試析云計算環境下信息安全等級保護測評

王璐璐

摘要：和傳統信息系統進行比較，云計算環境下的數據量大、覆蓋面更廣，優勢明顯。但與此同時，其安全問題就更為突出。對云計算環境下的信息安全等級進行測評，可以有效保證云計算信息安全。該文就結合云計算和等級保護的相關內容，分析云計算背景下數據安全要點，并結合云計算環境下信息安全技術，重點探討了云計算信息安全等級保護的測評問題。

關鍵詞：云計算;信息安全;等級保護

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）03-0085-02

在網絡環境下，用戶數據通常保存在自己電腦與網絡存儲空間中，數據安全需要借助用戶自身安全意識和相關技術來實現。但是，大部分用戶自身不具備較強的安全意識，并且掌握的安全管理技能不充分，就可能會遭受重要信息丟失或者外泄等危機，給用戶帶來嚴重的損失。在云計算背景下，用戶通過云計算技術，將重要信息保存在服務器CPU、內存等位置，數據保存更加便捷、高效。但是在高度集中、高度共享的云計算環境中，也給信息資產安全提出了考驗。下面，本文將進一步對云計算環境下信息安全等級保護測評進行重點探討，希望能為云計算環境下信息安全工作提高些許參考。

1 云計算和等級保護的基本概述

1.1 云計算

針對云計算而言，隨著視角不同，定義也會存在差異。從用戶角度來說，則是讓用戶在無須掌握信息具體情況下實現數據分配，把計算機資源虛擬化處理。從整體角度來說，在云計算中，與云服務相接近，也就是朝著運營商提供數據中心服務器租賃服務方向延伸。在沒有進入云計算時代之前，用戶要想實現數據傳遞，需要在物理服務器下進行。而當前廣泛采用虛擬機來實現。

1.2 等級保護

所謂的等級保護，主要指結合信息系統各個等級要求，采取保護措施，實現對信息應用安全管理，保證信息整體安全的管理過程。等級保護作為國家信息保護的基本要素和制度。隨著云計算時代的來臨，云計算自身具備資源共享、按需取用等優勢，在云計算背景下，出現了諸多云服務提供商，并且諸多企業開始把云計算技術運用到運營業務中。在本質上，云計算系統也就是一個特殊形式的信息系統，在應用標準上，和傳統信息系統之間存在相似處，面臨的風險因素大致相同，且核心要求依舊以機密保護、完整保護為主。但是因為應用量虛擬化等現代化技術，給各種新安全風險產生提供了條件，如邊界模糊風險。在傳統信息系統中，邊界自身具備一定的固定特性，但是因為云計算中包含了虛擬化理念，使得云計算信息系統邊界為動態的，用戶數據將會在各個主機中進行傳遞，用戶將不能準確的了解和掌握物理位置。在云計算中，通過采取虛擬化技術，可以保證數據傳遞安全性。所以，虛擬化技術成為當前用戶廣泛應用的一種安全技術形式[2]。當前，諸多企業為了實現信息快速傳遞，保證信息傳遞安全，在虛擬化安全技術上加大了資金投放力度，由此可知，在云計算和系統等級安全保證測評過程中，虛擬化安全評測是核心要素。云計算服務參考體系結構見圖1。

2 云計算背景下數據安全要點

2.1 云計算數據存儲安全

不管是私有云，還是社區云，數據保存作為用戶可控服務器，可以結合用戶所處環節，實現各種數據傳遞和保證，但是在此過程中，用戶不能設定數據訪問權限。云計算服務商需要保障的是：用戶數據被安全保存、傳遞和應用，證明該用戶數據沒有被無法人員盜用或者篡改，保證用戶行為數據沒有被記錄，非業務數據已經全面處理等。

2.2 虛擬化應用安全問題

云計算背景下，數據保存、計算等都可以利用宿主機虛擬，用戶可以在數據傳遞及共享中，根據不同虛擬資源，將其保存在相同物理資源環境中。但是在虛擬化系統中，也會面臨諸多安全問題，無法保證數據傳遞安全性和穩定性，造成重要信息泄露[3]。

2.3 云計算的服務安全問題

云計算環境中，用戶結合實際情況，選擇合適的服務器，用戶和云計算服務商在安全定義上缺少情緒度。大部分云服務系統中都涉及了大量云計算服務提供商，在用戶同時選擇多個云服務器的環境下，可以由多個云計算服務商提供，與此同時，也給云服務連接轉包現象出現提供了條件，影響后續云服務管理工作的順利開展，加劇安全問題出現。

2.4 云計算軟件平臺安全問題

云計算軟件平臺由于設計不合理，或者分配不全面，使得云計算資源調度、用戶崗位控制隔離等安全問題出現。在這種情況下，使得非授權用戶隨意訪問各項資源，造成重要數據的泄露。

3 云計算環境下信息安全技術

3.1 資源共享

從云計算自身角度來說，在實現技術改革過程中，涉及了兩種重要技術，一個是資源虛擬化技術，另一個是資源共享技術。虛擬化是資源管理核心要素，通過應用計算機系統，將各項資源保存和整合，如服務器等，以更加抽象的方式進行展現，突破實體結構之間不容分割的障礙，讓用戶可以采用更加合理方式提升資源應用效率。并且，在現有資源中，無法給新增資源中虛擬內容造成任何影響。通常，虛擬資源中包含了計算機能力和資源保存。

虛擬技術應用帶來的便捷在于資源共享，包含了內存資源共享、儲存共享及網絡共享等。例如，在采用內存共享模式過程中，一部內存量為 20G的服務器，能夠建設將近20余虛擬機，并且每個虛擬機都能夠分配 2G 內存，以此讓一部虛擬器虛擬出40G內存[4]。

3.2 資源分配

虛擬化技術應用帶來的一次改革在于，資源統一調配，從而提升資源應用效率。例如，在1部服務器中建設2部虛擬機，其中一部分配給甲用戶，另一部分配給丙用戶。在甲用戶沒有應用其他虛擬機的情況喜愛，在云計算系統中，可以把甲用戶虛擬機中保存的信息進行傳遞或者回收，在丙用戶申請應用虛擬機的情況下，可以把甲用戶虛擬機保存的數據傳遞到另一臺虛擬機中，實現數據傳遞和分配。

3.3 虛擬資源

當前，我國采用的云計算信息系統主要以 IaaS 系統為主。在該系統中，利用虛擬機根據用戶自身需求，提供對應的資源。不管是針對虛擬機而言，還是對于物理機，兩者在形式上有著一定差異，通常來說，虛擬機采用單個文件保存方式將其保存于物理機上。

3.4 虛擬資源租借

在云計算系統中，用戶要想獲取更多的虛擬資源，需要采用支付租賃費用的方式獲取，用戶不用采購物理機，可以不受時間或者場地因素限制，在網絡背景下，利用虛擬機技術實現網絡登陸，并且通過安全應用程序實現用戶數據信息保存和操作。

4 針對云計算信息系統應增加的測評要求

4.1 內存、存儲空間和內部網絡隔離

對在云計算系統中，虛擬化技術自身具有數據傳遞和共享功能，通過分析調查得知，假設虛擬機之間采取內部保存共享方式，則各個用戶之間保存的信息由于共享而出現外泄。針對保存空間和內部網絡也是如此[5]。所以，在云計算信息系統等級安全保護測評過程中，應該對內存、儲存等網絡采取隔離對策，保證用戶資源應用安全。隔離測評要求見表1。

4.2 剩余信息保護

因為云計算信息系統中資源統一調配，實現資源應用價值最大化，在資源解放以后，又要重新分配資源。在完成資源建設工作以后，假設沒有全面落實好清理工作，將會造成用戶在應用這些資源過程中，受到之前資源因素影響。由此可見，在實現資源解放后，應該及時清理資源磁盤，從而保證用戶信息不會遭受外泄。剩余信息保護測評要求見表2。

4.3 數據備份與恢復

由于云計算系統給用戶提供的各項信息來源于虛擬機，為了確保整部虛擬機出現突發事故造成重要信息丟失，需要定期對虛擬機運行情況進行監測和備份。針對虛擬機備份，應該采用物理機備份方式，這是由于該方式操作比較便捷。數據備份與恢復測評要求見表3。

4.4 用戶數據保護

個人隱私是云計算信息系統中用戶比較關注的內容，如何保證云計算系統數據傳遞和管理安全，是當前相關部門重點分析和探討的問題。并且，虛擬機鏡像作為云計算系統中核心要素，對該類文件也應該加強安全管理，保證文件安全[6]。用戶數據測評要求見表4。

5 結束語

綜上所述，相比較于傳統信息系統，云計算系統更加安全。在開展云計算信息系統安全等級保護及評價工作時，需要精準的掌握保護對象，明確服務內容，在實現等級保護的同時，實現包含了云計算相關信息系統安全測評，防止重要信息丟失，保證信息整體安全。

參考文獻：

[1] 王曉妮，段群.基于云計算的數據安全風險及防御策略研究[J].計算機測量與控制，2019，27（5）：199-202，225.

[2] 張洋，侯然，李亞東，等.探討大數據時代計算機信息處理技術的現狀與發展[J].計算機產品與流通，2019（6）：109.

[3] 金路.基于云計算下計算機信息安全與保密分析[J].網絡安全技術與應用，2019（5）：32-33.

[4] 喬乙馨.基于云計算的網絡安全檢測和防護系統的實際應用[J].電子技術與軟件工程，2019（9）：200.

[5] 楊威.大數據背景下信息中心網絡信息安全防護措施[J].現代信息科技，2019，3（8）：152-153，157.

[6] 尹菲.大數據時代計算機信息處理技術分析[J].信息記錄材料，2019，20（4）：94-95.

【通聯編輯：代影】