基于云計算的安全技術發展與監管方面的研究

陳益

【摘要】 云計算成為現代網絡科技中的一大突破，被社會廣泛關注，但是對于云計算的安全問題仍然困擾著大家，因此，本文研究了云計算的安全技術體系以及與之相關的關鍵技術，也提出了一些關于我國云計算安全技術的發展建議。

【關鍵詞】 云計算 安全 發展

一、關于云計算的安全技術

1.1 保障云計算的安全技術體系

云計算安全按照等級劃分，可以劃分為七大方面，包括物理、網絡、主機、系統、應用、數據和內容方面的安全。這幾個方面都有各自的領域安全防護，也都有各自的特性。在安全保護對象劃分的話，也有用戶和服務商、國家這三方。最為關鍵的方面就是服務商方面，由于只有保證云服務商的安全規范才能夠促進該行業的發展。國家方面就是對基礎設施的防護保障網絡不會大范圍的癱瘓。個人方面就是用戶需要被保護，而不是保護其他設備。

1.2 保障云計算安全關鍵技術

1、虛擬機的安全保護。在虛擬機的安全里，最為危險的就是虛擬機逃逸。在現有的系統中，存有還無法得到修補的漏洞，就是Hypervisor存有漏洞，對于服務商而言，極難辨別在虛擬機中的申請者是否是真實的身份，而對于攻擊者來說，Hypervisor很容易被攻破，從中獲得不屬于它的系統管理操作權限，由此控制宿主電腦其他正在運行中的虛擬機。

2、數據的安全保護。存儲數據若是存在安全風險，首當其沖的就是云服務商內部人員對于用戶的數據保護不夠嚴密，通過非法的途徑授權給他人訪問內部信息，導致信息泄露，又或者是黑客攻擊，防護系統短暫崩潰導致的數據丟失和泄露。數據流動時，若是短距離內的數據交換其安全性就較高，若是長距離甚至是跨境數據流動，就極有可能將一些企業或者是用戶的私密等敏感信息泄露。

3、網絡的安全保護。云服務就是以儲存量大、流動性強而聞名，因此，對于入侵檢測和防御都要極高的要求，但是現有的檢測技術難以支持這么大的人流量侵入，所以，就成為十分棘手的問題。對于DDoS攻擊以及流量清洗這兩方面，整個云服務就有一個平臺，稱之為云平臺，DDoS攻擊就是從云平臺內部通過虛擬機發起的攻擊，只要出現多個虛擬機攻擊，就可能導致IDC癱瘓，因此，要學會判別進入流量是否是攻擊流，對于非正常訪問的數據進行清洗。

4、應用的安全保護。服務商在這個環節內，要嚴格的審查用戶的應用程序，保證該應用是非惡意性的程序。并且，應用程序本身就是由各種代碼組成的，世界上并沒有任何一種代碼是沒有缺陷的，都存有各種bug，可能被人所利用，被人遠程控制等.更嚴重的會導致云平臺崩潰，波及的范圍極廣，引發的損失巨大。

二、云計算的安全監管現狀

美國政府根據《聯邦信息安全管理法案》采取了相關的安全措施，進行了安全評估，并且在2011年啟用了與云計算有關的《聯邦風險及授權管理計劃》，FedRAMP采取的是第三方評估機構來進行與云計算服務有關的安全認證與授權。日本也啟動了相關的項目，對云計算的實際應用開展了安全性測試，確保日本在使用云計算時能夠保障用戶的安全。在我國，對于云計算安全方面，只是處于安全評估和認證T.作階段。至2014年為止，只有33家的云服務商參加了云服務的認證，只有35項云服務通過了“可信云服務認證”。

三、對于云計算安全技術發展的建議

1、制定云計算和服務安全監管政策。對于現階段云計算和服務安全監管政策方面，我國正處于缺失狀態，云計算平臺還沒有相應的政策來支持它發展，沒有明確的建設和規劃。因此，就無法為用戶帶來安全保障，也無法提高相對應的服務質量。我國要注重政策方面的制定，對云計算服務提供商的責任和義務劃定出一個合理的范圍，明白在保證用戶隱私和數據上是十分重要的。

2、突破云計算安全關鍵技術。我國目前對于云計算的安全核心技術方面的開發十分薄弱，制約著我國云計算產業的發展，使得我國的信息安全無法得到有效的保障。因此，我國對于安全隔離和云存儲、可信云計算等幾個方面的關鍵技術，要做到技術突破，創造出富含我國特點的云計算安全模式，自主研究，使知識產權自由化，不受他國制約，從而推動我國的云計算安全產業健康發展。

3、加大開展云計算安全評估與認證工作的力度。不照搬他國對云計算安全評估與認證工作的案例，我國要在汲取他國舉措的精華的同時，加入本國的特點進行優化創新，我國政府也可以委托第三方權威機構對于電信運營商和傳統的IDC服務商等云服務企業進行安全評估與認證工作，來提高云計算安全服務的功能，加強保障用戶數據隱私安全監管的力度，也要讓相關企業能夠自覺承擔相應的信息安全責任。

云計算現如今已經成為了時代的代名詞，為信息社會的發展進步做出了長足的貢獻，但是其安全性問題引人擔憂，對于我國的云計算安全發展，也提出了一些建議，希望能在云計算安全監管現狀的基礎上，給予其前進發展的幫助。