云計算信息及數據中心安全關鍵技術研究

蔡　艷（河南教育學院信息技術系，鄭州　450046）

云計算信息及數據中心安全關鍵技術研究

蔡艷
（河南教育學院信息技術系，鄭州450046）

隨著互聯網上云計算應用的普及，企業、個人等信息都可在網上實現運算存儲，對這類信息的攻擊（黑客）技術層出不窮，信息安全保護已成為全球關注的問題。在云計算方面，要采用端到端安全架構、多層分層處理方法，不斷采用新的架構和技術手段，為云服務提供信息安全保障。本文探究了保護云計算安全的關鍵技術，分析了云計算安全架構關鍵技術，對云計算數據中心提出了安全方面的建議。

云計算；安全關鍵技術；數據中心安全研究

0　引言

借助云計算出色的靈活性、創造力和龐大規模的創新云服務，其已經從一種優化數據中心的方法快速演變為變革業務的主要途徑。安全技術是云基礎架構的基礎，因此要繼續開發必要的功能，為企業的發展提供強有力的保障。除此之外還要還要解決云計算存在的其他問題，優化用戶體驗，使云計算更加的開放和安全，用戶可以根據自己的需要擴展云存儲的內容。

1　云計算安全關鍵技術分析

1.1對云服務框架的研究

云服務成功要求部署正確的內外部服務組合，以建立技術差異化優勢。為了支持這一混合服務，戰略和戰術應基于全面的框架進行考量。云服務框架應能夠推動實現聯合的、自動化云環境，并提供客戶端感知服務。基于云的創新可以從小型關鍵項目著手，針對公有云、私有云和混合云系統地制定計劃。業務需求、投資回報（ROI）分析、安全需求和管制要求均應在決策中加以考慮。核心競爭力和競爭優勢來源仍應置于安全的私有云中，以便可以保持IT專業知識，并能夠在對業務至關重要的領域實現快速創新。商業化功能是SaaS 解決方案的選項，可以在內部部署，這種混合方法可幫助云計算更加安全。云框架如圖1所示。

1.2云計算的安全保護與管理技術

云基礎架構和服務規劃讓企業有機會從各個角度重新審視安全保護能力，增強云計算和非云計算的安全保護能力。CIO 應該采取一種全面的方法，避免傳統孤島，而轉用端到端的多層方法。策略、技術和控制應包括數據、應用、服務、終端設備和基礎架構的各個方面。為了滿足業務需求，這些方法還應該平衡主動安全性與對靈活性和工作效率的關鍵需求，并包括快速響應計劃。鑒于威脅和攻擊點的多樣性，云安全解決方案也應各式各樣。ClO 應將安全保護作為整個解決方案堆棧中購買決策的一個因素，并創建靈活的安全架構來應對不斷演進的主機、服務、企業要求和威脅。開放式數據中心聯盟（COCA）和云安全聯盟（CSA）等組織開發了多種標準方法，可以幫助建立一個開放、靈活的安全架構［1］。

目前業界正在不斷興起的一個趨勢為將安全功能遷移至硬件，以更好地抵御攻擊。基于硬件的解決方案能夠對在公有云或私有云中或在客戶端設備上駐留或移動的數據進行高速加密。還可以建立可信的服務器池，以運行敏感的工作負載。

還能夠證明主機軟件還沒有受到入侵。在使用外部云平臺和服務方面，缺乏透明度成為企業的一個重要安全顧慮。CIO 必須與服務提供商合作以確保提供企業所需的透明度、控制和審計能力。目標應該完全透明，支持IT 團隊能夠如同在企業中一樣，實時、精細地控制云工作負載、安全保護能力和總體擁有成本。這種程度的控制力對于有效管理和滿足合規要求至關重要。

1.3現代化存儲和網絡技術

在許多企業，存儲和網絡的增長已構成嚴峻挑戰，而與此同時需求卻仍在不斷攀升。思科預測，到2016年全球數據中心流量將增長四倍，共計達到6.6ZB4。云流量是增長最快的領域，有四分之三的流量源自數據中心內的數據交換請求。隨著大多數企業開展服務器虛擬化，企業下一步將需要進行網絡和存儲基礎架構的現代化和虛擬化。傳統存儲解決方案缺乏處理日益增長的云和大數據存儲要求所需的性能和靈活性。同時傳統網絡也無法支持云服務、分布式分析、更高的虛擬機（VM）密度以及其他因素所產生的I/O 增長。通過實施支持存儲和網絡現代化與虛擬化的策略，CIO 可以降低數據中心的成本、占地空間和能源要求，同時獲得支持云工作負載所需的速度、靈活性和可擴展性。［2］分層存儲架構有助于平衡成本與靈活性，它將傳統存儲域網絡（SAN）和海量存儲與橫向擴展存儲平臺和服務器連接固態硬盤（SSD）組合在一起，可支持性能敏感型數據庫和應用程序（圖2）。

2　云計算數據中心安全技術

構建在平臺創新之上要應對數據、設備和服務的增長，企業需要在各個方面進行擴展，包括服務器、存儲、網絡、電源、安全保護和可管理性等。摩爾定律繼續為可擴展的云服務帶來卓越的CPU和服務器性能。摩爾定律所帶來的進步還支持著平臺創新，例如節省成本的電源管理技術等。這些進步同時也為云計算的數據中心服務器提供服務。

2.1數據中心安全架構

云計算的數據中心服務器轉變成為安全解決方案堆棧的重要組成部分，提供硬件增強功能，從而減少數據丟失，防御隱藏的惡意軟件，以及支持其他安全任務。全新處理器和平臺架構為IT 部門提供了更大的靈活性，使其能夠根據云服務要求更好地匹配基礎架構。企業將可以從多種選項中進行選擇，包括針對廣泛云工作負載進行優化的高效的高性能處理器，以及可提高機架密度并降低功耗的微服務器等。大數據工作負載能夠利用平臺進步和框架，改進來自嵌入式系統的數據的處理，例如銷售點（POS）終端、數字標牌和用于零售連鎖店的監控攝像頭等。這些框架能夠更輕松地將此數據傳送到可管理的分布式云環境，以對其進行分析、整合和管理，并應用于云服務。

要降低總體擁有成本（TCO）和避免片段化，需要在一個統一的架構框架內部署這些異構技術。這將使部門能夠從專業化中獲益，同時保持一個一致、可管理的IT 環境，并增強業務靈活性。支持采用開放行業標準的策略同樣可為企業帶來助益，可支持靈活地采用廣泛選項組合基于云的創新與最佳外部服務。此外，通過充分利用更大規模的開發人員的豐富經驗，基于標準的解決方案可幫助加快創新速度，創建出差異化的服務［3］。

2.2高效率客戶端技術

消費化正推動IT 部門重新考慮客戶端計算戰略。當今技術嫻熟的員工已不滿足于限制使用個人服務的一刀切式企業客戶端或策略。如果IT 不能快速提供所需的能力，員工會找到其自己的解決方案，而這會增加管理挑戰和安全風險。然而，消費化也帶來了重要的創新機會，可幫助提高員工滿意度，精簡業務流程，以及提高IT 和最終用戶的工作效率。云服務作為有效客戶端戰略的一部分，能夠幫助CIO實現這些優勢，同時最大限度地降低管理和安全缺陷。云計算的目標應是為使用者提供出色靈活性，讓他們能夠從多種設備訪問企業資源，以及從企業平臺訪問個人云解決方案。在數據中心，云計算的動態邊界使得更多系統暴露在外部威脅之下，硬件增強的安全技術可幫助提高保護能力，抵御部分威脅。在客戶端方面，借助硬件增強的安全保護技術和本地設備性能，諸如客戶端托管的虛擬化等基于云的方法能夠加強保護，讓員工保持高效工作。［5］除此之外，環境感知服務能夠應用各種不同的安全保護形式，根據訪問時用戶的設備、狀態和環境，提供靈活的訪問權限。

3　數據存儲安全性分析

對于云服務提供商和企業來說，非結構化數據的迅猛增長帶來了巨大存儲挑戰。用戶生成的圖片、視頻、電子郵件、文檔和網絡內容等數據占據了存儲容量的大部分—并以每年50%的速率增長。今天，“熱數據”和“冷數據”均存儲在云中。熱數據的訪問頻率較高，需要高性能、低延遲的解決方案。相反，冷數據的訪問頻率不高，可以容忍較長的延遲。海量非結構化數據的挑戰是確保成本和性能之間的合理平衡，同時確保數據隨時可用。

利用合適的處理器和網絡組件的存儲解決方案，云服務提供商和企業可解決這一挑戰—構建針對成本、可靠性、安全性和性能要求而構建的存儲層，包括成本效益極高的分層存儲從而管理海量非結構化數據。該策略可在正確的時間、正確的地點高效交付正確的數據。高性能的處理器可支持采用計算密集型技術以最大程度減小存儲容量需求，從而降低采購和運營成本。另外，基于高性能處理器和網絡組件的存儲解決方案可支持訪問成熟、強大的存儲應用生態系統。利用計算性能降低成本并保護數據基于高性能處理器的存儲解決方案可交付強大的計算性能和存儲優化的功能以及高I/O吞吐率。這為降低存儲成本并增強數據保護與安全性所采用的計算密集型解決方案提供了靈活性。存儲應用可利用處理器的硬件特性加速數據存儲和檢索。因此，效率增強的智能存儲技術可根據需要動態供應，例如，糾刪碼、數據壓縮、自動精簡配置和重復數據擦除。結合使用網絡解決方案，數據可在應用服務器與存儲之間可靠、高效地傳輸。

分布式存儲架構的建立基于行業標準服務器的分布式存儲架構可針對非結構化數據高度靈活地實施高性價比的存儲方案。如下圖圖3所示，采用基于高性能處理器服務器的對象存儲，它針對應用服務器、存儲節點或元數據服務器等不同角色而優化。每個服務器均針對其角色配置最優的計算、I/O 和內存容量。隨著存儲需求的不斷增長，客戶可根據需要直接添加服務器來提高容量。

在保護數據方面，處理器支持強大的數據保護機制：也即是RAID 和三重復制。RAID 和三重復制等傳統數據保護方法可從廣泛的生態系統以及處理器中受益。處理器的可擴展性可交付滿足價格和性能需求的解決方案。高性能處理器可支持糾刪碼，取代三重復制提高存儲效率。數據可在整個數據中心、甚至數據中心之間分布，支持災難恢復。除此之外為了增強靜態數據保護，處理器還包含可加速行業標準數據加密與解密的英特爾內置安全技術。

4　結束語

云計算的變革需要新的技能和態度，要求更加深入地參與解決安全問題，同時這一轉變還要求圍繞業務目標調整云計算的安全性。目前需要建立安全且可擴展的基礎架構，精簡流程，并形成創新文化，以便IT 部門能夠在戰略上與業務部門協作，提高云計算的安全性。

［1］吳華芹.基于云計算背景下的數據存儲技術［J］.計算機光盤軟件與應用，2013（07）.

［2］孟小峰，慈祥.大數據管理：概念、技術與挑戰［J］.計算機研究與發展，2013（01）.

［3］劉勇.淺析大數據安全技術［J］.計算機科技，2015（01）.

［2］張宇.云計算安全技術與挑戰［J］.計算機發展，2014（11）.

［3］侯志超.淺析現代云技術手段［J］.計算機科技，2013（02）.

10.16640/j.cnki.37-1222/t.2016.10.129

蔡艷（1985-），女，河南正陽人，本科，研究方向：云計算網絡安全。