云計算安全防護技術探索與研究

李燁

摘要：云計算是在網絡上共享資源的新型服務模式，它讓互聯網上眾多的計算機和海量數據組織成為一臺虛擬巨無霸計算機的夢想慢慢變成了現實。文介紹了云計算面臨的安全問題。然后對云計算的安全評估指標體系做出設計，并詳細闡述了對諸多云安全問題做出的應對策略。

關鍵詞：云計算；安全問題；評估指標設計；措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）06-0219-01

一般來說，對于云計算的功能是比較多的，主要是體現在因特網的處理能力以及對新興的技術能力上，在這樣大幅度的整合規模上，可以對多個客戶的服務提供的是一種計算的方式，隨著現在網絡的的快速發展，應用的范圍也是越來越廣，在一定的程度上，對于移動信號以及對于3G/4G以及的網絡通信是不一樣的，但是云計算逐漸也在成為網絡技術中領域的話題以及受歡迎的對象中去，對于云計算的環境而言，在與以往的計算環境來說，可能對于大多數的服務是不一樣的，在對于接觸服務器的時候，這就在明顯增加對計算機的風險，以此來獲取對計算力的儲存條件。

1 對于云計算要面臨的問題

就目前這個情況來看，云計算在商業價值中的應用被廣泛運用，在這樣的情況下，對于云計算的目標也會應用到生活中去的，對于云計算的理論相對其他普通的計算是不一樣的，在對安全問題上，是沒有辦法回避的，但是在實際的運用過程中，是遇到的一種挑戰，在綜合起來看，對于所要發生的問題具體表現在幾個方面中：

1.1 對于數據在存儲安全的問題

在云計算問題上，安全是重要的問題，在傳輸安全問題上，要重點把握在數據里面的資源，如果對云計算的要求越大，那么在云端的計算上那就沒有辦法得到完整性，如果在發生損壞的時候，這樣就會給用戶造成了很大的損失。

1.2 在對數據傳輸在安全的問題

一般來說，在一定的程度上，對于用戶來說，數據的存儲是比較重要的，在云計算的形式下，需要用戶將這些數據傳遞到云計算的服務商進行處理，這樣也就面臨著相應的問題，具體問題如下：（1）在對云計算的用戶進行訪問的時候，對于如何要保證權限的問題要進行安全上的防范措施，以保證在用戶在任何時候都可以用到數據。（2）如何保證云計算服務商在得到數據時不將用戶絕密數據泄露出去；（3）在面對如果要確保數據的前提下，要對用戶的數據進行嚴格的加密，以防止泄露。

1.3 在對數據審計安全上的問題

在云計算的前提下，要做到對如何在提供商在確保不對其他的企業數據帶來的風險以及安全上問題，要得到相應的重視，在提供數據的同時，還要對企業的云計算得到處理，在對企業云計算的處理結果上，要對持續性的發展得到認證，在使用云計算的過程中，要對提供商提供有效的數據，在這樣的情況下，可以便于第三方對數據的提升，在實現對企業的合格性的前提下，要對不損害客戶的利益下，還要對企業的選擇使用是一種長期的發展，如果在運行中進行交付，那么在安全方面也是存在風險的。

2 在面對云計算的安全問題上要評估出指標體系設計

2.1 研究方法

建立云計算安全評估指標體系是一項相當復雜的工作，為了定義出可量化的、合理的云計算安全評估指標體系，本文采用了目標-問題-度量法與德爾菲（GQM 法），在對從上到下的方法上，要進行總結歸納，并提出對目標的各個測量的指標項目，是種靈活性和操作性很強的度量（指標）建模方法，在這樣的前提下，首先要面對的是對對精確到的目標，之后需要將目標化在傳輸的過程中進行對產品的特定，然后需要將度量的問題進行相關的處理。

2.2 設計原則

在提高設計的原則的前提下，需要建立起對云計算的安全問題，這就需要在評估上對設計的原則進行處理：（1）在與科學性和系統性的對比，指標在選取的時候，要建立在安全評估的基礎上，對云計算的科學研究基礎上比較重要的，這樣要在選取條件的時候進行處理。（2）在與可比性和可操作性的對比，是在指標體系內所要進行的可比性是比較強的，對于評價結果的可信度是比較大的。（3）在與層次性和獨立性的對比，對于每層次上要求是不一樣的，在對相互獨立的時候，要盡量避免對指標間的相互重復。

2.3 設計過程

本文以等級保護測評準則與CAI中的CCM/CAIQ為指標設計的基礎，一般來說，在對于科技手段的前提下，運用好對科學技術的發展以及原則，這樣就可以實現在對云計算上的安全防護平臺，具體的流程是保護幾個方面的：（1）在對選擇風險評估上，分布的研究方式與對云計算的研究是不同的，在每個管理階層來看，要結合對云計算的實踐的能力以及對使用的方法來進行調查，在對于云計算安全評估體系上可以看出，要對收集專家的的資源進行評估。（2）在回收的時候，要進行對調查表的利用，以總結對匯總制定的第二輪調查表。（3）避免重復第二次工作，在進行多輪工作的時候，要對相應的項目進行調整，一直到對專家所反映的目標是合理的，是符合對設計的原則。

3 對于云計算在設計的時候所要進行的應對措施

在云計算的處理方式上，涉及到了兩個領域，云計算和網絡的威脅保證，但是云計算改變了對服務上的方式，由于這種情況并沒有改性對以往傳統的安全模式，這就需要在對云計算的處理方式上在一定程度上具有相似性。（1）可以通過在云計算的方式上對于風險的評估進行測量，可以建立起共有的私有云方式，在對云計算提供服務的時候，要根據自己的安全等級進行處理，以此來協助用戶對自己的數據進行風險上的評估，還有根據對重要性的劃分進行分析，對用戶提供相應的安全措施。（2）要進一步加強對集成數據上的安全加密方式，可以通過對身份證、安全存儲的方式來進行，對于這一系列的綜合技術手段是比較重要的，對于構建的云計算的方式上要有著重要的安全防御體系，為了解決在云計算上的虛擬方式，在對分布式的計算安全上要采取相應的措施，在對于底層上的技術框架安全、基礎設備安全是不一樣的，可以通過對這些形式上的研究來對數據的安全進行加密。（3）要建立其對可信云的的方式，在加強安全認證的時候，還要對多種的認證方式進行相結合，以防止信息的外露。

4 結語

云計算的發展在今天已經逐步走向成熟，企業依據自身需求選擇符合自身需要的信息數據計算服務，但是，安全問題的存在也使得云服務提供商開始意識到云計算并不是完美無缺的，云計算的發展推廣進入瓶頸期。慢慢成為一種普遍現象，這是云計算發展的成果。為了更好的推廣云計算，促進其進一步的發展，在這種情況之下，積極的探索和研究相關的理論和安全技術成為一種必然的趨勢。加強云安全技術的開發，解決用戶的信任危機，各大互聯網企業都在積極的部署自己的云計算研究機構。

參考文獻

[1]張耀祥.云計算和虛擬化技術[J].計算機安全，2011（5）：80-82.

[2]房晶.云計算的虛擬化安全問題[J].電信科學，2012（4）：135-137.

[3]楊健.云計算安全問題研究綜述[J].小型微型計算機系統，2012（3）：472-476.

[4]馬杰.云計算安全防范技術[J].電腦開發與應用，2013（6）：76-77.

[5]蔣穗，祁杰.數據存儲技術在云環境下的應用特性分析[J].移動通信，2013（11）：42-44.endprint