，由此可知，在云计算和系统等级安全保证测评过程中，虚拟化安全评测是核心要素。云计算服务参考体系结构见图1。

2 云计算背景下数据安全要点

2.1 云计算数据存储安全

不管是私有云，还是社区云，数据保存作为用户可控服务器，可以结合用户所处环节，实现各种数据传递和保证，但是在此过程中，用户不能设定数据访问权限。云计算服务商需要保障的是：用户数据被安全保存、传递和应用，证明该用户数据没有被无法人员盗用或者篡改，保证用户行为数据没有被记录，非业务数据已经全面处理等。

2.2 虚拟化应用安全问题

云计算背景下，数据保存、计算等都可以利用宿主机虚拟，用户可以在数据传递及共享中，根据不同虚拟资源，将其保存在相同物理资源环境中。但是在虚拟化系统中，也会面临诸多安全问题，无法保证数据传递安全性和稳定性，造成重要信息泄露[3]。

2.3 云计算的服务安全问题

云计算环境中，用户结合实际情况，选择合适的服务器，用户和云计算服务商在安全定义上缺少情绪度。大部分云服务系统中都涉及了大量云计算服务提供商，在用户同时选择多个云服务器的环境下，可以由多个云计算服务商提供，与此同时，也给云服务连接转包现象出现提供了条件，影响后续云服务管理工作的顺利开展，加剧安全问题出现。

2.4 云计算软件平台安全问题

云计算软件平台由于设计不合理，或者分配不全面，使得云计算资源调度、用户岗位控制隔离等安全问题出现。在这种情况下，使得非授权用户随意访问各项资源，造成重要数据的泄露。

3 云计算环境下信息安全技术

3.1 资源共享

从云计算自身角度来说，在实现技术改革过程中，涉及了两种重要技术，一个是资源虚拟化技术，另一个是资源共享技术。虚拟化是资源管理核心要素，通过应用计算机系统，将各项资源保存和整合，如服务器等，以更加抽象的方式进行展现，突破实体结构之间不容分割的障碍，让用户可以采用更加合理方式提升资源应用效率。并且，在现有资源中，无法给新增资源中虚拟内容造成任何影响。通常，虚拟资源中包含了计算机能力和资源保存。

虚拟技术应用带来的便捷在于资源共享，包含了内存资源共享、储存共享及网络共享等。例如，在采用内存共享模式过程中，一部内存量为 20G的服务器，能够建设将近20余虚拟机，并且每个虚拟机都能够分配 2G 内存，以此让一部虚拟器虚拟出40G内存[4]。

3.2 资源分配

虚拟化技术应用带来的一次改革在于，资源统一调配，从而提升资源应用效率。例如，在1部服务器中建设2部虚拟机，其中一部分配给甲用户，另一部分配给丙用户。在甲用户没有应用其他虚拟机的情况喜爱，在云计算系统中，可以把甲用户虚拟机中保存的信息进行传递或者回收，在丙用户申请应用虚拟机的情况下，可以把甲用户虚拟机保存的数据传递到另一台虚拟机中，实现数据传递和分配。

3.3 虚拟资源

当前，我国采用的云计算信息系统主要以 IaaS 系统为主。在该系统中，利用虚拟机根据用户自身需求，提供对应的资源。不管是针对虚拟机而言，还是对于物理机，两者在形式上有着一定差异，通常来说，虚拟机采用单个文件保存方式将其保存于物理机上。

3.4 虚拟资源租借

在云计算系统中，用户要想获取更多的虚拟资源，需要采用支付租赁费用的方式获取，用户不用采购物理机，可以不受时间或者场地因素限制，在网络背景下，利用虚拟机技术实现网络登陆，并且通过安全应用程序实现用户数据信息保存和操作。

4 针对云计算信息系统应增加的测评要求

4.1 内存、存储空间和内部网络隔离

对在云计算系统中，虚拟化技术自身具有数据传递和共享功能，通过分析调查得知，假设虚拟机之间采取内部保存共享方式，则各个用户之间保存的信息由于共享而出现外泄。针对保存空间和内部网络也是如此[5]。所以，在云计算信息系统等级安全保护测评过程中，应该对内存、储存等网络采取隔离对策，保证用户资源应用安全。隔离测评要求见表1。

4.2 剩余信息保护

因为云计算信息系统中资源统一调配，实现资源应用价值最大化，在资源解放以后，又要重新分配资源。在完成资源建设工作以后，假设没有全面落实好清理工作，将会造成用户在应用这些资源过程中，受到之前资源因素影响。由此可见，在实现资源解放后，应该及时清理资源磁盘，从而保证用户信息不会遭受外泄。剩余信息保护测评要求见表2。

4.3 数据备份与恢复

由于云计算系统给用户提供的各项信息来源于虚拟机，为了确保整部虚拟机出现突发事故造成重要信息丢失，需要定期对虚拟机运行情况进行监测和备份。针对虚拟机备份，应该采用物理机备份方式，这是由于该方式操作比较便捷。数据备份与恢复测评要求见表3。

4.4 用户数据保护

个人隐私是云计算信息系统中用户比较关注的内容，如何保证云计算系统数据传递和管理安全，是当前相关部门重点分析和探讨的问题。并且，虚拟机镜像作为云计算系统中核心要素，对该类文件也应该加强安全管理，保证文件安全[6]。用户数据测评要求见表4。

5 结束语

综上所述，相比较于传统信息系统，云计算系统更加安全。在开展云计算信息系统安全等级保护及评价工作时，需要精准的掌握保护对象，明确服务内容，在实现等级保护的同时，实现包含了云计算相关信息系统安全测评，防止重要信息丢失，保证信息整体安全。

参考文献：

[1] 王晓妮，段群.基于云计算的数据安全风险及防御策略研究[J].计算机测量与控制，2019，27（5）：199-202，225.

[2] 张洋，侯然，李亚东，等.探讨大数据时代计算机信息处理技术的现状与发展[J].計算机产品与流通，2019（6）：109.

[3] 金路.基于云计算下计算机信息安全与保密分析[J].网络安全技术与应用，2019（5）：32-33.

[4] 乔乙馨.基于云计算的网络安全检测和防护系统的实际应用[J].电子技术与软件工程，2019（9）：200.

[5] 杨威.大数据背景下信息中心网络信息安全防护措施[J].现代信息科技，2019，3（8）：152-153，157.

[6] 尹菲.大数据时代计算机信息处理技术分析[J].信息记录材料，2019，20（4）：94-95.

【通联编辑：代影】