云計算安全風險與保護技術的框架分析

劉巖

（大港油田信息中心云計算中心，天津 300280）

云計算安全風險與保護技術的框架分析

劉巖

（大港油田信息中心云計算中心，天津 300280）

云計算是利用網絡的虛擬技術，為用戶提供海量虛擬資源的一種計算方式，將其與其他軟件相結合，能夠使數據存儲在云端，而不占用計算機的內存空間，用戶只需登錄系統，即可實現文件的上傳和下載，靈活性較強。云環境中保存了大量的用戶資料，所以其安全性面臨著巨大的挑戰。文章主要對云計算存在的風險進行討論，并建立相應的保護技術框架，以實現用戶隱私的相對安全。

云計算；安全風險；保護技術框架

1　云環境面臨的安全挑戰

1.1身份假冒

云計算用戶不需要使用固定的計算機，只要記住賬號和密碼，就可以在任意的時間和地點輕松建立與云端系統的聯系。也就是說只要知道登陸指令，任何人都可以登陸系統，并且看到用戶的個人信息及上傳到云端的文件資料。這種方式為犯罪分子提供了作案條件，他們可以竊取用戶的個人資料、以客戶本人的身份發布虛假信息等，所以身份假冒是云環境面臨的最大威脅。

1.2共享帶來的安全風險

互聯網的基本功能就是信息的交換和共享，所以云計算的關鍵技術就是資源共享。傳統的安全策略無法兼顧云環境下的所有計算機和網絡，對于每個虛擬文件也不能進行一一探查，使得客戶的共享資料被惡意的傳播和感染病毒，而且在軟件中也經常能夠發現漏洞。

1.3數據泄露

由于虛擬環境能夠有效保護用戶的個人隱私，所以云計算有相當多的受眾群體。對于攻擊者來說，云環境下保存了大量的客戶資料，只要成功竊取云端數據就能夠看到他所感興趣的信息。所以越來越多的黑客潛入系統，云環境被攻擊的次數也愈發的頻繁，一旦黑客成功控制客戶端，就會引起大量的數據泄露和丟失。

1.4DDOS攻擊

DDOS是黑客為了阻止合法用戶對云計算的訪問，而采取的拒絕服務攻擊手段，使得用戶無法登陸服務器。云計算服務提供商必須提供更多的網絡和服務器資源，才能抵御黑客的攻擊。使得云計算服務平臺有可能成為資源與服務的濫用或惡意使用等行為的溫床。

1.5開放帶來的安全挑戰

云計算服務提供商需要拓寬業務，不斷發展新的合作伙伴，用新型的網絡技術整合資源，才能實現開放的目的。云計算的開放理念也使得技術人員的工作量加大，需要不斷面臨黑客的各種攻擊，而新的系統運行測試尚在研發中，很多地方仍需要改進，還不能投入使用，導致了系統安全性收到了嚴重的威脅。

1.6防內壓力大增

由于云計算客戶越來越多，服務商為了增加管理的靈活性，實行了外包策略，使得具備操作權限的工作人員越來越多。而且這些人來自不同的企業，不同的部門，個人素質和操作技術都不能得到保證，使得來自內部的風險增大。

2　云計算安全防護設計

2.1云計算核心架構安全

（1）服務器虛擬化安全。首先，要建立并完善服務器虛擬化的安全防護體系，對虛擬機及其管理器的安全措施進行強化，主要是提高管理器的安全性能。然后，增加用戶的認證信息，確保用戶在登錄時能夠受到系統的保護。最后，建立虛擬機的安全保護體系，包括自動隔離病毒木馬等惡意攻擊，拒絕訪問風險網址等。

（2）虛擬化網絡安全。為了能夠及時發現用戶異常的操作行為，需要建立虛擬化網絡安全體系，運用VLAN技術將用戶分為不同的虛擬組，通過加強對虛擬組的管理增加對用戶的控。管理人員應經常查看網絡日志，對其中有問題的地方進行跟蹤處理，將網絡安全風險降到最低。

（3）業務管理平臺安全。云計算的業務管理平臺應具備強大的功能，在發生故障時能做到快速自我修復，并對不同權限的用戶進行分類管理，限制用戶訪問不符合其權限要求的資源。還要時刻監控虛擬機的性能，在虛擬機發生超負載時能夠及時發出預警信號。

2.2云服務平臺核心架構安全

在進行云服務平臺的安全設計時，需要考慮以下問題：

一是云計算環境中有海量的用戶，所以API接口的數量龐大。

二是存在大量的分布式數據庫，能夠對數據進行快速的存儲和檢索，同時支持多用戶的訪問。

所以在進行云服務平臺的安全設計時，要結合以上情況，合理的分配現有資源，并對API接口實施安全保護。

2.3計算網絡與系統安全

首先，對云計算平臺按照工作性質劃分為不同的區域，通過防火墻進行安全管理。然后，確保基礎網絡的核心設備達到安全要求，并安裝殺毒軟件，以加強系統的安全，還要定期進行漏洞的檢測和修復。最后，對用戶采取多種認證方式，可以是密保問題、令牌、指紋等，其中指紋是最科學也是最安全的認證方式。

3　基于可信的安全云服務模式

云安全監控與態勢分析系統：云安全監控與態勢分析系統對公共云、行業云或私有云中的信息流進行實時收集、安全感知，通過后臺專業化支撐平臺和先進監測工具，可以及時發現和掌握各種安全狀態，以便對云終端、云服務端實現全方位的預警、應急響應。

云輿情檢測與分析系統：云輿情監測與分析系統可對互聯網上的信息數據進行監測、收集和分析，實現網絡輿論的實時監測、有效引導，可對負面輿論進行監測預警與控制，同時也可以第一時間進行取證和分析，為政府提供決策支持。

云Web安全檢測與分析系統：云Web安全檢測與分析系統可對互聯網上的Web網站進行服務狀態監測、網站掛馬檢測、網頁篡改監測、網站漏洞監測、網站安全事件監控、敏感信息監測和遠程滲透測試等。

4　小結

云計算技術的應用在我國剛剛起步，很多性能還未完善，尤其是其安全性始終困擾著廣大用戶。所以本文在原有基礎上提出了云計算的保護技術框架，從而為供應商提供安全的信息管理環境，從而優化云計算的服務模式。

主要參考文獻

［1］孔小婧，周漪.基于云計算技術的信息安全風險研究［J］.計算機光盤軟件與應用，2013（18）.

10.3969/j.issn.1673-0194.2015.21.095

G202

A

1673-0194（2015）21-0183-02

2015-08-20

劉巖（1985-），男，天津人，大港油田信息中心云計算中心工程師，主要研究方向：云計算架構設計和運維工作。