云計(jì)算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究

蔡　艷（河南教育學(xué)院信息技術(shù)系，鄭州　450046）

云計(jì)算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究

蔡艷
（河南教育學(xué)院信息技術(shù)系，鄭州450046）

隨著互聯(lián)網(wǎng)上云計(jì)算應(yīng)用的普及，企業(yè)、個(gè)人等信息都可在網(wǎng)上實(shí)現(xiàn)運(yùn)算存儲(chǔ)，對(duì)這類信息的攻擊（黑客）技術(shù)層出不窮，信息安全保護(hù)已成為全球關(guān)注的問題。在云計(jì)算方面，要采用端到端安全架構(gòu)、多層分層處理方法，不斷采用新的架構(gòu)和技術(shù)手段，為云服務(wù)提供信息安全保障。本文探究了保護(hù)云計(jì)算安全的關(guān)鍵技術(shù)，分析了云計(jì)算安全架構(gòu)關(guān)鍵技術(shù)，對(duì)云計(jì)算數(shù)據(jù)中心提出了安全方面的建議。

云計(jì)算；安全關(guān)鍵技術(shù)；數(shù)據(jù)中心安全研究

0　引言

借助云計(jì)算出色的靈活性、創(chuàng)造力和龐大規(guī)模的創(chuàng)新云服務(wù)，其已經(jīng)從一種優(yōu)化數(shù)據(jù)中心的方法快速演變?yōu)樽兏飿I(yè)務(wù)的主要途徑。安全技術(shù)是云基礎(chǔ)架構(gòu)的基礎(chǔ)，因此要繼續(xù)開發(fā)必要的功能，為企業(yè)的發(fā)展提供強(qiáng)有力的保障。除此之外還要還要解決云計(jì)算存在的其他問題，優(yōu)化用戶體驗(yàn)，使云計(jì)算更加的開放和安全，用戶可以根據(jù)自己的需要擴(kuò)展云存儲(chǔ)的內(nèi)容。

1　云計(jì)算安全關(guān)鍵技術(shù)分析

1.1對(duì)云服務(wù)框架的研究

云服務(wù)成功要求部署正確的內(nèi)外部服務(wù)組合，以建立技術(shù)差異化優(yōu)勢(shì)。為了支持這一混合服務(wù)，戰(zhàn)略和戰(zhàn)術(shù)應(yīng)基于全面的框架進(jìn)行考量。云服務(wù)框架應(yīng)能夠推動(dòng)實(shí)現(xiàn)聯(lián)合的、自動(dòng)化云環(huán)境，并提供客戶端感知服務(wù)?；谠频膭?chuàng)新可以從小型關(guān)鍵項(xiàng)目著手，針對(duì)公有云、私有云和混合云系統(tǒng)地制定計(jì)劃。業(yè)務(wù)需求、投資回報(bào)（ROI）分析、安全需求和管制要求均應(yīng)在決策中加以考慮。核心競(jìng)爭(zhēng)力和競(jìng)爭(zhēng)優(yōu)勢(shì)來源仍應(yīng)置于安全的私有云中，以便可以保持IT專業(yè)知識(shí)，并能夠在對(duì)業(yè)務(wù)至關(guān)重要的領(lǐng)域?qū)崿F(xiàn)快速創(chuàng)新。商業(yè)化功能是SaaS 解決方案的選項(xiàng)，可以在內(nèi)部部署，這種混合方法可幫助云計(jì)算更加安全。云框架如圖1所示。

1.2云計(jì)算的安全保護(hù)與管理技術(shù)

云基礎(chǔ)架構(gòu)和服務(wù)規(guī)劃讓企業(yè)有機(jī)會(huì)從各個(gè)角度重新審視安全保護(hù)能力，增強(qiáng)云計(jì)算和非云計(jì)算的安全保護(hù)能力。CIO 應(yīng)該采取一種全面的方法，避免傳統(tǒng)孤島，而轉(zhuǎn)用端到端的多層方法。策略、技術(shù)和控制應(yīng)包括數(shù)據(jù)、應(yīng)用、服務(wù)、終端設(shè)備和基礎(chǔ)架構(gòu)的各個(gè)方面。為了滿足業(yè)務(wù)需求，這些方法還應(yīng)該平衡主動(dòng)安全性與對(duì)靈活性和工作效率的關(guān)鍵需求，并包括快速響應(yīng)計(jì)劃。鑒于威脅和攻擊點(diǎn)的多樣性，云安全解決方案也應(yīng)各式各樣。ClO 應(yīng)將安全保護(hù)作為整個(gè)解決方案堆棧中購(gòu)買決策的一個(gè)因素，并創(chuàng)建靈活的安全架構(gòu)來應(yīng)對(duì)不斷演進(jìn)的主機(jī)、服務(wù)、企業(yè)要求和威脅。開放式數(shù)據(jù)中心聯(lián)盟（COCA）和云安全聯(lián)盟（CSA）等組織開發(fā)了多種標(biāo)準(zhǔn)方法，可以幫助建立一個(gè)開放、靈活的安全架構(gòu)［1］。

目前業(yè)界正在不斷興起的一個(gè)趨勢(shì)為將安全功能遷移至硬件，以更好地抵御攻擊?；谟布慕鉀Q方案能夠?qū)υ诠性苹蛩接性浦谢蛟诳蛻舳嗽O(shè)備上駐留或移動(dòng)的數(shù)據(jù)進(jìn)行高速加密。還可以建立可信的服務(wù)器池，以運(yùn)行敏感的工作負(fù)載。

還能夠證明主機(jī)軟件還沒有受到入侵。在使用外部云平臺(tái)和服務(wù)方面，缺乏透明度成為企業(yè)的一個(gè)重要安全顧慮。CIO 必須與服務(wù)提供商合作以確保提供企業(yè)所需的透明度、控制和審計(jì)能力。目標(biāo)應(yīng)該完全透明，支持IT 團(tuán)隊(duì)能夠如同在企業(yè)中一樣，實(shí)時(shí)、精細(xì)地控制云工作負(fù)載、安全保護(hù)能力和總體擁有成本。這種程度的控制力對(duì)于有效管理和滿足合規(guī)要求至關(guān)重要。

1.3現(xiàn)代化存儲(chǔ)和網(wǎng)絡(luò)技術(shù)

在許多企業(yè)，存儲(chǔ)和網(wǎng)絡(luò)的增長(zhǎng)已構(gòu)成嚴(yán)峻挑戰(zhàn)，而與此同時(shí)需求卻仍在不斷攀升。思科預(yù)測(cè)，到2016年全球數(shù)據(jù)中心流量將增長(zhǎng)四倍，共計(jì)達(dá)到6.6ZB4。云流量是增長(zhǎng)最快的領(lǐng)域，有四分之三的流量源自數(shù)據(jù)中心內(nèi)的數(shù)據(jù)交換請(qǐng)求。隨著大多數(shù)企業(yè)開展服務(wù)器虛擬化，企業(yè)下一步將需要進(jìn)行網(wǎng)絡(luò)和存儲(chǔ)基礎(chǔ)架構(gòu)的現(xiàn)代化和虛擬化。傳統(tǒng)存儲(chǔ)解決方案缺乏處理日益增長(zhǎng)的云和大數(shù)據(jù)存儲(chǔ)要求所需的性能和靈活性。同時(shí)傳統(tǒng)網(wǎng)絡(luò)也無法支持云服務(wù)、分布式分析、更高的虛擬機(jī)（VM）密度以及其他因素所產(chǎn)生的I/O 增長(zhǎng)。通過實(shí)施支持存儲(chǔ)和網(wǎng)絡(luò)現(xiàn)代化與虛擬化的策略，CIO 可以降低數(shù)據(jù)中心的成本、占地空間和能源要求，同時(shí)獲得支持云工作負(fù)載所需的速度、靈活性和可擴(kuò)展性。［2］分層存儲(chǔ)架構(gòu)有助于平衡成本與靈活性，它將傳統(tǒng)存儲(chǔ)域網(wǎng)絡(luò)（SAN）和海量存儲(chǔ)與橫向擴(kuò)展存儲(chǔ)平臺(tái)和服務(wù)器連接固態(tài)硬盤（SSD）組合在一起，可支持性能敏感型數(shù)據(jù)庫(kù)和應(yīng)用程序（圖2）。

2　云計(jì)算數(shù)據(jù)中心安全技術(shù)

構(gòu)建在平臺(tái)創(chuàng)新之上要應(yīng)對(duì)數(shù)據(jù)、設(shè)備和服務(wù)的增長(zhǎng)，企業(yè)需要在各個(gè)方面進(jìn)行擴(kuò)展，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、電源、安全保護(hù)和可管理性等。摩爾定律繼續(xù)為可擴(kuò)展的云服務(wù)帶來卓越的CPU和服務(wù)器性能。摩爾定律所帶來的進(jìn)步還支持著平臺(tái)創(chuàng)新，例如節(jié)省成本的電源管理技術(shù)等。這些進(jìn)步同時(shí)也為云計(jì)算的數(shù)據(jù)中心服務(wù)器提供服務(wù)。

2.1數(shù)據(jù)中心安全架構(gòu)

云計(jì)算的數(shù)據(jù)中心服務(wù)器轉(zhuǎn)變成為安全解決方案堆棧的重要組成部分，提供硬件增強(qiáng)功能，從而減少數(shù)據(jù)丟失，防御隱藏的惡意軟件，以及支持其他安全任務(wù)。全新處理器和平臺(tái)架構(gòu)為IT 部門提供了更大的靈活性，使其能夠根據(jù)云服務(wù)要求更好地匹配基礎(chǔ)架構(gòu)。企業(yè)將可以從多種選項(xiàng)中進(jìn)行選擇，包括針對(duì)廣泛云工作負(fù)載進(jìn)行優(yōu)化的高效的高性能處理器，以及可提高機(jī)架密度并降低功耗的微服務(wù)器等。大數(shù)據(jù)工作負(fù)載能夠利用平臺(tái)進(jìn)步和框架，改進(jìn)來自嵌入式系統(tǒng)的數(shù)據(jù)的處理，例如銷售點(diǎn)（POS）終端、數(shù)字標(biāo)牌和用于零售連鎖店的監(jiān)控?cái)z像頭等。這些框架能夠更輕松地將此數(shù)據(jù)傳送到可管理的分布式云環(huán)境，以對(duì)其進(jìn)行分析、整合和管理，并應(yīng)用于云服務(wù)。

要降低總體擁有成本（TCO）和避免片段化，需要在一個(gè)統(tǒng)一的架構(gòu)框架內(nèi)部署這些異構(gòu)技術(shù)。這將使部門能夠從專業(yè)化中獲益，同時(shí)保持一個(gè)一致、可管理的IT 環(huán)境，并增強(qiáng)業(yè)務(wù)靈活性。支持采用開放行業(yè)標(biāo)準(zhǔn)的策略同樣可為企業(yè)帶來助益，可支持靈活地采用廣泛選項(xiàng)組合基于云的創(chuàng)新與最佳外部服務(wù)。此外，通過充分利用更大規(guī)模的開發(fā)人員的豐富經(jīng)驗(yàn)，基于標(biāo)準(zhǔn)的解決方案可幫助加快創(chuàng)新速度，創(chuàng)建出差異化的服務(wù)［3］。

2.2高效率客戶端技術(shù)

消費(fèi)化正推動(dòng)IT 部門重新考慮客戶端計(jì)算戰(zhàn)略。當(dāng)今技術(shù)嫻熟的員工已不滿足于限制使用個(gè)人服務(wù)的一刀切式企業(yè)客戶端或策略。如果IT 不能快速提供所需的能力，員工會(huì)找到其自己的解決方案，而這會(huì)增加管理挑戰(zhàn)和安全風(fēng)險(xiǎn)。然而，消費(fèi)化也帶來了重要的創(chuàng)新機(jī)會(huì)，可幫助提高員工滿意度，精簡(jiǎn)業(yè)務(wù)流程，以及提高IT 和最終用戶的工作效率。云服務(wù)作為有效客戶端戰(zhàn)略的一部分，能夠幫助CIO實(shí)現(xiàn)這些優(yōu)勢(shì)，同時(shí)最大限度地降低管理和安全缺陷。云計(jì)算的目標(biāo)應(yīng)是為使用者提供出色靈活性，讓他們能夠從多種設(shè)備訪問企業(yè)資源，以及從企業(yè)平臺(tái)訪問個(gè)人云解決方案。在數(shù)據(jù)中心，云計(jì)算的動(dòng)態(tài)邊界使得更多系統(tǒng)暴露在外部威脅之下，硬件增強(qiáng)的安全技術(shù)可幫助提高保護(hù)能力，抵御部分威脅。在客戶端方面，借助硬件增強(qiáng)的安全保護(hù)技術(shù)和本地設(shè)備性能，諸如客戶端托管的虛擬化等基于云的方法能夠加強(qiáng)保護(hù)，讓員工保持高效工作。［5］除此之外，環(huán)境感知服務(wù)能夠應(yīng)用各種不同的安全保護(hù)形式，根據(jù)訪問時(shí)用戶的設(shè)備、狀態(tài)和環(huán)境，提供靈活的訪問權(quán)限。

3　數(shù)據(jù)存儲(chǔ)安全性分析

對(duì)于云服務(wù)提供商和企業(yè)來說，非結(jié)構(gòu)化數(shù)據(jù)的迅猛增長(zhǎng)帶來了巨大存儲(chǔ)挑戰(zhàn)。用戶生成的圖片、視頻、電子郵件、文檔和網(wǎng)絡(luò)內(nèi)容等數(shù)據(jù)占據(jù)了存儲(chǔ)容量的大部分—并以每年50%的速率增長(zhǎng)。今天，“熱數(shù)據(jù)”和“冷數(shù)據(jù)”均存儲(chǔ)在云中。熱數(shù)據(jù)的訪問頻率較高，需要高性能、低延遲的解決方案。相反，冷數(shù)據(jù)的訪問頻率不高，可以容忍較長(zhǎng)的延遲。海量非結(jié)構(gòu)化數(shù)據(jù)的挑戰(zhàn)是確保成本和性能之間的合理平衡，同時(shí)確保數(shù)據(jù)隨時(shí)可用。

利用合適的處理器和網(wǎng)絡(luò)組件的存儲(chǔ)解決方案，云服務(wù)提供商和企業(yè)可解決這一挑戰(zhàn)—構(gòu)建針對(duì)成本、可靠性、安全性和性能要求而構(gòu)建的存儲(chǔ)層，包括成本效益極高的分層存儲(chǔ)從而管理海量非結(jié)構(gòu)化數(shù)據(jù)。該策略可在正確的時(shí)間、正確的地點(diǎn)高效交付正確的數(shù)據(jù)。高性能的處理器可支持采用計(jì)算密集型技術(shù)以最大程度減小存儲(chǔ)容量需求，從而降低采購(gòu)和運(yùn)營(yíng)成本。另外，基于高性能處理器和網(wǎng)絡(luò)組件的存儲(chǔ)解決方案可支持訪問成熟、強(qiáng)大的存儲(chǔ)應(yīng)用生態(tài)系統(tǒng)。利用計(jì)算性能降低成本并保護(hù)數(shù)據(jù)基于高性能處理器的存儲(chǔ)解決方案可交付強(qiáng)大的計(jì)算性能和存儲(chǔ)優(yōu)化的功能以及高I/O吞吐率。這為降低存儲(chǔ)成本并增強(qiáng)數(shù)據(jù)保護(hù)與安全性所采用的計(jì)算密集型解決方案提供了靈活性。存儲(chǔ)應(yīng)用可利用處理器的硬件特性加速數(shù)據(jù)存儲(chǔ)和檢索。因此，效率增強(qiáng)的智能存儲(chǔ)技術(shù)可根據(jù)需要?jiǎng)討B(tài)供應(yīng)，例如，糾刪碼、數(shù)據(jù)壓縮、自動(dòng)精簡(jiǎn)配置和重復(fù)數(shù)據(jù)擦除。結(jié)合使用網(wǎng)絡(luò)解決方案，數(shù)據(jù)可在應(yīng)用服務(wù)器與存儲(chǔ)之間可靠、高效地傳輸。

分布式存儲(chǔ)架構(gòu)的建立基于行業(yè)標(biāo)準(zhǔn)服務(wù)器的分布式存儲(chǔ)架構(gòu)可針對(duì)非結(jié)構(gòu)化數(shù)據(jù)高度靈活地實(shí)施高性價(jià)比的存儲(chǔ)方案。如下圖圖3所示，采用基于高性能處理器服務(wù)器的對(duì)象存儲(chǔ)，它針對(duì)應(yīng)用服務(wù)器、存儲(chǔ)節(jié)點(diǎn)或元數(shù)據(jù)服務(wù)器等不同角色而優(yōu)化。每個(gè)服務(wù)器均針對(duì)其角色配置最優(yōu)的計(jì)算、I/O 和內(nèi)存容量。隨著存儲(chǔ)需求的不斷增長(zhǎng)，客戶可根據(jù)需要直接添加服務(wù)器來提高容量。

在保護(hù)數(shù)據(jù)方面，處理器支持強(qiáng)大的數(shù)據(jù)保護(hù)機(jī)制：也即是RAID 和三重復(fù)制。RAID 和三重復(fù)制等傳統(tǒng)數(shù)據(jù)保護(hù)方法可從廣泛的生態(tài)系統(tǒng)以及處理器中受益。處理器的可擴(kuò)展性可交付滿足價(jià)格和性能需求的解決方案。高性能處理器可支持糾刪碼，取代三重復(fù)制提高存儲(chǔ)效率。數(shù)據(jù)可在整個(gè)數(shù)據(jù)中心、甚至數(shù)據(jù)中心之間分布，支持災(zāi)難恢復(fù)。除此之外為了增強(qiáng)靜態(tài)數(shù)據(jù)保護(hù)，處理器還包含可加速行業(yè)標(biāo)準(zhǔn)數(shù)據(jù)加密與解密的英特爾內(nèi)置安全技術(shù)。

4　結(jié)束語

云計(jì)算的變革需要新的技能和態(tài)度，要求更加深入地參與解決安全問題，同時(shí)這一轉(zhuǎn)變還要求圍繞業(yè)務(wù)目標(biāo)調(diào)整云計(jì)算的安全性。目前需要建立安全且可擴(kuò)展的基礎(chǔ)架構(gòu)，精簡(jiǎn)流程，并形成創(chuàng)新文化，以便IT 部門能夠在戰(zhàn)略上與業(yè)務(wù)部門協(xié)作，提高云計(jì)算的安全性。

［1］吳華芹.基于云計(jì)算背景下的數(shù)據(jù)存儲(chǔ)技術(shù)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2013（07）.

［2］孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)［J］.計(jì)算機(jī)研究與發(fā)展，2013（01）.

［3］劉勇.淺析大數(shù)據(jù)安全技術(shù)［J］.計(jì)算機(jī)科技，2015（01）.

［2］張宇.云計(jì)算安全技術(shù)與挑戰(zhàn)［J］.計(jì)算機(jī)發(fā)展，2014（11）.

［3］侯志超.淺析現(xiàn)代云技術(shù)手段［J］.計(jì)算機(jī)科技，2013（02）.

10.16640/j.cnki.37-1222/t.2016.10.129

蔡艷（1985-），女，河南正陽(yáng)人，本科，研究方向：云計(jì)算網(wǎng)絡(luò)安全。