資源描述:
《“云計算”時代數(shù)據(jù)安全策略研究》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1��、“云計算”時代數(shù)據(jù)安全策略研究“云計算”時代大量數(shù)據(jù)存儲于云端�,在提供方便�����、快捷的運算���、存儲方式的同時,也面臨著一定的數(shù)據(jù)安全問題����。本文通過分析“云平臺”面臨的安全問題���,提出“云計算”環(huán)境下信息安全防護的解決方案���,為同類研宄提供相關(guān)借鑒����。關(guān)鍵詞:云計算數(shù)據(jù)安全TP3092A1009-5349(2017)05-0183-02隨著我國社會經(jīng)濟和科學(xué)技術(shù)的不斷發(fā)展���,“云計算”也有了長足的發(fā)展�����。“云計算”甚至可以讓你體驗每秒10萬億次的運算能力�,擁有這么強大的計算能力可以模擬核爆炸、預(yù)測氣候變化和市場發(fā)展趨勢等�。在“云計算”發(fā)展基礎(chǔ)之上而形成的“云平臺”����,也被各大中企業(yè)所應(yīng)用��,“云平臺”已成為
2���、互聯(lián)網(wǎng)世界中最大的信息平臺����。但同時�����,“云平臺”或者“云計算”時代數(shù)據(jù)安全問題也正在被越來越多的人所關(guān)注。一����、“云計算”的基木理論“云”是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法�����?��!霸朴嬎恪卑凑彰绹鴩覙藴逝c技術(shù)研究院給出的定義����,它是一種“提供可用的�����、便捷的���、按需的網(wǎng)絡(luò)訪問,進入可配置的計算資源共享池(資源包括網(wǎng)絡(luò)���、服務(wù)器、存儲����、應(yīng)用軟件��、服務(wù)等)�����,這些資源能夠被快速提供���,只需投入很少的管理工作���,或與服務(wù)供應(yīng)商進行很少的交互”的一種模式。它是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加�����、使用和交付模式�����,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。二�、“云平臺”臨的安全問題“云平臺”是在“云計算”的技術(shù)基礎(chǔ)上
3�����、發(fā)展而來的�����,“云平臺”提供基于“云”的服務(wù),供開發(fā)者創(chuàng)建應(yīng)用時采用��。冃前�,“云平臺”所面臨的問題主要有以下幾個方面:1.安全邊界不清晰“云計算”的關(guān)鍵技術(shù)是虛擬化技術(shù)�,服務(wù)器虛擬化���,終端用戶數(shù)量非常龐大����,實現(xiàn)共享的數(shù)據(jù)存放分散,無法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚地定義安全邊界和保護措施��。2.數(shù)據(jù)安全隱患“云計算”是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)通過網(wǎng)絡(luò)分配給全球范圍內(nèi)運行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)去處理���,因此所有用戶數(shù)據(jù)的存儲��、處理和交互等都是在“云”中實現(xiàn)的�����,這就導(dǎo)致將冇更多的業(yè)務(wù)數(shù)據(jù)、更詳細的個人隱私信息曝露在網(wǎng)絡(luò)上��,也必然存在更大的泄露風(fēng)險���。3.系統(tǒng)可靠性和穩(wěn)定性的隱患“云”中存儲大量數(shù)據(jù),很容易
4��、受到來自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者����、濫用資源的“云計算”用戶的攻擊����,當(dāng)遇到嚴重攻擊時�����,“云”系統(tǒng)可能面臨崩潰的危險,無法提供高可靠性�����、穩(wěn)定的服務(wù)。4.“云平臺”易遭受攻擊由于“云平臺”的開放性及信息資源的廣泛性���,因此極易受到黑客攻擊。最近幾年�����,世界范圍內(nèi)黑客惡意攻擊公司和政府機關(guān)的網(wǎng)站盜取或者篡改信息的報道屢見報端����。黑客通過攻擊這些網(wǎng)絡(luò)平臺�,能夠竊取大量用戶信息�����,用于不法目的�����,嚴重地損害了用戶的利益。四�、“云”環(huán)境信息安全防護解決方案(一)“云”服務(wù)提供商從“云”服務(wù)提供商角度���,安全防護方案可以從以下幾個方面著手:1.基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)��。采用
5����、可信網(wǎng)絡(luò)連接機制,對檢驗連接到通信網(wǎng)絡(luò)的設(shè)備進行可信驗證���,以防止非法接入設(shè)備����?����;A(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求,可以實現(xiàn)隨著業(yè)務(wù)發(fā)展需耍��,靈活地增減防火墻��、入侵防御����、流量監(jiān)管���、負載均衡等安全功能,實現(xiàn)安全和網(wǎng)絡(luò)設(shè)備的高度融合��。2.虛擬化服務(wù)安全按需服務(wù)是“云計算”平臺的終極目標�,只有借助虛擬化技術(shù)���,才可能根據(jù)需求�,提供個性化的應(yīng)用服務(wù)和合理的資源分配�。在“云計算”數(shù)據(jù)屮心內(nèi)部,采用VLAN和分布式虛擬交換機等技術(shù)�����,通過虛擬化實例間的邏輯劃分,實現(xiàn)不同用戶系統(tǒng)����、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離���。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機環(huán)境部署安全防護策略����,采用防惡意軟件�、建立補丁管
6����、理和版本管理機制����,及時防范因虛擬化帶來的潛在安全隱患����。3.用戶管理實現(xiàn)用戶分級管理和用戶鑒權(quán)管理��。每個虛擬設(shè)備都應(yīng)具備獨立的管理員權(quán)限,實現(xiàn)用戶的分級管理���,不同的級別具有不同的管理權(quán)限和訪問權(quán)限。支持用���?觸曛競陀沒I?別��,采用受安全管理中心控制的令牌����、口令或者其他具有一定安全強度的多種組合機制來對用戶身份進行有效鑒別�,并對鑒別數(shù)據(jù)進行有效保護�����。1.數(shù)據(jù)傳輸安全為保證數(shù)據(jù)在傳輸過程屮的安全性,可以通過在云端部署SSLVPN網(wǎng)關(guān)的方式���,這樣可以避免“云”環(huán)境下用戶的數(shù)據(jù)信息在用戶終端與“云計算”環(huán)境的交互傳輸過程中被惡意截獲���,從而能夠有效保證用戶端到云端數(shù)據(jù)的安全訪問和接入��。(二)“云”服
7��、務(wù)終端用戶從終端用戶角度,安全防護方案如下:1.選擇信譽高的服務(wù)商這一點主要針對企業(yè)終端用戶��。企業(yè)用戶首先應(yīng)做關(guān)于采用云端服務(wù)的風(fēng)險評估�����,通過評估能夠清楚地認識到將數(shù)據(jù)存儲在“云”屮有多大的潛在風(fēng)險��,再通過比較各家“云”服務(wù)供應(yīng)商的資質(zhì)��、信譽等���,最終選擇信譽、服務(wù)優(yōu)秀的運營商�。同時,企業(yè)客戶還耍分清哪些數(shù)裾應(yīng)該存儲于云端��,哪些數(shù)據(jù)應(yīng)該存儲于本地���。通過這樣的選擇�����,可以在一定程度上避免惡意操作帶來的損失�����,也能保證服務(wù)的持久化�����。2.安裝防火墻通過在用
