關于云計算安全關鍵技術相關問題的研究

【摘要】隨著云計算的發展，導致有著極其深刻的變革在整個IT行業當中，這項技術雖然能夠有著比較高的效率，可是很多的企業處于安全考慮依然沒有選擇云應用，如今這已經逐步成為應用云計算的瓶頸之所在，本文基于這種背景，對于云計算所存在的風險進行分析，相信本文對于相關課題的研究有著一定的借鑒作用。

【關鍵詞】云計算安全關鍵技術

所謂的云計算這屬于一種商業計算模型，這也就是在大量計算機所組成的資源地上分布計算任務，以便能夠將各項應用系統按照需求獲得信息服務、計算力以及存儲空間，從而實現發展網格計算、分布式計算以及并行計算。通常來說，云安全所包含的關鍵技術與風險應對策略主要應該從以下三個方面進行詳細闡述：

首先是數據安全。一是數據傳輸安全。在云用戶或者企業借助于網絡將數據傳輸到公共云的過程當中，黑客隨時都可以篡改與竊取數據，嚴重威脅數據的真實性、保密性、可用性、完整性，這就給予云用戶造成嚴重的商業損失。而該階段所采取的保護策略就是加密傳輸數據，在數據傳輸過程中使用安全傳輸協議；二是數據存儲安全。云用戶數據在對數據存儲的過程當中，所存在的安全風險由數據審計、災難恢復、隔離、數據濫用以后即存儲位置等。為有效防范被云服務提供商、惡意鄰居租戶或者部分應用濫用，那么采取的做法是在應用IaaS加密靜止數據，可是針對PaaS與SaaS這類的應用過程當中，由于不能加密數據，密文數據對于搜索與索引的應用造成妨礙，可是從目前的情況來看，尚未發明能夠用于商用的算法來對數據同態加密實現，云用戶并且應該把握對數據具體位置維持的基本原則，另外還應該使用數據標記，數據隔離在單租戶專用數據平臺當中實現，從而做到對數據非法訪問的防止，而災難恢復實現則是使用數據多備份；三是數據殘留安全。所謂的數據殘留安全就是說數據在被以某種形式擦除之后殘留的物理表現，黨擦除存儲介質之后，存在著一定的可能借助于某些物理特性來重建數據，數據殘留在云計算背景下，存在著一定的可能對敏感信息無意當中流露，這就使得云服務提供商為做到有效保證數據完整清除，往往使用內容發現、加密數據相關介質銷毀、擦拭磁盤以及銷毀存儲介質等方法與技術。

其次是應用安全。一是終端客戶安全。云客戶端為對應用安全進行保證，則應該做到對各項防御功能開啟，并且對于IPS類型安全控件、反惡意軟件、個人防火墻以及防病毒軟件在云客戶端進行部署，并且為做到避免瀏覽器遭受攻擊，還應該積極使用各種必要保護措施，從而做到端到端的安全在云環境當中實現，這就要讓云用戶通過對自動更新功能的使用，從而對于瀏覽器更新與打補丁等定期完成，而其中的企業客戶必須從制度上做出嚴格的規定連接云計算應用的PC機就嚴格禁止安裝虛擬機，定期檢查PC機；二是SaaS應用安全。在安全評估選擇SaaS提供商的過程當中，應該按照相關保密協議要求，在一定情況下存在著一定的必要聘請第三方安全廠商做好黑盒安全測試這樣的滲透測試，從而能夠做到對詳實安全信息的獲得，并且對于SaaS提供商所供的訪問控制與身份驗證功能，這屬于唯一性的安全控制措施在客戶管理信息風險當中，對于云特定訪問控制機制用戶應該盡最大可能了解，通過采用必要步驟來對運載的數據進行保護；三是PaaS應用安全。基于云基礎知識對用戶采購或者創建的應用進行部署這屬于PssS云提供給用戶的能力，對于引擎在內的平臺軟件與地層安全由PssS提供商負責，當如果有Web服務、組件以及第三方應用在PssS應用使用，而那些部署在PaaS平臺上面的應用的安全則是由客戶負責，云用戶部署的應用安全還應該得到PaaS應用開發商的積極配合，開發人員必須對平臺被封裝成安全對象與Web服務的安全特性熟悉。

再次是虛擬化安全。從一方面來看是虛擬化軟件安全，這種軟件層在裸機上進行直接部署，這樣所能夠提供的能力是對虛擬服務器進行創建、運行以及銷毀。保持著可用性與完整性的虛擬化層這有著極其重要與關鍵的保持創建可用性與完整性的公有云；從另外一方面來看則是虛擬服務器安全，通常來說，在虛擬機軟件之上的虛擬服務器，這就是在虛擬服務器上面運用物理服務器的安全原理和實踐，并且要做到對虛擬服務器所具備的特點兼顧，所采取的措施對具備TPM安全模塊的物理服務器進行選擇，在對服務器進行構建當中，必須在所有的虛擬服務器分別分配出一個獨立的硬盤分區，還應該嚴密監視虛擬服務器的運行狀態，以便做到對各個虛擬器當中的防火墻日志與系統日志進行實時監控，從而能夠做到對所存在的安全隱患及時發現，及時關閉不需要運行的虛擬機。

參考文獻

[1]劉新華，胡純蓉.云計算中數據安全關鍵技術和解決方案[J].全國商情（理論研究）. 2011（04）

[2]扈志峰.淺析云計算的安全性問題[J].科技經濟市場. 2010（10）