云计算下的信息安全

云计算下的信息安全（精选12篇）

云计算下的信息安全 第1篇

对于IT业最新的热点话题之一---云计算,它的出现使得人们可以直接通过网络应用获取软件和计算能力,实现计算的随时随地使用。但是来自网络威胁的多样性和动态性也使用户越来越多地感觉到单一的防御技术很难达到有效的防御效果,因为企业和用户在享受云计算带来的好处的同时也希望保护好自身的重要信息和降低管理风险,这就涉及到云计算环境下的信息安全问题。

1 云计算

云计算是在分布式处理、并行处理和网格计算等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。云计算做为一种新型计算模式以服务作为核心理念,把信息、软件、平台和各种计算资源商品化和服务化,降低了信息处理和信息服务的成本。云计算利用软件将硬件资源进行虚拟化管理和调度,形成一个巨大的虚拟化资源池,把存储于个人电脑、移动设备和其他设备上的大量信息和处理器资源集中在一起,协同工作。它真正实现了按需计算,从而有效地提高了对软硬件资源的利用效率。由此总结出云计算具有以下特点:(1)虚拟化;(2)高可靠性、可用性和可扩放性;(3)服务的多样性;(4)经济性。

2 云安全

来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,各种间谍软件、傀儡程序、键盘记录软件、广告软件等趁机进入用户的主机并运行,用户却未能及时察觉,这会给个人电脑和企业信息安全带来巨大的安全风险。在这种情况下,单纯采用特征库判别法显然不能满足安全需要,云安全应运而生了。云安全是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并在Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。利用云安全技术,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。简言之,云安全就是从传统的单机杀毒模式,转换成网络化的主动防毒模式。

云安全的概念提出后,瑞星、卡巴斯基、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。例如,瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击。

虽然很多公司已经推出了云安全解决方案,但是离真正的安全云还有一定的距离。原因主要有一下几点:

(1)云计算提供的法律保护仍不充足

由于目前缺乏云计算架构的安全模型和标准,云计算服务提供商有可能规避大部分安全风险,而将风险转嫁给用户。因为云服务公司一般都有训练有素的法律部门,因而用户在购买这些服务后,在签订的协议中绝对占不到任何便宜。

(2)需要加强用户教育

尽管云计算为企业带来了很大的好处和便利,比如允许随时随地访问数据、消除了令人头痛的维护问题,但随时可用的服务也意味着,那些原本只会对在家办公的员工产生威胁的网络钓鱼攻击,现在也可能危及到公司。因此企业要加强用户教育,让用户明白,不但自己面临那些危险,自己所在的企业也将因自己的行为而面临同样的危险。

(3)云计算服务商的预置映像上的机器实例存在安全隐患

安全公司Sense Post公司的研究人员在浏览了许多预配置的实例后,发现了缓存中的验证密钥,信用卡数据,也证实恶意软件有可能隐藏在系统里面,更让人担心的是,大多数客户尚没有意识到使用第三方开发人员开发的机器映射会带来什么安全隐患。

(4)信任问题是云计算发展过程中的大障碍

华中科技大学教授金海指出,人们把钱放到银行里,因为银行是国有的背后有政府的法律保证。但对于云计算来说,没有任何有公信力的第三方在制度上保证云计算运营商数据中心的数据是安全的,因此用户不敢把数据放进运营商的数据中心,这就使得云计算的普及不太容易。

3 云计算环境下信息安全策略

针对上述云计算的安全风险及信息安全需求,云计算在应用过程中应重点关注以下几方面的安全策略。

(1)云计算相关标准及政策法规的制定与完善

在云计算应用过程中,应该组织对于应用云计算所需的标准和相关政策法规的研究,以促成相关管理章程或政策法规制度的出台,从而对知识产权保护、责任追究及各方权益提供有力保障。

(2)信息的安全存储

一方面,云服务商应采用目前最为先进的虚拟化海量存储技术来存储和管理数据资源,相应的安全机制有数据加密、数据隔离、数据校验、数据备份、灾难恢复。另一方面对于企业而言,企业也应对自己的各种核心数据资源进行及时、全面的备份并长期、可靠地保存。

(3)信息的操作权限管理和用户访问控制

企业可以根据信息密级程度以及用户对信息需求的不同,将信息和用户从低到高划分为若干个等级,并严格控制用户对信息的访问权限。其次用户身份认证对于云中的数据安全非常重要,只有通过认证的授权用户才能访问云中相应的信息。针对云计算环境动态性、跨组织性、服务的多样性等特点,通过单点登录的统一身份认证与权限控制技术,严格控制用户对信息资源的访问,从而有效地保证数据与服务安全。

(4)信息的保密性与完整性

为了保证“云”中信息在存储和传输过程中不被非法下载、泄漏或恶意篡改,应加快信息安全基础设施建设,使云中的企业或个人可以在各种网络应用中方便地使用加密、数字签名技术和信息隐藏技术,从而保证数据的机密性和完整性,为用户营造一个安全云。

(5)采用主动防御技术保证信息安全

云服务提供商需要专业的反病毒技术和经验,采用最新的主动防御技术,一方面保护存储在云中心的数据安全,另一方面在用户即将访问有害网页或病毒程序前提醒用户。

4 结束语

云计算是未来IT互联网产业发展的趋势,本文围绕云计算的特点探讨了云计算的信息安全问题并提出了几点安全策略。“云安全”将是大势所趋,而“云安全”时代的到来,也必将引起安全行业的一场巨大变革。

摘要：本文通过对云计算的介绍以及对云安全所面临的一些问题的分析探讨,提出了云计算环境下的信息安全策略。

关键词：云计算,云安全,信息安全

参考文献

[1]王萍,张际平.云计算与网络学习[J].现代教育技术.2008.

[2]尚建新,解月光,王伟.云计算模型下的PLE构建初探[J].现代教育技术.2009.

云计算下的信息安全 第2篇

随着云计算技术的快速发展和更广泛应用，云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全，但是目前业界对云计算安全的解决并没有统一的标准和解决方法。在云计算环境下，信息安全问题不但是云计算面临的首要问题，而且将成为决定云计算发展的规模和前景的决定性问题。通过从云计算的概念、特征和及目前已存在的问题出发，浅析云计算环境下的信息安全问题。

1 引言

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。在云计算环境中， 用户不再拥有基础设施的硬件资源，软件都运行在云中，业务数据也存储在云中，因此云计算安全关系到云计算这种革命性的计算模式是否能够被业界接受。本文将对云计算所面临的诸多安全问题进行深入探讨。

2 云计算引入新的安全问题

云计算的新特征带来了诸多新的安全问题：

①数据位置不清晰造成数据保护和隔离问题：云计算环境下，数据不再是存放在某个确定的物理节点上，而是由服务商动态提供存储空间，这些空间有可能是现实的，也可能是虚拟的;可能分布在不同国家及区域。传统上通过物理和逻辑划分安全域实现数据的隔离和保护，在云中无法实现。保护数据是安全的核心目标，数据位置的.不确定性势必给整个安全防护体系带来重大影响。

②分布式网络存储状态下的用户隐私保护：网络环境的开放性、虚拟性与匿名性等特点，无疑为隐私保护带来了挑战。传统模式下，用户可以对私有数据进行有效的隔离和控制，而在云计算环境下，数据的存储安全完全由云计算提供商负责，数据安全不再依靠机器或网络的物理边界得以保障，使得用户隐私保护问题更加突出。

③虚拟平台安全与云计算服务可信：云中大量采用虚拟技术，虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升，虚拟化平台变得越来越复杂和庞大，管理难度也随之增大。目前，虚拟平台的安全漏洞不断涌现，如果利用漏洞获得虚拟平台管理软件的控制权，将会直接威胁到云安全的根基。

④云计算条件下病毒、木马及僵尸网络的防护：病毒与木马的防护始终是网络安全的重要内容，在云中，病毒与木马除了传统的传播及破坏方式外，一旦其利用漏洞掌握了云的控制权，其复制、传播和破坏能力绝非传统意义上的病毒所能及。

3 云计算中确保信息安全的具体方法

尽管云计算存在安全问题，但它仍然给信息安全带来了机遇。

在云计算方式下，数据是集中存储的，这样至少给数据安全带来了两个好处：降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出现之前，数据很容易被泄露，如便携式笔记本电脑的失窃、计算机维修时的数据被盗。而随着云计算的推广应用，用户可以将自己的数据存储在“云”中，只要用户能够接入Internet，就能根据需要随时进行访问，根本就用不着自己随身携带，也用不着自己去维护或维修。

能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。

3.1 云计算用户的安全办法

3.1.1 听取专家建议，选用相对可靠的云计算服务提供商

用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在。一般地，专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁DavidCearley表示，“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制，来节约经济成本，意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中，对于信息管理者而言，他们必须对这种交易是否值得做出选择。

3.1.2 增强安全防范意识

幸运的是，一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低，避免将你的机密资料放在云端上，如果你真的放了，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行，也别太随便给出自己真正的联络资料，避免每个账号都使用同一个密码，就算只更改一个字母也好。云计算下增强安全意识，清楚地认识到风险，并采取必要的防范措施来确保安全。

3.2 用户认证与授权

在一个典型的组织中，应用在组织的外围部署了信任边界，信任边界主要是静态的，并由IT部门监测和控制。在传统模型中，信任边界包括网络、系统和应用程序，这些托管在IT部门管理的私有数据中心中，并且通过VPN、IDS、IPS等进行网络安全控制。而在云计算中，组织的信任边界将变成动态的，并且超出IT的控制，而组织的网络、系统和应用的边界将进入服务提供商的域中。

用户认证与授权旨在授权合法用户进入系统和访问数据，同时保护这些资产免受非授权用户的访问。传统的认证技术有安全口令 S/K、令牌口令、数字签名、单点登录认证、资源认证等，可使用Ker

beros、DCE和Secureshell等目前比较成熟的分布式安全技术。云计算的用户认证与授权措施需要具备如下的能力。

4 结语

云计算下的信息安全 第3篇

[关键词]云计算 信息安全 应对措施

[中图分类号]X913

[文献标识码]A

[文章编号]1672—5158（2013）05—0467—01

引言

云计算在信息领域是一种新的技术革新，它通过计算机和网络为基础平台，使不同区域地域的用户可以获得同样的计算资源。成本低，规模大，计算能力较强，是未来互联网发展的方向。现如今，互联网发展急速，计算机存储数据的数量越来越多，花费的成本变高。互联网需要一个新的平台来解决原有的网络和服务用户的各种问题。同时，对于一些数据资源在新平台上进行分析，随后提出了云计算的概念。

云计算是一种新型的模型计算，它的发展依托于原有的三种运算，分布式运算，并行运算和网格运算。这种模型计算处于一种分布式的环境状态，而且规模巨大。主要目的是给予加大的数据存储，是一种共享模式，具有强大的发展势头。

现有的数据处理和一些应用服务基本是在当地计算机中进行，核心是桌面。云计算和现有的方式不同，它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载，相互交流，这样的方式改变了以往的获取信息的情况。但是这种云计算，首要考虑的是它的安全问题。用户会担心这些数据的安全性，对提供数据者担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究就越发重要。

1云计算概述

云计算到现在为止，没有一个清晰的概念，只是有一个大致的认识。网络只是云计算的一个界面，就像一个通用的交流渠道一样，提供给不同的用户容量较大的各种服务。“云”就是网络，这个网络是资源存在的平台，用户通过互联网进行获取资源。因此“云”连接着很多台计算机。对于每一个使用“云”者只是看到了统一的接口。云计算模式是通过以下三种：云客户，云构架和传统的基础设施构建的。

云计算的基本体系构架主要可以分为三个层次，最基础的是管理层，其次中间部分是应用接口，最上面的层次是访问层次。管理层包括一些集群系统、网格并行运算等，是分布式的文件系统。对于应用接口层主要有用户验证、权限管理、应用软件和网络接入等。访问层是实现云计算的应用，比如视频监控，存储数据远程共享，网络在线存储等。

云计算有许多优点，比如可靠性高，扩展性强，计算或存储快，成本也较低，如今发展迅速。但它也有它的缺点，那就是安全性还被人们怀疑，对于像政府、银行等特殊的场合选择“云”服务要保持警惕，一些大型的商业机构之所以不选择云计算就是考虑到它的安全性，希望信息保密不被泄露。

2.安全问题

尽管云有较大的优势，应用越来越广，使用范围较大，但是人们从一开始就担心它的安全问题。当这些巨大存量的数据和计算聚集在“云”中，用户会感觉难以控制，担心云可能破坏我们的隐私，对我们的权益产生伤害。一些IT人认为云计算可能会把一些敏感数据泄露，而且大型的企业采用云计算可能或损害公司的商业机密，风险较大。当前用户较为熟悉的云服务模型有IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）三种。这几中模型都是用户把计算和数据存储赋予云端，但是云提供商在我们享受这个服务的过程中不能给予足够的安全防护，不能渴求他们为用户解决所有遇到的问题。

云计算主要存在以下几种安全问题：

在技术方面，如果采用云，我们的硬盘不存储东西，仅仅借助于云中--数据共享，那一旦由于某种原因技术故障导致服务中断，用户将不能继续任务和工作，只能静等。

在服务方面，用户没有很多的知情权，具体的细节和运转方式都是模糊的，也许只有提供商知道云的采用技术。

虽然提供商采用加密技术保护用户的各种数据，只是对数据的传输进行加密，对数据的存储保护难以解决。即使采用特定的隔离技术也难以让用户完全信任。

3.云计算中安全问题的应对措施

1）加密已经保存的文件和发送的电子邮件。即使数据传输到别人的数据中心，没有密码仍然不会打开，，这对保存的文件有一点的保护作用；电子邮件容易被其他人访问，最好使用一些程序自动对收到的发送的邮件进行加密保护。

2）使用有良好信誉的服务。现在信誉是一个身份的象征，信誉好，名气大的服务才能赢得更多的用户。所以这样的数据泄密发生几率较小，也不会与其它营销商共享资源。

3）考虑商业模式。在选择存储环境时，—般应该先考虑付费存储模式。这样的商业模式，通过收取费用的网络应用服务比广告资助的服务更加安全。

4）一定要阅读隐私声明。把数据存储云的时候，一定要阅读隐私声明。为了保证我们不被这些隐含的漏洞所蒙蔽，认真阅读声明，这样分类保存不同的共享数据，有些数据不适合保存在云环境，有些应该保存在我们的个人电脑中。

5）使用过滤器和安全传输。使用过滤器可以自动阻止敏感数据。

结束语

随着网络的发展，云计算越来越受到重视和普及，这就要求它的安全性越来越高。在使用这个云计算的过程中，如何让用户存储数据在云中并保证安全是对提供商的要求，对我们用户，我们怎样才能相信提供商的安全保证也是要解决的。进一步的研究工作在以下几个方面展开：三防系统的有效运用，移动网络终端安全保证，数据的保密和检索，对一些虚拟软件的漏洞进行监测保护以及虚拟化的安全问题等。只有对信息的安全防护做到较高要求，满足用户，云计算才能在现在的互联网时代发挥更强劲的功能。

参考文献

[1]Edwards John.Cutting through the Fog of Cloud Security[J]，Computer world；2009；45（8）：26 29.

[2]王左利.云计算面临三重门[J1.中国教育网络，2008，1 2。

[5]董建锋，裴立军，王兰英.云计算环境下信息安全分级防护研究[JI_技术研究，201 1，6：38 40

云计算下的信息安全 第4篇

1 什么是云计算

几年来IT行业发生了一次大爆炸, 那就是云计算的诞生。世界上各个区域都对云计算进行了充分的关注, 电信运营商、互联网服务商、IT厂商都提出了云计算、云安全、云服务等全新理念。但就云计算的发展情况来看, 当前, 与计算还处于“盲人摸象”, 很难对云计算的全貌进行认识。

谷歌的CEO埃里克·施密特在2006年的搜索引擎大会上第一次提出了云计算的概念, 而云计算的定义则来自于IBM公司, IBM公司在2007年底制定了云计算计划。随着科技的不断发展, 人们对云计算认识和定义又达到了一个新的层次, 现在人们普遍认识到云计算是将现有的计算任务散布在大量的计算机群或大量的数据中心中, 这样不同的应用系统就可以获取到软件服务、计算能力以及存储空间, 并且可以利用网络将资源租用或免费提供给需要的使用者, 十分便利。

2 云计算发展中的安全问题

随着计算机技术的日益成熟, 云计算技术已经逐渐的成为了计算机传送和存信息的重要手段, 这主要是因为云计算的发展同网络密不可分, 因此网络信息安全受计算机云计算安全的直接影响。网络的发展, 在使人们生活变得越来越便捷的同时, 信息安全遭受到的威胁也在逐渐扩大。近年来, 网络信息泄密事件屡屡发生, 泄密事件的频繁发生使人们对网络的安全性产生了严重的怀疑, 而网络的安全问题对云计算的发展有着重要的影响, 信息的安全得不到保障, 那么云计算的发展也就将会受到制约。控制云计算下的信息安全, 是确保云计算技术能够得到进一步发展的重要保障。

3 安全防护措施

互联网技术和计算机技术的高速发展促使了云计算技术的诞生, 云计算技术越逐渐地成为了互联网的新发展趋势, 受网络的实效性和瞬时性的影响, 云计算技术给安全管理带来了许多困难, 问题的出现同样给信息安全的发展带来机遇。本文依据云计算的理念, 结合实际工作经验, 就如何在云计算的基础下, 确保信息安全的几种方法加以介绍。

3.1 建立统一的信息平台

我国互联网行业多个运营商并存, 因此之间存在着竞争关系, 每个运营商都有各自的信息平台, 从而造成了不同的运营商无法对信息安全问题进行统一。进一步说, 这种无法统一将会造成每个云端的资源无法得到充分的利用, 导致了在云环境下资源的巨大浪费。目前信息的存储和传输都处于快速发展阶段, 在互联网中的存储的信息要远大于历史各时代的信息量的总和, 这足以说明, 信息的存储量和传输量巨大。在这种大环境之下, 各个运营商如果还是各自为营, 不仅会消耗大量的资金, 而且也无法确保信息的安全。因此, 在云计算逐渐发展的今天要想确保信息的安全性, 运营商之间必须要放下成见, 相互合作, 共同建立一个统一的互联网云环境下的信息管理平台, 只有这样才能实现信息整合, 发挥云环境下互联网中信息安全保障的优势。同时, 信息管理平台的建立对云技术的发展也有着一定的促进作用, 使互联网的信息安全有了更多的信息支持。

3.2 备份处理

在云环境下为了确保信息的安全, 应当对信息内容进行备份。数据的备份级别分为以下几种, 一个单独的服务器对数据进行备份, 多个数据服务对同一数据进行备份, 多个数据中心对一数据进行备份, 工作人员可以根据信息的重要性和实际需求为信息提供不同级别的信息备份, 对信息加以保护。

3.3 加密处理

加密一直是保护信息安全的一个重要措施, 在云环境下对文件加密同样是保护信息安全的一个重要手段。当文件被加密后, 任何人要想获取信息中的内容都需要输入正确的指令, 对文件进行加密后将及时将其发送到互联网上, 它也依然在控制者控制范围之中。当文件试图脱离控制者的控制时, 控制者可以利用PGP对信息内容进行保护, 利用此方式, 就可以在文件传输过程中进行加密, 确保了信息安全能够得到保证。在云环境下互谅网信息在传递途中, 控制者可对信息传输加密处理, 确保信息在互网传输中的安全性达到最大化。

非法人员可能通过技术手段对信息的API密匙入侵, 此时作为控制者可以在文件传输过程中设置多种API密匙, 这样黑客入侵的难度就会大大提高, 有效的阻止黑客入侵, 确保了信息的安全性。

4 结束语

综上所述, 为了在竞争中能够站在巅峰, 我国必须积极的参与进云计算技术、标准平台的建设中, 从而获取相关产业的控制权, 同其它国家进行合作, 加强安全管理体系的建设。虽然目前云计算还处以发展阶段, 但是随着技术的不断成熟, 云计算也势必会一步一步走向成熟, 总之在这个过程中必须要做好安全信息保护工作。

摘要：云计算信息安全已经成为国家安全的重要内容之一, 对国家社会稳定和政治安全都有着影响。基于此, 本文对云计算中的安全问题进行了介绍, 并提出了相应的安全防护措施, 希望文中内容可以对相关工作人员能够有所启迪, 为云计算网络环境下的信息安全问题研究起到一定的帮助。

关键词：云计算,信息安全,防护措施

参考文献

[1]张显龙.全球视野下的中国信息安全战略[M].北京:清华大学出版社, 2013, 7 (10) :13-14.

[2]董建锋, 裴立军, 王兰英.云计算环境下信息安全分级防护研究[J].信息网络安全, 2013, 9 (6) :21-22.

[3]蹇旭, 李雯雯.云计算中的网络安全问题及对策研究[J].计算机知识与技术, 2013, 9 (14) :3253-3256.

云计算环境下的计算机网络安全 第5篇

云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。

但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度;现在一些用户利用临时租来的网络。

虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。

3.2 未实现完全保密

云计算在计算机网络安全方面还没有实现完全保密，因此导致了一些黑客攻击云计算环境的现象出现。

此外还有很多网络病毒也会对云计算环境进行恶意的攻击，其主要原因是用户端设备的不安全性造成的。

因此，对于云计算环境下的信息加密技术还有待提高。

3.3 云计算内部的安全隐患

由于互联网的全球式开放，从而给不法之徒带来了可趁之机。

虽然云计算服务的企业或机构提供了商业上的信用保障，但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。

虽说用户的私人信息对于其他用户而言是具有保密性的，但是对其企业或机构的内部人员该保密性能是无效的。

因此一旦内部发生状况，极易导致用户的个人数据信息泄露，从而使得该企业或机构产生信用危机。

3.4 系统中的身份认证有缺陷

身份认证是现代网络系统加强自我防范的一项重要措施技术，但是由于技术水平问题，现在的网络中的身份认证系统很容易受到攻击与入侵，导致用户信息流失、数据不安全问题时有发生。

云计算下的信息安全 第6篇

【关键词】云计算；风险控制；安全策略

信息的时效性与回报性是建立在信息安全的基础之上的，同时安全性也是信息技术得以不断发展的重要保证。一个国家经济的持续发展，综合国力的不断提升，国际竞争力的提高，都需要获取足够信息的，来支撑相关的方面的发展与运作，社会的发展，时代的进步更有赖于信息安全。可以说信息安全涉及到个人生活、企业发展、国家利益多个层面，其重要程度可以想而知。而当代信息技术的迅猛发展，云计算的普及与应用，互联网用户对云计算依赖程度的逐渐加深，以及储存信息的个人化与隐私化，使得互联网信息资源的安全性问题更加突出，成为信息技术行业亟待解决的难题。

一、云计算的发展现状

云计算是互联网技术发展的全新阶段，作为一种虚拟化的互联网信息服务，云计算较之传统的信息获取方式与使用模式，更加注重互联网信息的使用情况、互联网用户相关数据的使用方式等多个方面，可以说互联网技术环境就是云计算环境。通俗来讲云计算是互联网基础设施的交付与使用方式，换句话来说，就是网络服务的享受者通过互联网技术以及相关的硬件设施来获得自己想要的信息资源与相关的网络服务的手段。

进入二十一世纪以来，互联网信息技术迅猛发展，在方便人们日常生活、为互联网用户提供舒适工作环境的同时，用户更加关注于个人数据的保护，信息资源的安全问题受到人们越来越多的重视。怎么样才能保障网络信息资源的安全性，确保互联网信息资源的合理使用，成为当今信息技术领域研究的热点课题。从实际情况来看，我国信息资源的安全技术起步较晚，经验不足，从事信息资源安全方面的从业人员较少，在发展上存在先天性的不足，这就需要我们在之后的时间里扭转现在的不利局面，重视相关专业人才的培养，满足国家建设、社会发展对信息安全技术人才的要求，提升我国云计算环境下信息资源的安全性。对云计算环境下信息资源的安全进行保证有着十分巨大的现实意义。信息资源安全的本质是保证互联网信息不受外界突发性因素的影响，维持互联网的稳定性，减少人为因素对互联网信息系统的威胁与破坏。维持互联网信息交付的正常运转。云计算环境下的信息安全主要涉及到云服务的用户将个人的数据保存在互联网的云端，保证用户隐私的安全问题。也就是需要通过一定的技术手段保证储存在云端的用户个人数据不被窃取和恶意篡改。

云计算下信息资源安全性涉及到社会生活的方方面面，信息资源的安全存储不仅能够保证个人隐私不被泄露，更是为国家经济建设提供了安全保障，保证了我国的国家安全，因此必须重视云环境下的信息安全，采取必要的手段对信息资源的安全性进行维护。

二、云计算环境下风险的管控

在互联网云计算环境之下，虚拟信息技术被广泛的应用于现实生活的各个方面，从而引发了互联网服务终端、信息存储、系统设施等硬件设备的高度融合。使得互联网边界保护举措与数据的获取、保存和使用方式发生了巨大的变化，虽然高度整合的互联网信息系统能够方便人们获取信息资源，便捷人们的工作与快捷了生活，但是，我们也必须看到随着人们对云计算的依赖程度越来越高，其存在的的安全风险越来越大，需要我们采取措施，对风险进行及时有效地管控。防止用户的个人数据被窃取，造成隐私的泄露从而造成了信息资源一体化的破坏，大量的信息被恶意的篡改，使得互联网信息的完整性受到极大的影响。网络入侵者对云计算的恶意进入造成了用户合法访问数据受到拒绝，影响了正常的信息获取与使用，影响了一个良好的用户体验感的形成，妨碍了云计算的进一步发展。而云计算一旦出现了安全漏洞，用户的个人数据与隐私被窃听，一旦被泄露就会影响到个人正常的生活与工作。

云计算环境存在着诸多漏洞与缺陷，极易被黑客所利用，造成个人信息的泄露、数据的丢失与篡改。因此我们必须对云计算环境下的可能存在的风险进行全面的认知与分析，对云计算的漏洞进行及时补救，采取控制手段降低互联网下信息被泄露的风险，实现风险的有效管控，提升互联网信息资源的安全性。

三、增强云计算下信息资源安全的策略

1.对边界防护进行全新的应用。边界防护是计算机安全最常用的手段与方法。人们熟知的防火墙以及DOOS都属于边界防护技术的范畴。作为一种安全防护技术—边界防护将计算机软件与硬件结合在一起，将内部防护与外部抵御结合在一起，根据数据信息屏蔽外部环境中可能存在的威胁，增强云计算环境下的信息安全。我们借助于边界防护技术可以在一定程度上改善云环境的外部环境，增强信息安全。

2.加密数据的传输与存储过程。利用DG图文加密技术对用户上传的个人数据进行加密，之所以采用DG加密技术是因为它能够对自动对数据进行自动识别，并对与隐私数据进行自动的加密，减少了人为参与，降低了人为因素造成的信息泄露，从根源上解决了云计算环境下信息安全的问题。同时建立起用户授权与管理机制，能够对数据进行追踪，提升了数据的存储的安全性。

3.建立起云服务器的安全管控体系。将漏洞的修补与清马加入到安全管控之中，通过这两种方式，能够有效地识别恶意的网址与网络代码，并对其进行处理，并对存在的漏洞进行修补。在此基础上完善个人身份认证体制，防止个人信息的账号别恶意盗取，一旦用户的账户、密码被获取，云计算服务器上的个人数据被恶意泄露就会造成用户利益的损害。通过建立起完善的个人身份认证，能够有效地防止用户的账号、密码的盗取，从登陆阶段对信息进行加密与保护。

结语

云计算作为一种新的计算机技术，他的出现有着革命性的意义，他体现了计算机领域发展的方向与趋势，云计算的推广与发展，需要以安全性为保障，所以我们必须对信息资源的风险进行全面的评估，积极构建起信息安全体系，保护用户的信息安全，为我国信息化建设提供技术保证与安全支持。

参考文献：

[1]马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览.2011（32）

云计算下的信息安全 第7篇

随着现代计算机科学技术不断发展,云计算已经被广泛应用在现代信息网络中,有效推动了现代信息技术的发展。但由于互联网系信息具有明显的时效性与高效性,这就导致云计算网络环境可能出现多种风险,对信息安全产生威胁,在此背景下,云计算下的信息安全问题已经成为当前国家重点关注的问题,保证云计算网络环境平稳,维护国家网络信息安全成为当前的主题。本文将以此为背景,对云计算网络环境下的信息安全问题进行分析。

1 云计算概述

1.1 云计算原理

云计算属于一种新型计算方式,是基于分布式处理、并行处理、网格计算技术上发展出的新型计算模型。通过建立信息资源共享的新型架构,实现架构范围内的网络功能服务供给与大批量数据存储。云计算的核心为“计算即服务”,以互联网为载体,通过多种形式的运算,最终达到信息服务的目的。对使用人员而言,在操作过程中只需要应用统一的服务器界面就能完成对应的操作,并通过互联网就能获得高质量的运算服务。

云计算在运行过程中,主要通过统计若干资料,并在互联网上进行数据处理,再根据企业数据处理中心向多个用户提供数据服务,最终达到为个人节约资源的目的。从云计算的分布模式来看,大型分布计算机上所存储的数据不仅与远程服务器、本地计算机相连,也连接这企业级数据处理中心,能快速的调动多种信息资源,而用户就可以在这种模式下正确调动计算机存储系统资源,具有良好的操作性能。

1.2 云计算的优缺点

1.2.1 云计算优点

云计算的优点十分明显,主要表现为:(1)云计算的部署配置十分方便,能通过Internet提供用户访问服务;(2)云计算具有良好的拓展性,实现了大规模信息集群的无缝拓展,甚至可以实现数千节点共处;(3)云计算能自动忽略错误节点,即使出现大量节点失效的情况,程序也不会崩溃;(4)支持更大范围内的资源共享行为,摆脱了传统技术中只能通过软件实现资源共享的要求。

1.2.2 云计算缺点

云计算的缺点主要表现为:(1)安全问题时有发生,服务质量不稳定;(2)在与传统业务交接中,过渡处理不完善容易出现垄断问题。

同时在云计算发展过程中,出现多方面的安全问题,对云计算网络下的信息安全产生威胁,例如网络泄密事件、网络病毒事件等,人们对网络的安全性提出质疑,这些都对云计算技术的发展构成威胁。

2 云计算环境下的信息安全问题防护策略

在现代信息技术快速发展的背景下,计算机云计算技术已经有明显发展,并为成互联网技术的主要发展趋势。为实现云计算环境下的信息安全问题防护,可以从以下几方面寻求突破。2.1加强云计算环境下各单位间的联系,建立统一的信息保障平台

当前,我国互联网行业运营商之间存在严重的竞争问题,不同运营商之间都具备独有的信息保障平台,在这种情况下,多种运营商之间的信息保障得不到统一,最终影响互联网信息安全。就我国实际情况来看,不同企业间的云端信息得不到有效利用。面对这一情况,需要不同运营商之间放下成见,加快不同企业间的技术交流,进而建立统一的互联网信息管理平台,实现多个信息的高效整合,最终达到发挥互联网云环境下的信息保障的优势所在。与此同时,各个运行商之间建立一个统一的信息管理平台还可以有效地促进计算机云技术的进一步发展,使得互联网云环境下信息保障有更多的技术支持。

2.2 互联网云环境的信息内容加密处理

在互联网云环境信息加密处理主要包括以下几方面内容:(1)要对互联网云环境下的信息内容进行加密,当用户想要识别处理信息时,必须要输入正确密码,在互联网云环境下对信息进行加密,能保护互联网信息安全,即使被加密的文件被发送到网络上,文件管理人员依然可以有效掌控文件内容。同时,控制者可以通过PGP的方式对信息内容进行有效保护,在这种模式下,管理人员在文件传输的过程中,依然都能对文件进行加密;(2)在信息传输过程中,文件管理人员可以设施数据传输指令,数据接收者在输入指令后,就能接收信息。这种模式能避免出现文件传输错误现象;(3)针对云计算网络中出现的非法入侵者入侵API密匙的现象,文件管理人员在传输中设置若干种、若干个API密匙,有效防止黑客入侵。

与此同时,对于某些具有数据范文的数据要进行加密处理,并通过AES技术对所有的文件进行加密,并通过RSA技术对数据文件进行二次加密。当访问者想要下载、阅读、删除该文件时,需要同时输入AES密码与RSA密码,提高了信息安全性。同时,若用户在删除重要信息的过程中出现磁盘突然停止的现象,那么在后期的删除过程中会增加信息的泄露性,对该现象的解决可以利用实际值技术和代替键位值进行处理。最后,因为在数据中保存着所有信息,因此为避免由于不良因素而导致信息丢失现象的发生,应当对虚拟技术应用的同时,发挥SAN的优势,获得显著的备份效果。

2.3 强化云计算基础设施管理

基础设施在云计算平台中具有重要作用,若在管理中发展云计算基础设施存在问题,那么整个网路的信息安全都无法得到保障。因此,需要加强对基础设施的管理。在管理过程中,首先要对全部的基础网络进行综合管理,通过实现多种信息处理要素的绑定(包括服务器、IP地址、MAC等),避免出现恶意网址欺骗现象的发生;其次,要重视防火墙的建设。例如,可在DMZ内网之间,或DMZ与互联网多个节点之间安装高质量防火墙,保证信息传输的安全性;再次,对于本系统中不常使用的端口与服务系统,需要定期指派工作人员进行检查,并安装相应的杀毒软件,在必要时也可以关闭该服务端口;最后,在安全管理过程中,可以综合使用远程控制、身份密匙识别等防护措施,进一步保证系统安全。

2.4 备份云计算信息内容

备份云计算信息内容也是一种常见的信息安全管理方法,在必要情况下,对网络数据进行安全备份,能为用户提供多级别的安全保护。同时,用户也可根据自身的实际需要,自主选择备份等级,具有明显的灵活性。

3 结语

本文主要讨论了云计算网络环境下的信息安全问题,对工作人员而言,必须要正确认识到计算机网络信息系统安全管理的要求,并在技术、管理方面进一步创新信息安全管理方法,切实推动云计算网络安全性。综上所述,云计算网络环境下的信息安全问题已经影响到社会的方方面面,应该正确认识到互联网环境下的信息安全问题,并提出解决措施,为互联网的发展保驾护航。

摘要：本文讨论了云计算网络环境下的信息安全问题,以求为进一步推动云计算网络发展奠定基础。先分析了云计算的基本原理,并对其优缺点进行讨论;再结合资料保密处理、信息内容储备等内容,对如何正确开展安全云计算信息安全管理提出几点建议。在云计算网路环境下的信息安全问题处理中,需要重视当前云计算网络存在的基本问题,再根据问题提出解决措施,以保证处理措施的有效性。

关键词：云计算,网络环境,信息安全问题

参考文献

[1]张立勇.云计算网络环境下的信息安全问题研究[J].中国高新技术企业.2015.

[2]孙丹.云计算网络环境下的信息安全问题研究[J]科技创新导报(IT技术).2014.

[3]焦新胜.云计算网络环境下的信息安全问题研究[J].电子技术与软件工程(信息安全).2014.

[4]董建锋,裴立军,王兰英.云计算环境下信息安全分级防护研究[J].信息网络安全.2013.

云计算下的信息安全 第8篇

1 云计算的原理与特点

1.1 云计算的基本原理

云计算实际是借助多种处理技术以及网络计算技术形成的新型计算模式。 利用对新型信息共享架构模式的建设, 满足在一定范围的网络功能服务以及大批量数据的存储。 云计算需要利用互联网作为载体进行多种方法的计算才可能达到相关的服务要求。 对于使用人员的操作就更简便了, 其只需要在操作过程中应用相同的服务器界就可完成与之相对应的操作, 而较为高质量的运算服务则需要利用互联网的运行才能完成。

为了有效节省个人资源, 通常利用互联网对有关统计资料的处理, 使较多的用户得到从企业数据处理中心提供的服务。 而为了实现较好的操作性能需要对云计算的分布模式进行利用。

1.2 云计算的具体特点

1.2.1 云计算的优点

具体可分为以下4 个方面: (1) 特殊的相关配置部署能够方便互联网用户个性化的访问需要; (2) 良好的拓展性有利于较大规模的信息集群开展的实现; (3) 自动化的忽略错误节点能力, 可以保证出现大量失效节点的情况下程序仍能继续运行; (4) 超大范围的资源共享支持能力, 有效摆脱了利用软件完成资源共享的依赖。

1.2.2 具有的缺点

可分为以下两点: (1) 安全性防范系统的缺陷容易造成服务质量低下问题; (2) 传统业务的过渡处理存在一定的缺陷, 由此可引发垄断问题的出现。

另一方面较多的安全因素严重威胁着云计算网络下相关信息的安全, 较为常见的问题有: 网络泄密事件以及网络病毒事件等, 这些问题的存在会对云计算技术的发展造成不小的影响。

2 云计算环境下多种网络安全问题

2.1 计算机网络环境

计算机网络的环境安全问题主要包括网络硬件的设备故障、 网络管理的操作失误以及自然性灾害等。 因为网络属于软件和硬件共同构成的智能系统, 所以很容易受到震荡以及温湿度等因素的影响。 当前对于云计算的应用虽然在网络数据信息存储方面进行了相关的安全性能完善, 但是传统网络的自然安全问题依然存在, 加之由于云计算环境下对数据的处理采用的集中式处理方法, 使得对使用环境的安全性要求进一步提高, 因此也说明了计算机网络环境的安全性对云计算环境下的网络安全具有非常重要的关系。

2.2 数据存储以及通信

数据存储安全是计算机网络健康、 稳定运行的基本保证。在传统网络环境由于相关的存储均采用单机形式进行, 所以相关的数据存储安全性还比较可靠。 但在云计算环境之下, 由于相关的存储全部由服务商统一进行管理, 这样服务商的技术水平和诚信等级就决定了数据存储的安全程度。 在云计算环境中数据的传输过程是威胁数据通信安全的主要环节, 如DDOS攻击。 另一种是利用系统入侵和篡改数据来实现在云计算环境下对数据信息的破坏, 如用户系统受到黑客的攻击。

2.3 虚拟环境形成的安全威胁

虚拟服务环境的构建是利用云计算对现阶段网络资源的全面整合。 在云计算网络环境下, 用户对资源的获取多数来自于无形的云端, 客观地讲是以临时租用的方法获得有关服务, 从而不但弥补了网络硬件的缺陷, 同时填补了软件运行能力的不足, 因此使网络资源的效率得到全面提高。 然而因为云计算环境实际属于整合度较高的虚拟网络环境, 但在这个数据中心由于相关的安全措施还不完善, 所以传统的有关网络防范技术无法完成对云计算数据中心的保护。

2.4 身份认证过程受到的安全威胁

在云计算网络环境服务商会在相关区域提供云服务器, 而当用户向服务器提出获取所需资源的请求时必须得到其身份合法性的认可, 且身份必须具有真实性才能顺利通过。 这样一来有时就会将用户的身份信息暴露, 从而给不法分子的网络攻击创造了可乘之机: (1) 黑客通过攻击用户的管理服务器, 从而盗用用户的用户名和密码等, 然后进行非法活动; (2) 黑客利用云计算环境的网络信道开展监听, 甚至向网络信道传送计算机病毒, 以此达到其不法活动的需求。

3 针对云计算信息安全的具体防护措施

3.1 统一的信息保障系统

由于在互联网行业中均存在着程度不同的竞争关系, 从而也就决定企业之间不可能进行信息交流的信息保障系统的建立, 由此也就使得保障互联网安全性的目的在当前难以从根本上进行解决。 所以, 面对互联网信息受到的威胁, 相关企业应积极进行互信沟通, 增进在有关技术上的合作, 从而建立统一的信息管理系统, 使得较多的资源得到快速整合, 这样不但扩大了企业间信息的交流, 同时为云计算技术的发展奠定了基础。

3.2 进行云环境信息的加密防范

(1) 对云环境的信息进行全面加密。 通过这种方法能够有效保证每一个信息的安全性。 在云环境下进行自己信息的加密, 一般能够起到保护自己信息的作用, 当该信息被有意上传网络这种特殊情况时, 信息主人也可以对相关信息行使自己的权利, 若采用PGP方式进行文件加密时, 相关文件即是在传输过程中也能得到有效的安全性保护。

(2) 信息管理人员可以通过设置上传命令的形式保证信息传输过程的安全性; 而为了有效防范不法分子窃取秘钥的行为, 可由信息管理者针对相关信息进行多个秘钥的设置, 从而达到多重防范黑客的目的。

(3) 针对具有数据范文的数据加密, 需要借助AES技术进行相关文件的全面加密, 为了达到更高的安全程度需依靠RFA手段对相关数据信息进行二次加密, 这样一来, 若访问者对相关信息有下载等意向时就必须将两次设置的密码同时输入, 这就最大限度地提高了相关信息的安全程度。

(4) 若用户在删除一些较为重要数据时, 可能会出现突发性的磁盘中断以及停止想象, 这时有可能相关的数据已经受到攻击, 用户应采用相关措施进行数据的保护, 否则在后期的数据删除时很有可能出现相关信息的泄露问题。

(5) 利用SAN技术做好有关信息的备份工作, 从而在信息丢失的情况下也能利用备份进行相关数据的恢复工作。

3.3 完善基础设施管理

由于云计算平台的基础设施承担着整个网络信息的正常运行, 所以若出现基础设施故障就会对网络的正常运行带来非常大的影响, 鉴于此, 进行相关的基础设施的管理强化就较为重要, 其具体应从以下3 个方面进行强化:

(1) 全面开展对基础网络组织的强化管理, 可对有关信息处理进行多重绑定设置, 这样一来, 若有恶意欺诈现象发生时, 如用户服务器以及所在的IP地址等出现异常, 则系统就会自动进行提醒。

(2) 进行防火墙建设的完善, 在进行防火墙安装的重点是对位置的选择, 也就是不但能够在DMZ内部进行安装, 而且还可以在DMZ和互联网之间的较多的节点位置安装, 但必须保证其安装的合理性。

(3) 针对系统内部的非常端口和服务系统的管理应从以下4 个方面进行: (1) 对较少使用的服务系统以及端口应指派技术人员定期进行检查; (2) 进行与之相对应的杀毒软件的安装; (3) 在特殊情况下可关闭服务器的端口; (4) 加强对综合防护措施的使用, 尽量穿插使用远程控制和身份识别系统, 从而保障了系统安全性的强化。

3.4 完善云计算内容的备份

进行云计算信息的备注也属于较为常见的进行信息安全管理方法的一种。 通过对网络信息的全面备份能够增强客户的安全性, 而且对信息的安全保护效率显著提高。 在现阶段把云服务的发展速度极为迅猛, 但其发展还是需要依赖于数据的支持, 若数据一旦出现危机状况, 则云计算就会失去自主控制, 从而使相关的信息也失去相应的安全保护。 由于当前云计算的飞速发展, 加之信息数据的高速增长, 使得传统备份业务难以招架庞大数据发展的需要, 所以针对云计算备份的健全完善是当务之急。

4 结语

在互联网技术的发展之下, 给社会较多的领域带来了翻天覆地的变化, 而且因此而产生了一些新兴行业, 其中的电子商务就是最具代表性的行业, 该行业属于以互联网为基础的新型行业, 并跟随着互联网的发展而不断壮大。 但是, 受到当前计算机网络技术有限的影响, 使得网络的安全隐患问题对电子商务的开展产生较大的干扰, 由此也说明了进行计算机环境安全强化的重要性, 而在当前网络技术不断发展, 各项防范措施不断完善的前提下, 相信未来的互联网环境将更加安全、 稳定。

参考文献

[1]翟维枫, 张晓楠, 孙德辉.基于无线传感网络的环境监测系统设计[J].中国农机化学报, 2016, (06) :226-229.

[2]利用信息网络实施诽谤等犯罪相关问题实证研究课题组.信息网络犯罪司法解释的适用及认定[J].山西省政法管理干部学院学报, 2016, (02) :36-40.

[3]吴祥义, 赵斌峰, 陈彬, 苏杭.网络诽谤行为入罪问题探析[J].山西省政法管理干部学院学报, 2016, (02) :97-100.

云计算下的信息安全 第9篇

1 电力信息系统中的云计算运用

在电力信息系统中,最关键的部分就是信息数据,数据的价值巨大,一旦出现数据失误,就会导致整个信息系统发生故障,从而带来巨大损失。为了最大限度地保证数据安全,维持整个系统的正常运转,许多电力公司已建立了一套科学完善的防御系统,其中,云计算就是最核心的一个环节。

在电力信息系统中,云计算的内涵有所改变,更倾向于通过互联网技术而实现的一种资源、信息、数据等的共享。在电力系统中,云计算为数据的更新与保护提供了坚实的防护手段,整个云资源管理平台包含七大部分,分别是安全层、接口层、基础设施层、资源整合层、资源服务层、系统管理层、信息展现层。其中,基础设施层的主要内容是网络软件和硬件、网络信息管理系统、网络存储设备等,由于大部分为计算机相关设备,所以也被称为IT资源层。

资源整合层主要是针对厂商的网络信息系统进行系统管理,建立起一个统一的数据信息系统,主要有资源介入管理、镜像控制等多个方面,资源整合层的主要作用在于为这个电力信息系统中的数据提供基础。资源服务层的主要功能即提供服务,为相应的上层应用提供接口资源,保证各个环节和应用部分实现无缝衔接,提高整个电力信息系统的运作速度。

2 电力信息系统数据安全需求分析和重要性分析

2.1 电力信息系统数据安全需求分析

伴随着科学化、信息化的发展,在电力信息系统日益智能化、自动化的同时,一系列信息漏洞、数据泄露问题给整个信息系统带来了严峻挑战,在电力信息系统信息化过程中,数据安全主要有以下几项要求:

第一,数据完整性,电力信息系统中的所有统计信息和数据都要完整,无论发生任何意外都要保证数据不被破坏;第二,访问权限,这就要求相关的系统管理者要做好管理工作和保密工作,访问时要经过多层审核验证,避免非工作人员冒充系统操作人员侵入电力信息系统;第三,存储安全,要求数据管理人员对所有数据信息做好备份存储,不会因为数据丢失而对这个系统带来巨大影响;第四,网络安全,这是最关键的一项要求,电力信息系统各个运行环节要做好安全管理保护举措,确保整个系统经得起恶性网络袭击、网络病毒的侵害,从根本上保证整个运行系统和电力公司的安全[1]。

2.2 电力信息系统数据安全重要性分析

改革开放以来,电力企业在国家政策的扶植下,再加上人们的生活需求不断增加,电力企业日益成为了人们关注的焦点。随着互联网的普及和科学技术的不断发展,电力企业由于自身的特性日益自动化、智能化,大大促进了电力行业的发展,但是,随之而来的是电力信息系统的安全性日益降低,重要信息被盗取、核心数据遭泄露,这些不断出现的安全问题日益威胁着整个数据信息系统的正常运行,一旦数据安全无法保障,核心机密遭到泄露,就会带来难以预测的重大损失,因此,做好电力信息系统数据安全保护工作至关重要。

3 云计算环境下的电力信息系统数据安全技术研究

自第三次科技革命以来,信息技术迅速在各行各业普及,在国内的电力企业也得到了充分应用和发展,对提升电力企业的整体水平、促进行业进步有巨大作用。但是凡事利弊同在,在客户数量不断扩大的同时,也出现了一些问题,如用户的需求日益多样化、复杂化,云资源管理平台的各个部分因为技术原因遭到不同程度的入侵和破坏。为了能够尽可能满足所有用户的需求,提高电子信息系统的安全性,运用云计算平台的特点,提高各个环节安全等级十分必要。根据国外云计算的发展水平,要修补当今国内系统的安全漏洞,可以采取以下几种技术。

3.1 虚拟化技术

作为整个云资源平台的基础,虚拟化技术的根本作用是保证软硬件资源的使用粒度维持在正常范围内。在云计算体系中,虚拟化技术包括网络虚拟化、存储虚拟化和服务虚拟化三大部分。网络虚拟化将云资源平台中的软件和硬件进行整合,并且为用户提供网络搜索和网络连接服务。存储虚拟化的作用在于为用户提供一个庞大的存储平台和存储空间,在这一抽象的逻辑视图中,用户可以根据自身的需求进行查找、搜索。在云资源管理平台中,存储局域网应用相对广泛,可以提高数据存储效率,缩减存储空间。服务虚拟化主要负责为整个电子信息系统提供登陆、转换等实质性服务,还用于实现一台服务器虚拟多台服务器,并且具有完整的硬件功能[2]。

3.2 资源调度技术

资源调度技术包括两个方面的内容,即资源调度引擎和资源调度算法。资源调度引擎包含了策略引擎、资源管理器、调度器、生命周期管理器四大部分。策略引擎的作用在于对云计算资源管理平台进行策略调度,同时负责电子信息系统内部的决策和执行。调度器负责云计算中数据和信息的调度和分配,资源管理器用于管理和监控整个电子信息系统的运转状况,若有外来系统入侵则会马上启动保护措施。生命周期管理器的作用是监管云计算指令从发出到执行的整个过程,避免出现意外。资源调度技术对云资源平台的一切指令和过程进行监视和调度,主要是为了更好地满足客户需求,保证电子信息系统正常运行。此外,资源调度技术在进行监管时,会根据云资源平台的每一部分的具体运作情况和负载状况进行合理调度,实现负载均衡,避免出现因承载不均导致整个运转系统瘫痪的情况。

3.3 加密技术

加密技术指的是在电子信息系统存入云计算服务器中,对相关的数据进行加密处理。随着电力企业的用户数量不断增多,用户需求日益多样化,因此,应用数据加密技术十分重要。由于信息复杂多变,所以,准确性和严密性得不到保证,因此,数据安全性较为薄弱,并且所占用的计算机、通讯资源也较多,这些问题通过使用全同态加密技术能够得到解决,全同态加密技术的密文是建立在原数据的基础上进行任意加乘得出,能够有效保护数据安全。此外,要做好对数据访问权限的管理、应急方案等工作。

3.4 私有云技术

为了保证电子信息技术的不断发展,私有云技术的服务要求也就不言而喻。云计算的主要作用在于提高云的处理能力和存储能力,从而减少电力企业用户终端的处理负担,得到一个简化而单纯的输入输出设备。“云”具有强大的计算处理能力,现在无论是电力企业还是电力企业的客户在处理自己的数据时,由于不断繁琐的云端获取和加密数据,这些就增加了服务器端和用户端的通信和计算资源的消耗,因此,在处理数据上就有了一定的安全风险。而应用私有云技术,可以对云服务器中存放的数据进行加密,同时在通过利用全同态加密算法后,数据可以得到进一步保护,电力企业或电力企业使用者通过云服务器不仅可以直接对加密数据进行计算,还可以对加密数据进行查询或修改。私有云技术不仅能保护电力企业用户的私密性,还可以使电力企业数据输出过程的安全性得到相应保障。云服务供应商的信誉和技术水平是保证一个电力信息系统数据安全的保障。为构建良好、安全的应用环境,帮助电力系统更加有活力地发展,可以运用私有云技术解决信息安全问题[3]。

私有云技术作为机构、企业使用和搭建独立平台的一项技术,其应用程序、基础设施等都借助结构、企业的平台进行掌控,私有云技术的运用能使其在提高工作效率的同时确保数据安全。在一般情况下,为保障信息的安全性,可以从数据存储、数据传输、身份验证几方面进行分析。(1)数据存储:私有云技术可依据电力系统的存储功能划分类别,数据的备份、存储、隔离、修复等都能使私有云技术做出鉴别,为保障数据不出现损坏、泄露、丢失等情况,在信息数据分类完成后应尽快、尽好地对其进行放置以及后续安排工作。(2)数据传输:经过二次加密后的数据,尽管被拦截也能保证数据不外泄,这点表明了数据的传输具有一定的安全性。(3)身份验证:在私有云的模式下只有内部人员才能够访问数据库,并且内部人员在访问数据库时也要进行身份验证和获取相应授权。这一做法既能使信息数据的访问具有合法性,而且还避免了一些因员工因失误导致出现数据泄露、丢失情况。

4 结语

总之,在云计算大环境下,整个信息行业就应在竞争中突击,加强云计算的研究与建设,积极与国际合作,并吸取有用经验,在新的形势下确保不会在云计算竞争中落后。

参考文献

[1]谢凤梅,丁有福.信息系统管控过程中数据安全的防护技术[J].网络安全技术与应用,2015(8):65.

[2]白云,张凤鸣,孙晓明,等.无线网络招投标管理信息系统的总体设计[J].计算机工程与设计,2012,33(2):575-580.

云计算环境下的计算机安全探讨 第10篇

云计算是一种集合所有软件、数据与服务的新型计算模型, 是一种新型的共享资源的应用。其主要是通过数据中心, 让用户通过互联网不受时间和地域限制随时使用或共享资源, 主要内容涵盖云资讯、云趋势、云资源、云观点、云技术、云平台、云厂商等。

2 云计算的特点

云计算是一种新兴的技术, 在这种趋势下, 越来越来的企业和个人用户都选择了将数据上传到云端。云计算有着众多的优势, 但是也存在着弊端, 以下是我对云计算优缺点的总结。

2.1 优点

(1) 规模大。“云”能为用户提供巨大的计算能力。云计算为我们使用网络提供了无限的可能, 作为一种最能体现互联网精神的计算模型, 云计算必将在不远的将来展示出强大的生命力。

(2) 虚拟化。资源不限于固定的某个实体, 只需要一台计算机或者一部手机, 即可通过网络实现所需要的服务。通过虚拟化技术可以将软件应用和底层硬件进行有效的隔离, 可以通过虚拟的方式融合或划分资源, 从而提高资源的利用率。

(3) 通用性。同一个“云”可以同时支撑不同的应用运行。云计算能够让不同设备间的数据与应用共享。传统的方式在不同的硬件设备中让想更新数据同步, 就需要复杂的操作。如果更换了设备硬件则要重新输入数据, 例如买了一个新手机, 要想重新输入联系人信息将非常麻烦。但是现在如果你使用云计算就会让一切变得简单。在云计算的网络应用模式中, 你的所有电子设备只需要连接互联网, 就可以同时访问和使用同一份数据。你可是随时随地找到你想要的资料和信息。

(4) 自治性。通用户可以按需自动调配任务。你可以在浏览器中直接编辑存储在“云”的另一端的文档, 可以随时与朋友分享信息。因为在“云”的另一端, 有专业人员帮你维护硬件, 帮你安装和升级软件, 帮你防范病毒和各类网络攻击, 帮你做你以前在个人电脑上所做的一切。

(5) 廉价性。由于“云”可以采用廉价的节点来构成云, 低成本优势。尽管云计算具有上述诸多优势, 但目前还并未得到用户的广泛接受, 主要原因在于其大规模共享资源所产生的安全问题。

2.2 缺点

(1) 信息位置:目前云计算服务商一直宣称对于云中的数据, 任何人都无法知道某条信息到底存放在哪里, 信息是绝对安全的。

(2) 数据隔离:在云环境下, 云暴露在公开的网络中, 任何一个节点及它们的网络都可能受到攻击。另外在云环境中, 用户、信息资源的高度集中, 更容易成为黑客攻击的目标。

(3) 数据恢复。用户需要询问服务商在特殊情况发生时是否有没有恢复数据的能力, 以及恢复数据所需要的时间。)

(4) 长期生存性。如果云计算提供商遭到破产或是被大公司收并, 自己的数据是否还能使用将是一个重要的问题。

(5) 管理及法律风险云提供商是否会妥善保管、处理、运用这些信息将会关系到企业的信息安全。因此, 如何规范和监管云服务提供商的行为和服务, 是一个亟待解决的问题。

3 云计算下的计算机网络安全的策略

(1) 明确云计算业务的定位。云计算所包含的业务的种类是复杂并且多变的, 要加深对其发展的深入研究, 针对云计算环境下的电子商务信息安全防护要求, 需要采用数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段。

(2) 建立云端数据监督。后期的维护和管理对于云端服务来说是非常重要, 监控技术能够有效的检测很出可疑行为对于数据的各种威胁, 从而从源头进行打击和消除。

(3) 明确有关的法律法规。法律上应该要明确规定了什么样的企业和应用可以跨过存储。将成熟的商业惯例及时上升为法律法规;协调管理、技术、法律、标准和商业惯例的关系, 使其成为一个有机的整体, 互为补充、共同发展, 为云计算的运行和发展提供全面有效的保障。

(4) 加强数据云端备份工作。企业应该慎重考虑数据丢失的风险, 定期进行数据的备份。在虚拟化的环境下, 选择能支持基于磁盘的备份与恢复、能支持文件完整与增量备份的云服务, 以便出现数据丢失时快速高效进行数据恢复。这种备份的数据只有本分数据的云中客户才可以访问并且重新获取和使用, 对于备份的数据也应该采取相应的技术进行处理, 比如采用机密技术等, 以防云端备份数据的黑客入侵等。

(5) 加大网络安全建设的力度。杀毒软件搭配。防火墙是位于计算机和它所连接的网络之间的软件, 安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步, 选择一款合适的防火墙, 是保护信息安全不可或缺的一道屏障。通过这种方式, 您可以根据各种防毒杀毒软件的优势合理搭配, 以扬长避短, 跨越式杀死病毒, 能有效提高计算机安全系数。当然并不是所有的杀毒软件都可以进行搭配使用, 在我们选择在搭配时, 应该知道杀毒软件运行必要的条件, 只有那些互相兼容、互补优势的软件才能够合理搭配。

定期补漏。应养成及时下载最新系统安全漏洞补丁的安全习惯, 从根源上杜尽黑客利用系统漏洞攻击用户计算机的病毒。同时, 升级杀毒软件、开启病毒实时监控应成为逐日防范病毒的必修课。如今越来越多的病毒和黑客利用系统漏洞攻击网络用户。为了纠正这些漏洞, 软件厂商发布补丁程序。我们应及时安装漏洞补丁程序, 有效解决漏洞程序所带来的安全问题。我们可以使用360定期扫描系统, 查找漏洞后及时修补。

文件加密和数字签名技术。文件加密侧重在路线上而不考虑信源与信宿, 是对保密信息通过的各线路采用不同的加密密钥提供安全保护。签名机制的根本目的是该签名只能利用签名者本人的相关信息才可以形成, 即一个人的签名信息的形成具有唯一性。当双方出现异议的时候, 仲裁方 (即第三方) 可以依据消息上的电子签章来核定该消息是不是由信息的发送者发送出去的, 避免出现抵赖的问题。

4 结语

云计算技术在计算机行业的应用, 有着非常广阔的发展前景, 但是还存在很多安全问题, 所有新兴事物都有一个逐渐成熟的过程, 现在云计算产业正处于缔造过程之中要想其更加实用, 并且要采取相应的措施, 以此来保障计算机安全, 只有做到这样, 云计算才能真正被广大用户所接受和使用, 云计算才能得到真正的发展。

摘要：传统的硬盘储存已经不适应时代的发展, 现在人们已经逐步地将信息处理的方式迁移到“云”上。云计算给人们生活提供便利的同时也存在着信息资源安全的问题, 以下我将对云计算在计算机英语以及安全问题进行阐述。

关键词：云计算,网络安全,数据安全

参考文献

[1]梁宏.云计算与计算机安全[A].全国计算机安全学术交流会论文集, 2008.

云计算下的信息安全 第11篇

【关键词】云计算；数字图书馆；信息安全；用户访问；数据存储

云计算模式的原理是依照计算机内部的现实需求实施分步，再将相应的程序代码传输到内部加以控制。随着Web2.0技术的升级和完善，数字图书馆也更多地引入了Web2.0的新技术理念，这对于打造高品质的图书馆服务有着重要帮助。在云环境下，数字图书馆把设备维修与数据控制交付给云服务的供应商，但因云计算自身的复杂性，对于数字图书馆的用户数据信息的保密性、网络数据存储和传输的安全性等问题无法确定。

1、数字图书馆信息安全问题分析

1.1用户访问权限问题

在云计算环境下，数字图书馆是一个相对独立的系统。用户经合法身份登录到数字图书馆，完成浏览、检索、下载和更新等诸多操作，而数字图书馆要对每年大量的用户数据进行维护和更新，并完成数字资源的高效整合等，云服务的供应商对系统的平稳、可靠运行承担直接责任。这种对用户权限的合理划分给云平台下的数字图书馆运营带来了麻烦和困难，但界限不明晰的权力运用，又使用户的大量机密资料或存储数据经由云环境内的各种系统漏洞遭窃取或攻击。

由于云环境的高度复杂性，再加上资源存储众多，给恶意软件的随机隐蔽提供了方便，其往往利用云环境内的各种系统漏洞，达到破坏馆藏数据和窃取用户信息的目的，所以，为防范信息资料免被恶意软件非法访问，就要实施安全应对策略。但云环境自身使用户难以拥有更大的深层防御权限，甚至不享有直接操控权，长此以往，易引发严重的信息安全问题。

1.2虚拟化平台的技术安全问题

为强化在软件服务平台等载体上为多用户分享云计算的能力，云服务供应商往往运用租用、虚拟的模式，在一台性能高的仪器上运行若干虚拟机。由于用户需求各异，每个用户的数据会分散到多个虚拟数据的中心，造成服务器所处的物理位置不同。所以，虚拟化平台的安全问题源自于该平台的系统漏洞，不但会使用户的存储数据遭遇猛烈攻击，其共享的虚拟内存还可能把泄露用户的机密性数据。尤其是黑客以匿名的方式租用虚拟机，随后攻击网络目标，攻击活动完毕后又将虚拟机关闭，导致虚拟机的黑客状态信息被消失。

1.3数据存储的安全问题

绝大部分的用户弄不清数据存储的实际方位，怎样保障存储的数据和服务的连续性不致于被推迟或中断是云环境信息安全所关心的重要问题。除此以外，云环境供应商往往把馆藏数据与其它图书馆数据存储到同一个虚拟存储器内，图书馆之间的数据能否使存储数据之间彼此安全隔离，进而满足用户对数据安全性的心理需求，便要求供应商对数据存储的安全调控不断地予以细化。

2、数字图书馆信息安全的有效策略

2.1健全行业法律规范

在应用云计算模式的过程中，云计算企业要严格依照协议规定各类保管信息，保障信息的使用朝着日趋规范化的方向迈进。除此以外，信息安全同样是法律规范层面的问题，云计算企业的信誉、控制决策等诸方面均直接关乎云计算数据信息资源的安全，这就要求立法部门完善相关的法律规范。在这期间，图书馆要注重保障知识产权，尤其对于云环境下共享数据资源的过程中所出现的版权问题，要编制科学的版权纠纷难题化解方案，以确保云计算模式在数字图书馆中的持续应用。

2.2解决用户权限的问题

依照每类用户的现实需求，基于云环境的数字图书馆对用户实施分类化处理，用户由低到高逐步划分为若干层次，同时无法完全拥有访问资源的权限。目前，运用一般的权限控制技术对图书馆内的数据加以管理，把PKI体系视为关键的结构性元素，并对所有的用户设定权限，当用户提出服务请求时可经权限完成验证，这成为保障用户信息安全的重要手段。数字图书馆在接受PMI授权管控时，用户的每次登录均有对应的资料可查询，登录后可依照自身的实际需求赋予相应的权限，进而完成对数据信息的保护。

2.3做好信息资源的保密措施

基于云计算的数字图书馆必须加大信息安全设施的建设力度，方能逐步避免数据信息在存储和传输中的恶意篡改或非法下载的问题，不断完善利用PKI这一重要的安全设施，并运用PKI推动基于云计算的图书馆数字签名和加密等技术的便利化和高效化，达到数据的完整性和机密性长久维护的目的，为数字图书馆建设营造有序、可靠的安全环境。

2.4保障馆藏信息的存储安全

首先，服务商要站在图书馆安全服务的角度，适度引入前沿的维护技术。虚拟化海量技术大都以数据副本的形式对存储的数据加以容错，该方法对设备的性能要求不高，通过虚拟化处理可极大地保障数据的安全访问，在基于云计算的海量数据存储系统领域获得了普遍应用。当然，图书馆要对各类馆藏资源履行保护的基本职能，全面维护数据信息的安全。

3、结束语

基于云计算的数字图书馆的信息数据的管理不是一朝一夕就能完成的事情，需要加强技术应用的步伐，搭建可靠的云计算平台，以提高数据资源的共享效率。与此同时，供应商要注重馆藏数据的资源安全问题，运用多种技术策略避免数据被窃取或被攻击，为打造安全、可靠的“云”图书馆做出应有贡献。

参考文献：

[1]王长全，艾雰，姚建文.云计算环境下数字图书馆信息资源安全策略研究[J]. 情报杂志，2010，15（03）：184-186+161.

云计算环境下的安全建设思路 第12篇

1. 云计算已经成为当前IT巨头建设的重点

在云计算进行得如火如荼的今天, 众多IT巨头开始投入到云计算的建设之中, 包括亚马逊、IBM、Google、微软等都陆续推出了云计算服务, 以求在这个影响未来IT应用模型的市场中找到自己的位置。

◆亚马逊的在线存储服务 (S3) 。S3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起, 如弹性的云计算和亚马逊的Simple DB服务。使用这三项服务, 新型企业能够节省大量的存储开支, 并且可能节省客户的时间和金钱。

◆Google正式宣布Google Apps Marketplace开始运营。Google Apps软件应用商店包括了Gmail、Docs、Sites和Calendar等应用, 通过这种免费商店吸引用户选择Google产品, 截止到目前已经吸纳了2500多万用户。

◆继Windows Azure操作系统和云计算数据库SQL Azure开始收费后, 微软近期宣布, Windows Azure平台App Fabric也将投入商用。从2010年4月9日开始, 全球用户都可以购买App Fabric用以实现云计算和云计算应用程序的轻松通信。

2.云计算服务发展过程中的安全事故

在云计算快速推进的过程中, 安全故障也频繁发生, 包括亚马逊、Google、微软等都没能幸免。

◆2008年7月, 亚马逊在线计算服务的主要组件简单存储服务 (S3) 发生故障, 整个系统宕机时间超过6小时, 使用亚马逊服务的一些网站, 例如网络照片和视频提供商Smug Mug也报告了这个故障, 这家网站存储在S3服务中的大量照片和视频都无法访问。在那年更早些时候, 亚马逊也曾遭遇罕见问题, 美国地区服务器无法访问, 时间持续约两小时。

◆2009年12月, 亚马逊基于云计算的EC2 (弹性计算云) 服务在一个星期里发生了两起事故:一起是僵尸网络引起的内部服务故障, 另一起是在弗吉尼亚州的一个数据中心发生的电源故障。

◆2009年9月份, Google的Gmail服务先后发生2次宕机事件导致用户无法访问邮件系统, Google News服务也发生中断, 而这种安全事故在整个2009年已经先后出现了超过5次。

◆2010年2月25日, 由于一个备份数据中心发生故障, 谷歌应用开发者服务Google App Engine (谷歌应用引擎) 宕机, 对很多谷歌客户造成了影响。

◆2009年10月, 微软云计算又遭遇类似尴尬, 服务器故障导致用户数据丢失, 甚至备份服务器上的用户个人数据也丢失了。微软和Sidekick手机运营商T-Mobile均未披露丢失的数据量和受影响用户数, 但在Sidekick手机支持论坛上出现了大量的寻求恢复数据的求助帖子。

在云计算服务推出之时, 人们曾乐观的估计, 今后的电脑无需大容量硬盘, 因为所有的应用和个人数据 (包括图片、视频、文档和电子邮件) 都将被存储于远程服务器中, 用户只要很少的投入就可以得到按需分配的存储资源, 而这些安全事件的出现, 加深了人们对云计算安全的担忧;部分安全专家也指出, 云计算的广泛运用需要向云计算架构中加入更强大的安全措施才能确保其安全性, 否则, 云计算机中存储的数据量以及处理量不仅将无法控制, 而且将对用户的数据以及与数据有关的人构成安全和隐私风险。

3.用户在选择云计算服务时的潜在安全风险分析

从“云计算”的概念提出以来, 关于其数据安全性的质疑就一直不曾平息, 这里的安全性主要包括两个方面:一是自己的信息不会被泄露避免造成不必要的损失;二是在需要时能够保证准确无误地获取这些信息。总结起来, 用户在选择云计算服务时主要关注的安全风险有三个方面。

1) 数据传输安全

通常情况下, 企业数据中心保存有大量的企业私密数据, 这些数据往往代表了企业的核心竞争力, 如企业的客户信息、财务信息、关键业务流程等。

在云计算模式下, 企业将数据通过网络传递到云计算服务商进行处理时, 面临着几个方面的问题:

一是如何确保企业的数据在网络传输过程中严格加密不被窃取;

二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;

三是在云计算服务商处存储时, 如何保证访问用户经过严格的权限认证并且是合法的数据访问, 并保证企业在任何时候都可以安全访问到自身的数据。

2) 数据存储安全

企业的数据存储是非常重要的环节, 其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下, 云计算服务商在高度整合的大容量存储空间上, 开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上, 甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题, 能否确保企业数据不被泄露。

同时, 在这种数据存储资源共享的环境下, 即使采用了加密方式, 云计算服务商是否能够保证数据之间的有限隔离。

另外, 即使企业用户了解数据存放的服务器的准确位置, 也必须要求服务商作出承诺, 对所托管数据进行备份, 以防止出现重大事故时, 企业用户的数据无法得到恢复。

3) 数据审计安全

企业进行内部数据管理时, 为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下, 云计算服务商如何在确保不对其他企业的数据计算带来风险的同时, 又提供必要的信息支持, 以便协助第三方机构对数据的产生进行安全性和准确性的审计, 实现企业的合规性要求。

另外, 企业对云计算服务商的可持续性发展进行认证的过程中, 如何确保云计算服务商既能提供有效的数据, 又不损害其他已有客户的利益, 使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付, 也是安全方面的潜在风险。

4.云计算服务的安全风险控制策略

为了更好的消除这些潜在的安全风险, 让更多用户享受到云计算服务的优点, 在选择云计算服务时, 一方面要根据自身的业务需要, 将风险可控的业务模型提交到云计算服务商, 其他关键业务模型可以选择建立企业私有云模型进行保障。

另一方面需要和云计算服务商建立规范的条款来规避风险, 包括选择较高信誉度的服务商、要求企业和云计算服务商之间的数据传统通道进行加密传输、要求云计算服务商承诺数据存储位置的安全性以及和其他企业数据之间的加密隔离。

同时和服务商签订SLA服务质量保证协议, 明确服务商要具备数据恢复的能力并定义清楚数据恢复的时间限制等。

云计算环境下安全模型与传统安全模型的差异

在云计算服务商建设资源高度整合的云计算中心时, 安全更多的是作为一种服务提供给云计算客户, 也即大家常说的Saa S (安全即服务) 。在Saa S建设思路的指引下, 云计算中心的安全建设模型和传统的企业安全防护思路存在非常明显的差异, 归结起来主要有四个方面。

1.流量模型的转变:从分散走向高度集中, 设备性能面临压力。

传统的企业流量模型相对比较简单, 各种应用基准流量及突发流量有规律可循, 即使对较大型的数据中心, 仍然可以根据Web应用服务器的重要程度进行有针对性的防护, 对安全设备的处理能力没有太高的要求;而在云计算环境下, 服务商建设的云计算中心, 同类型存储服务器的规模以万为单位进行扩展, 并且基于统一基础架构的网络进行承载, 无法实现分而治之, 因此对安全设备提出了很高的性能要求。

2. 虚拟化要求:安全作为一种服务 (Saa S) , 如何实现虚拟化交付?

基于存储资源和服务器资源的高度整合, 云计算服务商在向客户提供各项服务的时候, 存储计算资源的按需分配、数据之间的安全隔离成为基础要求, 这也是虚拟化成为云计算中心关键技术的原因。

在这种情况下, 安全设备如何适应云计算中心基础网络架构和应用服务的虚拟化, 实现基础架构和安全的统一虚拟交付, 是云计算环境下安全建设关注的重点。

3. 安全边界消失;云计算环境下的安全部署边界在哪里?

在传统安全防护中, 很重要的一个原则就是基于边界的安全隔离和访问控制, 并且强调针对不同的安全区域设置有差异化的安全防护策略, 在很大程度上依赖各区域之间明显清晰的区域边界。

而在云计算环境下, 存储和计算资源高度整合, 基础网络架构统一化, 安全设备的部署边界已经消失, 这也意味着安全设备的部署方式将不再类似于传统的安全建设模型, 云计算环境下的安全部署需要寻找新的模式。

4.未知威胁检测引擎的变更:客户端将从主体检测引擎转变为辅助检测的传感器。

传统的安全威胁检测模式中, 客户端安全软件或硬件安全网关充当了威胁检测的主体, 所有的流量都将在客户端或网关上完成全部的威胁检测。

这种模式的优点是全部检测基于本地处理延时较小, 但是由于客户端相互独立, 系统之间的隔离阻止了威胁检测结果的共享。这也意味着在企业A已经检测到的新型威胁在企业B依然可能造成破坏, 没有形成整体的安全防护。

而在云计算环境下, 客户端更多的将充当未知威胁的传感器, 将本地不能识别的可疑流量送到云端, 充分利用云端的超强计算能力进行未知威胁的检测, 从而实现云模式的安全检测。

云计算环境下安全防护的主要思路

1.建设高性能高可靠的网络安全一体化防护体系

为了应对云计算环境下的流量模型变化, 安全防护体系的部署需要朝着高性能的方向调整。

在现阶段企业私有云的建设过程中, 多条高速链路汇聚成的大流量已经比较普遍, 在这种情况下, 安全设备必然要具备对高密度的10GE甚至100G接口的处理能力。

无论是独立的机架式安全设备, 还是配合数据中心高端交换机的各种安全业务引擎, 都可以根据用户的云规模和建设思路进行合理配置。同时, 考虑到云计算环境的业务永续性, 设备的部署必须要考虑到高可靠性的支持, 诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚合、硬件BYPASS等特性, 真正实现大流量汇聚情况下的基础安全防护。

2.建设以虚拟化为技术支撑的安全防护体系

目前, 虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段, 包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步, 只有基于这种虚拟化技术, 才可能根据不同用户的需求, 提供个性化的存储计算及应用资源的合理分配, 并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构, 还是基于安全即服务的理念, 都需要支持虚拟化, 这样才能实现端到端的虚拟化计算。典型的示意图如图1所示。

从网络基础架构的角度 (如状态防火墙的安全隔离和访问控制) , 需要考虑支持虚拟化的防火墙, 不同用户可以基于VLAN等映射到不同的虚拟化实例中, 每个虚拟化实例具备独立的安全控制策略, 以及独立的管理职能 (如图2实例所示) 。

从安全即服务的角度, 云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务, 也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例, 同一服务器运行多个相互独立的操作系统及应用软件, 每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候, 数据不能被其他虚拟化系统引擎所访问, 只有这样才能保证用户数据的安全。

3.以集中的安全服务中心应对无边界的安全防护

和传统的安全建设模型强调边界防护不同, 存储计算等资源的高度整合, 使得不同的企业用户在申请云计算服务时, 只能实现基于逻辑的划分隔离, 不存在物理上的安全边界。

在这种情况下, 已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护, 转移到基于整个云计算网络的安全防护, 建设集中的安全服务中心, 以适应这种逻辑隔离的物理模型。

云计算服务商或企业私有云管理员可以将需要进行安全服务的用户流量, 通过合理的技术手段引入到集中的安全服务中心, 完成安全服务后再返回到原有的转发路径。这种集中的安全服务中心, 既可以实现用户安全服务的单独配置提供, 又能有效的节约建设投资, 考虑在一定收敛比的基础上提供安全服务能力。其部署示意图见图3所示。

4. 充分利用云安全模式加强云端和客户端的关联耦合

在云安全建设中, 充分利用云端的超强计算能力实现云模式的安全检测和防护, 是后续的一个重要方向。

与传统的安全防护模型相比, 新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外, 更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。

任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心, 利用云端的检测计算能力快速定位解析安全威胁, 并将安全威胁的协议特征推送到全部客户端或安全网关, 从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力, 客户端和云端的耦合得到进一步加强。

基于该模式建立的安全防护体系将真正实现PDRR (Protection、Detection、Reaction、Restore) 的安全闭环 (参考图4的示意图) , 这也是云检测模式的精髓所在。

结束语

尽管基于云计算环境的安全建设模型和思路还需要继续实践和探索, 但是将安全内嵌到云计算中心的虚拟基础网络架构中, 并通过安全服务的方式进行交互, 不仅可以增强云计算中心的安全防护能力和安全服务的可视交付, 还可以根据风险预警进行实时的策略控制。