資源描述:
《“云計算”時代數據安全策略研究》由會員上傳分享����,免費在線閱讀,更多相關內容在應用文檔-天天文庫�����。
1、“云計算”時代數據安全策略研究“云計算”時代大量數據存儲于云端�,在提供方便、快捷的運算����、存儲方式的同時,也面臨著一定的數據安全問題����。本文通過分析“云平臺”面臨的安全問題,提出“云計算”環(huán)境下信息安全防護的解決方案�����,為同類研宄提供相關借鑒�����。關鍵詞:云計算數據安全TP3092A1009-5349(2017)05-0183-02隨著我國社會經濟和科學技術的不斷發(fā)展��,“云計算”也有了長足的發(fā)展��?���!霸朴嬎恪鄙踔量梢宰屇泱w驗每秒10萬億次的運算能力�����,擁有這么強大的計算能力可以模擬核爆炸�����、預測氣候變化和市場發(fā)展趨勢等��。在“云計算”發(fā)展基礎之上而形成的“云平臺”����,也被各大中企業(yè)所應用�����,“云平臺”已成為
2���、互聯網世界中最大的信息平臺。但同時�,“云平臺”或者“云計算”時代數據安全問題也正在被越來越多的人所關注。一���、“云計算”的基木理論“云”是網絡���、互聯網的一種比喻說法��?��!霸朴嬎恪卑凑彰绹鴩覙藴逝c技術研究院給出的定義,它是一種“提供可用的�、便捷的、按需的網絡訪問�,進入可配置的計算資源共享池(資源包括網絡、服務器���、存儲����、應用軟件�、服務等),這些資源能夠被快速提供����,只需投入很少的管理工作,或與服務供應商進行很少的交互”的一種模式��。它是基于互聯網的相關服務的增加、使用和交付模式����,通常涉及通過互聯網來提供動態(tài)易擴展且經常是虛擬化的資源。二����、“云平臺”臨的安全問題“云平臺”是在“云計算”的技術基礎上
3、發(fā)展而來的�����,“云平臺”提供基于“云”的服務�����,供開發(fā)者創(chuàng)建應用時采用����。冃前����,“云平臺”所面臨的問題主要有以下幾個方面:1.安全邊界不清晰“云計算”的關鍵技術是虛擬化技術,服務器虛擬化��,終端用戶數量非常龐大,實現共享的數據存放分散����,無法像傳統(tǒng)網絡那樣清楚地定義安全邊界和保護措施。2.數據安全隱患“云計算”是將用戶數據和相應的計算任務通過網絡分配給全球范圍內運行的服務器網絡和數據庫系統(tǒng)去處理���,因此所有用戶數據的存儲�����、處理和交互等都是在“云”中實現的�����,這就導致將冇更多的業(yè)務數據�、更詳細的個人隱私信息曝露在網絡上��,也必然存在更大的泄露風險�����。3.系統(tǒng)可靠性和穩(wěn)定性的隱患“云”中存儲大量數據���,很容易
4�、受到來自竊取服務或數據的惡意攻擊者、濫用資源的“云計算”用戶的攻擊�,當遇到嚴重攻擊時,“云”系統(tǒng)可能面臨崩潰的危險����,無法提供高可靠性、穩(wěn)定的服務�����。4.“云平臺”易遭受攻擊由于“云平臺”的開放性及信息資源的廣泛性��,因此極易受到黑客攻擊�。最近幾年,世界范圍內黑客惡意攻擊公司和政府機關的網站盜取或者篡改信息的報道屢見報端�����。黑客通過攻擊這些網絡平臺���,能夠竊取大量用戶信息,用于不法目的����,嚴重地損害了用戶的利益�。四�、“云”環(huán)境信息安全防護解決方案(一)“云”服務提供商從“云”服務提供商角度,安全防護方案可以從以下幾個方面著手:1.基礎網絡安全基礎網絡是指地理位置不同的數據中心和用戶終端的互聯����。采用
5、可信網絡連接機制�,對檢驗連接到通信網絡的設備進行可信驗證,以防止非法接入設備��?���;A網絡安全設備性能要滿足與網絡相匹配的性能的需求,可以實現隨著業(yè)務發(fā)展需耍���,靈活地增減防火墻����、入侵防御�����、流量監(jiān)管�����、負載均衡等安全功能,實現安全和網絡設備的高度融合��。2.虛擬化服務安全按需服務是“云計算”平臺的終極目標���,只有借助虛擬化技術���,才可能根據需求,提供個性化的應用服務和合理的資源分配�����。在“云計算”數據屮心內部�����,采用VLAN和分布式虛擬交換機等技術�,通過虛擬化實例間的邏輯劃分,實現不同用戶系統(tǒng)��、網絡和數據的安全隔離��。采用虛擬防火墻和虛擬設備管理軟件為虛擬機環(huán)境部署安全防護策略����,采用防惡意軟件、建立補丁管
6�、理和版本管理機制,及時防范因虛擬化帶來的潛在安全隱患���。3.用戶管理實現用戶分級管理和用戶鑒權管理�����。每個虛擬設備都應具備獨立的管理員權限�����,實現用戶的分級管理�,不同的級別具有不同的管理權限和訪問權限�����。支持用���?觸曛競陀沒I?別���,采用受安全管理中心控制的令牌�����、口令或者其他具有一定安全強度的多種組合機制來對用戶身份進行有效鑒別��,并對鑒別數據進行有效保護�。1.數據傳輸安全為保證數據在傳輸過程屮的安全性����,可以通過在云端部署SSLVPN網關的方式,這樣可以避免“云”環(huán)境下用戶的數據信息在用戶終端與“云計算”環(huán)境的交互傳輸過程中被惡意截獲�,從而能夠有效保證用戶端到云端數據的安全訪問和接入。(二)“云”服
7��、務終端用戶從終端用戶角度��,安全防護方案如下:1.選擇信譽高的服務商這一點主要針對企業(yè)終端用戶�����。企業(yè)用戶首先應做關于采用云端服務的風險評估���,通過評估能夠清楚地認識到將數據存儲在“云”屮有多大的潛在風險��,再通過比較各家“云”服務供應商的資質��、信譽等���,最終選擇信譽、服務優(yōu)秀的運營商���。同時�,企業(yè)客戶還耍分清哪些數裾應該存儲于云端���,哪些數據應該存儲于本地�。通過這樣的選擇�,可以在一定程度上避免惡意操作帶來的損失,也能保證服務的持久化���。2.安裝防火墻通過在用
