移動互聯網中的云計算安全架構探究

0 引言

云計算技術是一種以互聯網為載體的數據管理系統，它通過云端架設的服務器與數據池，使用戶通過付費方式，將自己的設備連入云數據庫，進行所需的信息搜索、下載和計算。由于它的運算能力幾乎可以媲美現代大型計算機，達到10萬億次/秒，因此被廣泛的用于原子能聚變模擬與信息產業中，但是由于我國在信息安全方面缺乏有效監管，和云計算系統本身的技術性問題，造成其在運行中信息管理存在安全問題，為移動互聯網產業的持續發展帶了一定的負面影響。因此及時分析當前云計算技術中的漏洞，建立完善的安全架構，是當前云計算的發展重點所在。

1 云計算安全概述

通常來說，安全的云計算管理包括兩個方面，第一是互聯網信息安全，是指在移動互聯網環境下，通過一系列的監管、安全措施使網絡漏洞得到解決；第二是云計算技術安全，主要是通過云計算安全架構建設，提高運行效率與信息管理水平。安全的云信息管理不僅可以使互聯網的信息安全得到保證，還能保護用戶的信息私密性與完整性。并且它通過把網絡的巨量信息進行整合，將本地軟件、云端數據與云計算能力有機連通，使用戶不用借助專用的終端設備就可以進行云數據庫訪問，因此憑借其巨大的發展前景吸引了許多企業對云計算產品進行研發。

2 當前云計算安全架構建設問題

2.1 虛擬云計算網絡的漏洞

雖然云計算的云端虛擬化數據庫可以簡化設備間與信息平臺的信息交互，降低存儲成本，實現信息的云共享，但是由于其數據庫是建立在主系統設備與端口的統一管理上，如果主機出現故障或是遭到侵入，會造成云端數據庫的信息泄露或丟失。而且云計算是依靠虛擬網絡進行的，網絡是否穩定與安全會直接影響到其運行的效率。有些黑客會利用服務器與云端之間的信息分享的漏洞，攻擊主機，使得數據傳輸發生故障，對用戶信息的私密與保護產生困擾。

2.2 用戶的數據管理安全

由于云計算云端服務器的大型化、集成化特點，因此用戶的數據傳輸、下載與存儲采取統一管理，如果云計算系統的數據庫遭到泄露，將會產生連鎖效應，使用戶的私密信息受損，造成網絡信息安全問題，另外，數據安全問題還表現在信息傳輸過程中的安全監管、標準核查環節，以及服務器的供應商與管理人員的信息訪問控制效率能否與用戶對于信息管理安全的高要求貼合。

2.3 云端系統的限制性

由于云計算管理系統本身的數據處理與軟件管理限制，致使其在運行中必須借助服務器供應商的云端系統進行協助運營，才能為用戶提供信息處理故障分析、云平臺信息共享、SLA處理流程、數據審查與監管等服務。不僅如此，云端系統的限制性還表現在一旦服務器出現故障，需要同供應商進行信息溝通，維修花費時間長，使用戶的信息損失不能及時、快速恢復。

2.4 法律法規對于網絡信息規范的不到位

法律制度的漏洞表現兩個方面。首先，因為信息傳輸的高速流動性和云計算服務器的分散性，使得用戶的信息管理會在不同地區乃至國家間傳輸，比如谷歌的云平臺管理的服務對象是來自全世界范圍內的用戶，因此在信息進行跨地區傳輸時，由于不同國家間的法律條例與網構架設的差異，因此會造成物理隔閡，使用戶的信息不能很好被企業云產品所接受與存儲。其次是由于不同國家或地區對于信息傳輸標準的不同，往往正規的用戶信息在異地會被判定會非法信息遭到扣押，引起一些法律糾紛，使得用戶的信息合法性遭受到一定的考驗。

3 移動互聯網下的云計算安全架構建設探究

3.1 云計算安全架構建設要求

基于移動互聯網平臺下云計算安全架構是針對于當前云計算運營中的問題進行的解決性措施，因此需要符合安全、高效、多元化的建設需求，并且要注意以下幾方面內容：首先要保護用戶在進行云端數據訪問與信息存儲時的信息安全與私密性，并且對信息的更新與軟件的運行狀況對用戶進行反饋。其次是確保在虛擬化網絡下的云計算系統的安全、高效運行，建立堅固的網絡防火墻，避免黑客的入侵。此外，還要注意云服務平臺模式的多元化，針對用戶需求與安全標準的差異進行靈活調整；并且要加大云端服務器與本地主機之間的安全交互機制，增強主機的安全性與穩定性。最后是根據不同地區法律規定的差異，建立適用性較強的信息標準與傳輸平臺，確保信息在各個區域間的高速流通。

3.2 云計算安全架構設計

為了迎合當前用戶需求復雜性與安全標準的多樣性，貼合現代企業運行機制與移動互聯網的準入方式，新式云計算安全機構的設計要具有管理統一，層次多樣的特點，而且在架構的適用性方面，注意信息處理軟件工具、服務器設備與 Paas軟件之間的協作性，將信息標準核查，安全故障分析，用戶信息私密管理，服務器故障反饋，加密與驗證機制等云平臺上的服務項目融入到架構數據資源池中，形成智能化的運行系統。為了使多元化的云計算平臺之間的信息分享更為簡潔與安全，完善虛擬化網絡中的鏡像系統、病毒信息分離、信息庫轉移與信息監控平臺安全。而對于用戶需求標準的差異，通過解決相關企業完善的移動互聯網安全架構以及通信系統搭建經驗，建立相應的多層次云安全服務平臺，以及完備的云安全管理設備，滿足用戶的信息安全管理需求。

云計算安全構架不僅包括云系統的技術性建設，還應具備相應的信息安全審核體系。它不僅要對用戶信息標準檢查、故障預警、信息安全加密、用戶管理授權、安全日志等方面進行統一管理，建立安全監管系統，還要加強其在安全框架建設中的通用性，滿足多元化的信息安全標準與多層次的云計算服務平臺間的信息共享，實現跨級別、跨平臺、跨地區的信息管理系統。同時，企業應考慮當下用戶在通過移動終端連入移動互聯網時，所采用的接入方式與網絡基站的差異，比如有的用戶使用最新的移動、電信4G網絡，對于信息訪問速率與安全的要求相比2G，3G網絡的體現用戶來說要較高一些。另外，企業要建立一定的數據庫加密與用戶個人信息驗證機制，在用戶進行瀏覽器的網頁搜索、網絡金融服務以及用戶之間的信息傳輸時，需要進行安全密鑰設置與預留驗證信息確認，并且對用戶提供免費的數據進行安全管理，信息合法性審查，信息預警反饋等服務。同時要注意云計算安全架構數據庫與管理系統的不斷維護與更新，建立先進的安全評價系統，保證其運行的高效性和穩定性。

圖1 移動互聯網云計算安全架構圖

3.3 虛擬機技術要點

面對當前云計算數據庫的開放性與用戶信息管理的私密性之間的矛盾，云計算安全架構建設需要重視信息檢驗、密鑰設置以及多租戶的隱私等關鍵技術，保證虛擬化環境下的云平臺的運行安全。并采用信息監控虛擬機、病毒信息分離虛擬機等設備對網絡資源整合、基礎設施控制、數據池的調度進行綜合管理，避免出現因虛擬機之間的協同運行故障、越界訪問、信息隔離失效等問題引起的云安全信任危機。

4 總結

云計算技術在以其智能化、虛擬性、高效的信息處理等特點在近年來得到了快速發展，但同時也暴露出了其自身存在技術性問題及法律監管的漏洞，因此本文從云計算安全架構的必要性和安全性出發，建立了一個集多元化、多層次、接口統一的云計算安全架構，解決實際運行中出現的種種問題，促進云計算技術的快速與穩定發展。