基于云計算的信息安全防護

【摘要】云計算被認為是繼計算機、互聯網之后的“第三次IT變革”，它的成功運營，很大程度上依賴于安全問題的解決。本文從云計算面臨的安全問題分析入手，然后著重從云計算平臺安全面臨的幾種情況分析云計算的信息安全安全隱患，再針對云計算面臨的安全隱患，提出了基于云計算的信息安全防護的思路。

【關鍵詞】云計算信息安全

從“云計算”的概念提出以來，關于其數據信息安全性的質疑就一直不曾平息，若不能為云計算架構加入更強大的安全措施來確保其安全性，將會對用戶數據以及與數據相關的人帶來安全和隱私風險，因此云計算的安全問題備受關注，近年來成為信息安全學科領域的研究熱點。

一、云計算面臨的安全性分析

安全性主要包括兩個方面：一是自己的信息不會被泄露避免造成不必要的損失，二是在需要時能夠保證準確無誤地獲取這些信息。

1.1數據傳輸安全

通常情況下，企業數據中心保存有大量的企業私密數據，這些數據往往代表了企業的核心競爭力，如企業的客戶信息、財務信息、關鍵業務流程等等。在云計算模式下，企業將數據通過網絡傳遞到云計算服務商進行處理時，面臨著幾個方面的問題：一是如何確保企業的數據在網絡傳輸過程中嚴格加密不被竊取；二是如何保證云計算服務商在得到數據時不將企業絕密數據泄露出去；三是在云計算服務商處存儲時，如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問，并保證企業在任何時候都可以安全訪問到自身的數據。

1.2數據存儲安全

企業的數據存儲是非常重要的環節，其中包括數據的存儲位置、數據的相互隔離、數據的災難恢復等。在云計算模式下，云計算服務商在高度整合的大容量存儲空間上，開辟出一部分存儲空間提供給企業使用。但客戶并不清楚自己的數據被放置在哪臺服務器上，甚至根本不了解這臺服務器放置在哪個國家；云計算服務商在存儲資源所在國是否會存在信息安全等問題，能否確保企業數據不被泄露；同時，在這種數據存儲資源共享的環境下，即使采用了加密方式，云計算服務商是否能夠保證數據之間的有限隔離；另外，即使企業用戶了解數據存放的服務器的準確位置，也必須要求服務商對所托管數據進行備份，以防止出現重大事故時，企業用戶的數據無法得到恢復。

1.3數據審計安全

企業進行內部數據管理時，為了保證數據的準確性往往會引入第三方的認證機構進行審計或是認證。但是在云計算環境下，云計算服務商如何在確保不對其他企業的數據計算帶來風險的同時，又提供必要的信息支持，以便協助第三方機構對數據的產生進行安全性和準確性的審計，實現企業的合規性要求；另外，企業對云計算服務商的可持續性發展進行認證的過程中，如何確保云計算服務商既能提供有效的數據，又不損害其他已有客戶的利益，使得企業能夠選擇一家可以長期存在的、有技術實力的云計算服務商進行業務交付，也是安全方面的潛在風險。

1.4其他安全隱患

其他安全隱患有兩個：一是云計算提供商能否提供持久服務。在云計算系統中，終端用戶對提供商的依賴性更高，因此在選擇服務提供商時，應考慮這方面的風險因素，當云計算技術供應商出現破產等現象，導致服務中斷或不穩定時，用戶如何應對數據存儲等問題。二是安全管理問題。企業用戶雖然使用云計算提供商的服務或者將數據交給云計算提供商，但是涉及到網絡信息安全相關的事宜，企業自身仍然負有最終責任。但用戶數據存儲在云端，用戶無法知道具體存儲位置，很難實施安全審計與評估，因此會帶來很多的安全管理困難。

二、云計算環境下信息安全防護的主要思路

2.1建設高性能高可靠的網絡安全一體化防護體系

為了應對云計算環境下的流量模型變化，安全防護體系的部署需要朝著高性能的方向調整。在現階段企業私有云的建設過程中，多條高速鏈路匯聚成的大流量已經比較普遍，在這種情況下，安全設備必然要具備對高密度的信息處理能力；無論是獨立的機架式安全設備，還是配合數據中心高端交換機的各種安全業務引擎，都可以根據用戶的云規模和建設思路進行合理配置；同時，考慮到云計算環境的業務永續性，設備的部署必須要考慮到高可靠性的支持，諸如雙機熱備、鏈路捆綁聚合等特性，真正實現大流量匯聚情況下的基礎網絡安全防護。

2.2建設以虛擬化為技術支撐的安全防護體系

目前，虛擬化已經成為云計算服務商提供“按需服務”的關鍵技術手段，包括基礎網絡架構、存儲資源、計算資源以及應用資源都已經在支持虛擬化方面向前邁進了一大步，只有基于這種虛擬化技術，才可能根據不同用戶的需求，提供個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全。

從網絡基礎架構的角度，需要考慮支持虛擬化的防火墻，不同用戶可以基于VLAN等映射到不同的虛擬化實例中，每個虛擬化實例具備獨立的安全控制策略，以及獨立的管理職能。從安全即服務的角度，云計算服務商聯合內容安全提供商提供類似防病毒和反垃圾郵件等服務，也必須考慮配合VMware等中間件實現操作系統層面的虛擬化實例，同一服務器運行多個相互獨立的操作系統及應用軟件，每個用戶的保密數據在進行防病毒和反垃圾郵件檢查的時候，數據不能被其他虛擬化系統引擎所訪問，只有這樣才能保證用戶數據的安全。

2.3以集中的安全服務中心應對無邊界的安全防護

和傳統的安全建設模型強調邊界防護不同，存儲計算等資源的高度整合，使得不同的企業用戶在申請云計算服務時，只能實現基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，已經不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統。因此安全服務部署應該從原來的基于各子系統的安全防護，轉移到基于整個云計算網絡的安全防護，建設集中的安全服務中心，以適應這種邏輯隔離的物理模型。云計算服務商或企業私有云管理員可以將需要進行安全服務的用戶流量，通過合理的技術手段引入到集中的安全服務中心，完成安全服務后再返回到原有的轉發路徑。

2.4充分利用云安全模式加強云端和客戶端的關聯耦合

在云安全建設中，充分利用云端的超強計算能力實現云模式的安全檢測和防護，是后續的一個重要方向。與傳統的安全防護模型相比，新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎的威脅檢測和防護功能外，更強調其對未知安全威脅或是可疑安全威脅的傳感檢測能力。任何一個客戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心，利用云端的檢測計算能力快速定位解析安全威脅，并將安全威脅的協議特征推送到全部客戶端或安全網關，從而使得整個云中的客戶端和安全網關都具備對這種未知威脅的檢測能力，客戶端和云端的耦合得到進一步加強。

三、結束語

盡管基于云計算環境的信息安全防護還需要繼續實踐和探索，但是將安全內嵌到云計算中心的虛擬基礎網絡架構中，并通過安全服務的方式進行交互，不僅可以增強云計算中心的安全防護能力和安全服務的可視交付，還可以根據風險預警進行實時的策略控制，這將使得云計算的信息防護服務更加安全可靠。