云计算安全风险与保护技术的框架分析

刘岩

（大港油田信息中心云计算中心，天津 300280）

云计算安全风险与保护技术的框架分析

刘岩

（大港油田信息中心云计算中心，天津 300280）

云计算是利用网络的虚拟技术，为用户提供海量虚拟资源的一种计算方式，将其与其他软件相结合，能够使数据存储在云端，而不占用计算机的内存空间，用户只需登录系统，即可实现文件的上传和下载，灵活性较强。云环境中保存了大量的用户资料，所以其安全性面临着巨大的挑战。文章主要对云计算存在的风险进行讨论，并建立相应的保护技术框架，以实现用户隐私的相对安全。

云计算；安全风险；保护技术框架

1　云环境面临的安全挑战

1.1身份假冒

云计算用户不需要使用固定的计算机，只要记住账号和密码，就可以在任意的时间和地点轻松建立与云端系统的联系。也就是说只要知道登陆指令，任何人都可以登陆系统，并且看到用户的个人信息及上传到云端的文件资料。这种方式为犯罪分子提供了作案条件，他们可以窃取用户的个人资料、以客户本人的身份发布虚假信息等，所以身份假冒是云环境面临的最大威胁。

1.2共享带来的安全风险

互联网的基本功能就是信息的交换和共享，所以云计算的关键技术就是资源共享。传统的安全策略无法兼顾云环境下的所有计算机和网络，对于每个虚拟文件也不能进行一一探查，使得客户的共享资料被恶意的传播和感染病毒，而且在软件中也经常能够发现漏洞。

1.3数据泄露

由于虚拟环境能够有效保护用户的个人隐私，所以云计算有相当多的受众群体。对于攻击者来说，云环境下保存了大量的客户资料，只要成功窃取云端数据就能够看到他所感兴趣的信息。所以越来越多的黑客潜入系统，云环境被攻击的次数也愈发的频繁，一旦黑客成功控制客户端，就会引起大量的数据泄露和丢失。

1.4DDOS攻击

DDOS是黑客为了阻止合法用户对云计算的访问，而采取的拒绝服务攻击手段，使得用户无法登陆服务器。云计算服务提供商必须提供更多的网络和服务器资源，才能抵御黑客的攻击。使得云计算服务平台有可能成为资源与服务的滥用或恶意使用等行为的温床。

1.5开放带来的安全挑战

云计算服务提供商需要拓宽业务，不断发展新的合作伙伴，用新型的网络技术整合资源，才能实现开放的目的。云计算的开放理念也使得技术人员的工作量加大，需要不断面临黑客的各种攻击，而新的系统运行测试尚在研发中，很多地方仍需要改进，还不能投入使用，导致了系统安全性收到了严重的威胁。

1.6防内压力大增

由于云计算客户越来越多，服务商为了增加管理的灵活性，实行了外包策略，使得具备操作权限的工作人员越来越多。而且这些人来自不同的企业，不同的部门，个人素质和操作技术都不能得到保证，使得来自内部的风险增大。

2　云计算安全防护设计

2.1云计算核心架构安全

（1）服务器虚拟化安全。首先，要建立并完善服务器虚拟化的安全防护体系，对虚拟机及其管理器的安全措施进行强化，主要是提高管理器的安全性能。然后，增加用户的认证信息，确保用户在登录时能够受到系统的保护。最后，建立虚拟机的安全保护体系，包括自动隔离病毒木马等恶意攻击，拒绝访问风险网址等。

（2）虚拟化网络安全。为了能够及时发现用户异常的操作行为，需要建立虚拟化网络安全体系，运用VLAN技术将用户分为不同的虚拟组，通过加强对虚拟组的管理增加对用户的控。管理人员应经常查看网络日志，对其中有问题的地方进行跟踪处理，将网络安全风险降到最低。

（3）业务管理平台安全。云计算的业务管理平台应具备强大的功能，在发生故障时能做到快速自我修复，并对不同权限的用户进行分类管理，限制用户访问不符合其权限要求的资源。还要时刻监控虚拟机的性能，在虚拟机发生超负载时能够及时发出预警信号。

2.2云服务平台核心架构安全

在进行云服务平台的安全设计时，需要考虑以下问题：

一是云计算环境中有海量的用户，所以API接口的数量庞大。

二是存在大量的分布式数据库，能够对数据进行快速的存储和检索，同时支持多用户的访问。

所以在进行云服务平台的安全设计时，要结合以上情况，合理的分配现有资源，并对API接口实施安全保护。

2.3计算网络与系统安全

首先，对云计算平台按照工作性质划分为不同的区域，通过防火墙进行安全管理。然后，确保基础网络的核心设备达到安全要求，并安装杀毒软件，以加强系统的安全，还要定期进行漏洞的检测和修复。最后，对用户采取多种认证方式，可以是密保问题、令牌、指纹等，其中指纹是最科学也是最安全的认证方式。

3　基于可信的安全云服务模式

云安全监控与态势分析系统：云安全监控与态势分析系统对公共云、行业云或私有云中的信息流进行实时收集、安全感知，通过后台专业化支撑平台和先进监测工具，可以及时发现和掌握各种安全状态，以便对云终端、云服务端实现全方位的预警、应急响应。

云舆情检测与分析系统：云舆情监测与分析系统可对互联网上的信息数据进行监测、收集和分析，实现网络舆论的实时监测、有效引导，可对负面舆论进行监测预警与控制，同时也可以第一时间进行取证和分析，为政府提供决策支持。

云Web安全检测与分析系统：云Web安全检测与分析系统可对互联网上的Web网站进行服务状态监测、网站挂马检测、网页篡改监测、网站漏洞监测、网站安全事件监控、敏感信息监测和远程渗透测试等。

4　小结

云计算技术的应用在我国刚刚起步，很多性能还未完善，尤其是其安全性始终困扰着广大用户。所以本文在原有基础上提出了云计算的保护技术框架，从而为供应商提供安全的信息管理环境，从而优化云计算的服务模式。

主要参考文献

［1］孔小婧，周漪.基于云计算技术的信息安全风险研究［J］.计算机光盘软件与应用，2013（18）.

10.3969/j.issn.1673-0194.2015.21.095

G202

A

1673-0194（2015）21-0183-02

2015-08-20

刘岩（1985-），男，天津人，大港油田信息中心云计算中心工程师，主要研究方向：云计算架构设计和运维工作。