云计算的安全风险和防范措施探究

2022-12-14黄磊，张媛

信息记录材料 2022年2期

黄磊，张媛

（银川科技学院宁夏银川 750021）

0 引言

信息时代背景下，云计算逐渐取代传统的计算机技术处理模式，成为一种新的工作方式[1]。借助云计算能够将计算机软件和服务融合起来，从而提升数据信息处理的效率，同时为用户提供更加便捷的服务。需要注意的是，在应用云计算技术时，需要做好数据安全防范工作，通过采取有效措施避免数据泄露和数据破坏问题的发生。

1 云计算概述与特点分析

1.1 云计算概述

云计算是依托互联网服务并对其改善的交互模式，借助互联网提供的动态资源，因此云计算技术呈现出显著的虚拟化特征。云计算具有完整的结构形态，主要包括3部分，即处理终端、大数据处理及数据资源等。

实际运行云计算程序时，如果仅依靠一台计算机，就无法完成相关运算，这就需要依托网络通过数台计算机运行，实现运行效率的提升。只有通过这种方式，才能实现分布运算的功能，降低硬件需求，提高计算运行效率。云计算技术涉及虚拟化特点，利用云平台减少服务器的数量，提高经济运行效率，强化技术安全管理，创设平台与系统运行的良好环境，合理调配与利用各种资源。

1.2 云计算特点

（1）提供的技术服务操作较为便捷，使用者仅需要简单学习，就可以熟练掌握操作技巧，提高各类服务机制的透明性。

（2）有效整合各类计算资源，显著降低使用成本。通过虚拟化平台达成桌面、接口及数据等内容的整合，实现资源集中化处理，提高资源使用效率。

（3）通过冗余方式保证使用结果的可靠性。冗余计算、分布式存储等保证信息的安全性，夯实业务开展的基础，通过这种方式应对可能出现的突发情况，提高运行的安全性。

（4）提高计算的可能性。云计算技术计算能力较强，实现各类数据的有效存储，提高计算过程中的灵活性。

（5）如果实际计算时系统环节出现一些问题，云计算系统可以及时排除故障，也会对系统正常运行产生影响。

2 云计算应用中的安全问题

云计算实际应用时，受到各方面因素影响容易出现安全问题，如果不能采取有效措施，这些安全问题会造成严重的经济损失。

2.1 虚拟资源的安全问题

虚拟化是云计算的显著特征，通过虚拟化技术处理现有计算资源、存储资源等，借助虚拟化处理方式整合各方面资源形成云数据库。云计算具体应用时依据用户需求合理分配资源，快速完成部署，增加网络资源的安全性，进一步提升数据信息的利用率。但云计算在实际应用的过程中，由于增加了一个新的虚拟化软件层，因此也就增加了一个被攻击面，这将给虚拟机和应用带来一定的安全风险[2]。

具体表现在以下几个方面：（1）虚拟机监控器自身的安全威胁；（2）特权虚拟机的安全威胁；（3）资源共享的风险。资源共享时，会受到可能来自各方因素的影响，如果不能采取及时的解决措施，直接影响到云计算的安全使用。

2.2 数据网络的安全问题

云计算技术虚拟化处理网络资源后，会形成新的虚拟化网络拓扑结构，根据实际情况动态分布各项资源，整个过程中会出现新的风险，如果不能采取有效处理措施，就会出现新的安全问题。

数据网络安全问题主要体现在以下几点：（1）边界安全风险问题。传统IT行业通过安全隔离方式设置基础设施网络，存在明显的边界。但随着云计算的广泛使用，传统网络边界变得模糊化，这就增加了网络被恶意破坏的风险。（2）监控虚拟机流量的难度较大。云计算过程存在大量虚拟网络，而虚拟网络流量传播不同于传统网络模式，实际中缺少对应的安全监测设备。这种模式下容易受到恶意攻击，出现安全风险问题。（3）动态迁移虚拟机的风险。实际中解决资源分配问题时多选择迁移虚拟机方式完成，利用虚拟机调整与布置网络资源，提高资源的使用率。但实际中需要考虑一个问题，即虚拟网络节点的拓扑和网络边界通常处于动态变化的状态，因此安全策略配置也存在严重的不统一现象，出现潜在影响虚拟网络安全的因素[3]。

2.3 数据存储的安全问题

云计算模式下会集中管理计算机网络资源，根据用户需求合理分配网络资源以提供服务。但这种模式下就存在数据安全问题，用户需要将自己的数据上传，自己不具备管理权限。如果出现数据泄露情况，容易给客户造成损失，这种安全问题体现在以下方面。

（1）云租户数据被非法访问的风险。由于云计算应用过程中存在多个组合、多种业务的共享情况，系统也会面临被非法访问的情况，这种风险也是需要重点考虑的方面[4]。

（2）数据处理风险问题。云计算模式下需要集中化完成数据存储与处理，这种集中化管理模式存在一定风险。如管理人员操作失误、系统损坏等，直接造成数据泄露与丢失情况；而且也可能出现用户因为自己误删或误操作造成信息丢失。

（3）虚拟机的泄露风险。云计算的一大特点就是虚拟化，随着技术发展造成网络结构发生变化，逐步演变为逻辑边界。这种虚拟化演变可以带来操作便捷，但也会面临更多的网络攻击问题[5]。因此，虚拟机数据泄露的风险也是当前需要重点考虑的问题。

2.4 安全管理风险

为进一步保障信息系统的安全，需要做好安全管理工作，通过研究可以发现，安全事件的发生与日常管理不当有很大关系。资源集中化、租户众多以及服务外包是云计算的重要特征，面对这些问题，需要提升对安全管理工作的重视程度。安全管理的风险具体表现在以下几个方面。

（1）云服务安全信任风险。不同的云计算处理模式，存在提供服务者与租户权限不统一的情况。使用者即租户大多不了解云资源本身质量与操作情况，造成实际应用时出现安全风险问题[6]。

（2）权限管理风险问题。云计算过程中由于参与的群体较多，扮演的角色相对复杂，因此他们之前通常会存在职责分配不够清晰的问题，一旦在实际应用中出现安全问题就会导致责任难以确定。云计算环境下，所有的数据信息存储在云平台上，用户想要获取数据信息的时候，就需要登录对应账号，访问云数据库。为了保障云数据库数据的安全，对登录用户进行验证，不同的账户有不同级别的操作权限，合法用户才可以顺利访问和获取数据。云计算环境中，大量的数据要进行实时共享和使用，给数据泄露留下了可乘之机。云数据库面对大流量的网络访问，一方面无法有效验证用户的合法性，导致非法用户进入系统访问，造成外部泄露风险；另一方面，合法用户登录系统之后，超越自身权限访问越权数据，造成内部数据泄露风险。

（3）安全配置管理的风险。云计算过程中存在复杂的安全配置策略，不同用户存在不同的使用需求，因此在实际设计和落实上存在差异。同时，由于网络的虚拟性特点，这种工作在实施过程中也变得更加复杂，稍有不慎，安全措施缺失情况就会出现。云计算最重要的技术就是数据的共享，多租户框架模式就是一个云计算平台给多个用户同时提供数据储存服务，用户对于云计算平台具有不可控性，各用户数据之间没有形成有效隔离和数据加密防护，这就导致了多个网络用户的信息储存在相同的环境中，非常容易因为某一个网络用户的正常访问和获取，导致其他用户数据信息被泄露。某企业在工作时，将安全协议误删除，造成服务器储存的用户数据被泄露，同时还导致同一服务器内其他用户的数据信息被泄露，造成严重后果。

3 云计算安全风险的防范措施与策略

3.1 物理防护安全

在研究云计算的安全风险时，需要客观认识物理防护工作的重要性。物理防护也是安全防御体系的第一道防御措施。对于地震、海啸、火灾以及建筑坍塌等突发性事件，管理人员应该结合实际情况提前做好安全防护措施，并且还需要针对人员管理问题形成相应的管理模式，从而有效避免安全问题的出现。对于网络信息造成的安全问题，管理人员应该提前制定相应的应急预案，为网络信息安全技术物理防护提供坚实的保障[7]。

除以上措施外，管理人员需要从优化制度的角度出发，全面展现安全防护工作的整体性和全面性。具体内容包括以下几个方面：（1）对于计算机的使用务必做到培训后上岗。在开启、关闭以及使用过程中需要保证按照正确的步骤进行，严禁非法关机。（2）对于电脑操作人员在工作中发现的病毒感染问题，需要及时做好报告和现场保护工作。（3）在日常工作中，所有的办公电脑都应该安装相应的防病毒软件，任何人不得以任何理由关闭或者删除系统内的病毒防火墙，以提升防病毒能力。

3.2 提高应用程序安全性

就当前的云计算网络信息技术而言，尽管有3种服务模式，并且网络架构和技术指导存在明显差异，但云计算服务商通常会将其生产的应用程序交给用户使用，这也是云计算技术的共性。不管云计算服务模式还是架构问题存在怎样的差异，都不可避免地存在相应的安全技术漏洞。

在SaaS和IaaS两项云计算服务中，其具体服务模式如下：（1）应用商将程序上传云端，为用户使用提供便利。（2）用户根据自身的需要和喜好，选择相应的程序下载。（3）在完成下载之后进行安装。需要注意的是，如果上传程序的过程中，存在病毒，病毒就会通过安装存在于用户的终端设备中，成为一个重要的安全漏洞。针对这种情况，管理人员应该做好应用程序的核查工作，加大管理投入，在成本控制得当的情况下，选择安全系数较高的供应商。对于应用程序还应该做好及时检查工作，保证云端应用程序的安全使用。最后，技术人员还需要设置必要的远程操作路径，对计算机终端进行远程隔离防护[8]。

3.3 网络防护安全分析

网络防护工作也是必不可少的一部分，对于技术工作人员而言，需要进一步提升对防火墙的认识。传统的防火墙技术暴露出严重的安全技术漏洞，给不法分子可乘之机，这对于网络信息的安全性构成了重要威胁。随着现代防火墙技术的发展，网络防护水平进一步提升，一旦发现漏洞还能够进行补丁的下载和修复。因此，为了进一步提升云计算网络安全水平，技术人员对于防火墙技术的应用，应该加大投入，做好研究和创新工作，推动我国网络技术的发展。因此，在防火墙技术中融入人工智能，通过智能防火墙技术提高网络安全防护的实效性，尽可能避免出现网络安全事件的发生，推进计算机网络安全水平的提升[9]。

为了提升云计算平台的数据安全性能，使其具有较强的安全抵抗能力，云计算平台的技术管理人员需要加强不同账号用户对数据的访问权限管理，对不同网络用户的访问需求和数据需求进行大数据摸排，设置不同权限的访问限制，实现对云计算共享池数据的综合管理，避免出现数据泄露的风险。以某企业为例，在为企业设立云计算平台账户时，就要综合考虑不同企业员工的岗位需求，设立对应的访问权限。当企业的员工出现辞职和调动时，要及时更新和改变该员工的访问权限，防止数据非法泄露。同时在云计算平台上增加用户浏览历史记录，实现用户数据访问信息的动态管理，及时发现用户的越权行为和非法访问行为，减少因数据泄露导致的经济损失。

3.4 网络安全协议分析，监控各类数据信息

就当前网络公司对网络信息安全防护存在的差异问题，国家相关部门出台的相关法律法规并不完善，因此各个网络企业需要客观分析当前存在的问题，不断完善管理，提升约束力。相关企业需要结合云计算的具体应用构建网络信息安全协议，全面提升安全防护水平，对于应用过程中可能出现的安全威胁，需要提前制定相应的工作方案，避免安全问题的出现。在网络安全协议中，应该包括以下几方面的内容：密钥管理、加密协议、安全审计协议、防护协议以及数据验证协议等内容，提升防护的整体性和全面性。对于政府部门而言，需要根据实际情况，结合未来的发展情况，完善现有的安全规章制度，积极做好安全管理工作，提升对安全研究的支持力度，为我国网络技术的发展创造良好的发展环境。

通过实时监控云计算技术使用过程中的各类数据信息，一旦存在非法行为就可以及时发现，避免出现数据信息泄露或被盗用的情况。同时，使用者需要仔细检查系统日志，对云账户的访问历史进行记录与检查，对浏览及下载行为进行监管，及时发现其中存在的异常情况。实时监控就要对所有使用云账户的用户进行身份验证监控，确认用户的身份信息是合法的，及时发现非法用户，阻断其访问权限，抵御数据安全问题。实时监控云服务器的负载状况，分析运行安全性，为用户选择安全的云服务器，实时记录和监控用户在云计算平台的操作行为，记录非法和越权行为，及时处理数据信息被泄露的问题。通过这种方式，切实发挥网络安全协议的作用。