信息技术推广 盛磊毛伍汲中国科技信息201 4年麓22期CHINA SClENCE AND TECHNOLOGY INFORMATION Nov.2o14 郑昌银际智强 盛磊 宁波市科技信息研究院 云平台信息安全保护是云计算时代不得不面对的问题。本文从数据安全为题、虚拟千 技术存在的隐患、云平台系统可靠性等云平台面临的安全问题入手,详细阐述了云平台☆ 信息安全保护策略,包括云平台的搭建、数据加密和数据隔离的数据保护策略以及加强 络数据过滤和传送机制的网络安全策略,从而确保云平台的数据信息的安全 DOI:10.3969/j.issn.1001-8972.2014.22.036 云平台信息安全保护策略 所以为云平台的数据信息安全带来了一定的安全隐患。 数据安全问题 概述 数据安全性的问题一直是计算机信息管理中担忧的问 题,云平台信息的管理亦是如此。由于“云计算”技术为 用户提供存储云,让用户通过互联网络将自己本地的数据 随着科学技术水平的不断提高以及IT技术的迅猛发 展,互联网应用在我们社会的各个领域中越来越普及。长 久以来,我们已经习惯了传统的将所有的应用程序以及数 据安装存放在自己的计算机上,这种模式面对当前分布异 构、处理复杂的网络应用来说已经有捉襟见肘之势,特别 是小型化、便捷化的移动终端的广泛应用,更是需要一种 全新的网络服务模式来带动整个互联网服务的发展。 “云 存放到“云端”来节约本地存储资源的开销,从而使得存 储云内集中了大量的用户信息等一些重要的数据资源,极 易成为黑客攻击的目标。近些年来, “云攻击”时间频频 引起我们的关注,例如黑客利用多家WordPress网站进行 的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非 常严重的“云攻击”时间。 此外,当用户将个人数据放到存储云中后,用户并不 清楚自己存储数据的具体位置,而数据存放后访问的优先 权也就从用户转变成了存储服务的供应商,一定程度上降 低了数据的机密性。 虚拟化技术引起的安全隐患 虚拟化技术是“云计算”技术的关键技术,是为了充 分利用系统的硬件资源来构建的虚拟化的网络基础设施服 务的技术。由于虚拟化技术是完全依赖于系统硬件的,当 系统的某个硬件出现问题后,整个虚拟化机器都会面临崩 溃的威胁。同时,虚拟化技术实现的计算机资源的共享会 计算”技术的应用,改变了传统的数据处理模式,将巨大 的系统资源整合到云平台上,通过互联网络来传输用户的 请求以及返回用户请求结果,从而简化了终端设备的资源 消耗。 “云计算”技术方兴未艾,发展越来越快,而存放 在云平台内的信息安全保护也成了人们不得不考虑的问 题。所以对于云平台信息安全保护策略的学习与研究,对 于人们认识“云计算”及其安全性能从而广泛应用“云计算” 模式来推动“云计算”技术大力发展来说具有非常重要的 现实意 。 2 云平台面临的安全问题 云平台是以“云计算”技术为基础而构建的网络服务 平台,但是由于当前“云计算”技术还存在一些技术漏洞, 一部署在同一台物理服务器上,所以不同虚拟机之间的数据 隔离是非常有必要的,如果非法用户非法获取了虚拟机的 权限,可能会通过一台虚拟机来访问其他的虚拟机数据, 从而造成数据泄露。此外,虚拟化技术的应用使得终端用 户存放的数据分散,具有无边界性,所以对于存储的数据 无法提供明确的安全边界和保护措施,增加了数据安全保 障的难度。 1O2一 中国科技信恩201 4年第22期・CHINA SCIENCE AND TECHNOLOGY INFORMATION Nov.2014 信息技术推广 术对敏感数据进行加密,从而增加存储数据的安全系数, 系统可靠性 在一定程度上又可以进行数据隔离。此外,云平台供应 商应该为用户设置公共云和私有云,并且加强防火墙的设 置安装,而云平台用户则可以根据对企业的数据和应用服 务进行风险评估分析,并根据分析结果将其放置在公共云 还是私有云。比如对于企业的核心业务的关键任务,则必 云平台上的用户数据的存储、处理、网络传输与服务 的计算机系统关系非常密切,如果该计算机系统出现了问 题,直接导致云平台上数据的丢失,直接影响到了用户的 利益。此外,云平台的信息安全问题对于供应商的信誉问 题也是非常重要,如果供应商由于经济或者其他原因终端 服务,那么用户的数据也会面临丢失的威胁。 行将其放置在私有云内并通过安装防火墙来增加其安全系 数。加强访问云平台用户的安全认证也是对数据进行保护 的一项措施,对于云平台的用户安全认证,可以采用强制 用户认证和单点用户认证结合的方式,从而用户只需登录 次即可进入整个web应用,从而避免云平台用户的密码 泄露。 一~一…略 云平台的网络安全 云服务的供应商在增加数据保护的同时,也要对加强 云平台网络的安全监控,指定完善的监控策略,使用过滤 器对离开云平台网络的数据进行监视,一旦发现异常即可 “云计算”是当前IT服务界一场全新的技术革命, 为网络时代带来了巨大的商机,在各个领域中已经得到广 泛的应用,如何搭建安全稳定的云平台来保证平台内部数 采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。 对于云平台数据的传输,也需要采用数据加密技术来加密 传输数据、VPN技术构建虚拟信道、身份认证技术加强数 据传输安全,从而确保云平台数据出网后的信息安全。虽 据信息的安全也是巨大商机下提出的巨大挑战。 云平台构建 在云平台的构建初期,就要充分考虑到平台内的信息 安全保护策略。由于当前网络安全最大威胁来自于黑客攻 然“云计算”技术已经发展到了应用阶段,但是对于云平 台的监管仍相对落后,而且云计算相关的核心技术国内仍 未掌握,所以我国应该建立健全的法律法规,支持云计算 击以及破坏计算机功能和信息数据的计算机病毒,所以在 构建云平台时,根据以往的反黑客和反病毒攻击的技术手 段和经验,来构建安全的云平台,进而维护期安全运转。 由于云平台的安全问题要比传统的信息安全问题复杂得 多,运行的系统性能要求更大,所以构建安全的云平台, 要以强大的资金和技术的投入作为保障来是云平台建设顺 核心技术的自主研发,设计符合我国国情的云计算业务解 决方案,加快建设云平台安全评估和监管体系,从而为云 平台的信息安全保护提供强有力的后盾。 利进行。此外,要增加云平台的系统开放性,以吸引更多 的合作伙伴加入,从而增加云安全的覆盖能力,保证云平 台的安全运行。 总结 云平台的数据保护 除了云平台提供的SaaS(软件即服务)服务之外,其 他的云计算供应商对于隐私数据的保护力度不够,如果直 基于“云计算”技术的云平台已经成为当前IT服务 全新的网络经济模式,平台内的数据信息安全问题却不容 忽视,企业用户在选用云平台提供的服务来完成企业业务 需求时,一定要采取企业数据信息的安全防护策略,并且 选择信誉好服务质量高的云平台供应商作为自己的合作伙 伴,从而在云时代下享受高质量低成本的网络云服务。 接以数据明文的形式存储在平台内,则会是存储数据的机 密性和完整性受到威胁,所以供应商应该采用数据加密技 一1O3一