云安全体系架构及关键技术

田江林

（中国电信集团有限公司沧州分公司 河北省沧州市 061000）

在信息化时代背景下，云计算在各个领域都有着重要的应用，其所体现出的专业化、集约化特点正在引起广大的关注。当前的云计算技术具有广阔的增长空间，在具体的推广过程中，还依然存在着产业链不完善、运营经验不足等情况。在这样的背景下，结合云计算的推广的过程中，存在着用户理念接受程度不高、不健全的法律规范、原有程序如何实现平滑迁移、商务流程再造等方面的问题，这就需要在推广云计算过程中，则应充分重视云计算的安全问题，正视所存在着的不利因素。所以，在具体的云计算技术架构的研究过程中，一定要充分认识到云计算所面临的安全威胁，并能结合实际来全面正视所涉及到的关键技术。

1 云计算与云安全概述

在信息化时代背景下，云计算能体现出信息化时代的优势，有效满足实现动态化资源池、虚拟化可用性计算平台，借助于先进的分布式计算以及相应的存储架构方式，以保障帮助用户获得良好体验，从而保障有效控制成本。用户能借助于云计算平台，满足相应的完全动态部署、配置、重新配置以及取消等服务工作。

对于云安全来说，主要就是能充分利用好信息时代背景下的云计算技术的优势，将其有效地应用在计算机网络信息安全中。其中，云安全则是我国相应的企业所提出，其在国际元计算中也具有重要的地位。在此过程中，则应充分重视互联网平台中的安全性问题，加强相应的防病毒措施，构建能有效进行监视、检测、消除网络中恶意代码的系统，这样就可帮助云服务提供商有效获知相应的恶意代码、恶意程序、木马程序等，并能结合实际需求将其相应的有效解决方案回传给客户端，从而满足云查杀的要求。针对相应的云安全技术来说，能有效进行全方位的用户访问信息的安全评级进行评价，这样就能及时阻止相应的恶意代码的传播，并能利用快速的共享将其相应的解决措施传递到相应的客户端，以保障更好地开展保障计算机的零接触、零感染的，更好地开展病毒防护工作。充分发挥好云计算的安全性优势，能有效处理好网络中的恶意代码、木马病毒、对站点的恶意攻击等情况。

对于云安全工作进行分析，主要涉及到以下两个方面的内容：一是，云计算技术本身的安全保护工作，这里就是所谓的云计算安全工作，涉及到相应其中的数据完整性及可用性、隐私保护性以及服务可用性等方面的内容；二是，借助于云服务的方式来保障客户端用户的方安全防护要求，通过云计算技术来实现互联网安全，这就是所谓的安全云计算的内容，主要涉及到基于云计算的病毒防治、木马检测技术等。

2 关于云安全架构中的思考

针对云安全的策略构想来说，则是通过越来越多的用户，能保障每个用户的安全性得以提升。在足够多的用户情况下，这样就能尽可能保障有效地覆盖到每个角落，更好地实现全面覆盖的要求，当存在着新木马病毒，则应容易被相应的截获。针对云安全架构体系的相关论述，主要体现在如下的三个方面：

（1）云计算安全性。主要是对于云自身以及相关所涉及到的应用服务内容进行分析，重点探讨其相应的安全性问题，这里主要涉及到如何有效实现安全隔离互联网用户数据的安全性、如何有效防护恶意网络攻击、云计算平台的系统安全性、用户接入认证以及相应的信息传输审计、安全等方面的工作；

（2）为保障云实现的基础设施的安全性，主要就是如何利用相应的互联网安全基础设备的相应资源，能有效实现云服务的优化，从而保障满足预期的安全防护的要求。比如，可以结合云计算技术的优势，积极构建数据分析处理平台，超大规模安全事件的处理能力，这样便于能从海量数据中快速进行数据整理以及采集，从而保障互联网的风险控制能力得到全面的提升；

（3）云安全技术服务。这里重点工作则是集中于如何保障实现互联网终端的用户的安全服务工作要求，能有效实现客户端的计算机病毒防治相关服务工作。

结合云安全架构的发展情况来看，关键点则是由于云计算服务商的等级不高的情况下，这样就会造成自身所承担的安全能力以及管理职责的提升。在进行云安全体系的构建过程中，为了保障其具有较强的可靠性要求，则应重点考虑以下方面：

（1）云安全系统具有一定的开放性，能进一步实现新的合作伙伴的不断加入；

（2）云安全系统则具有较强的反病毒技术能力，以及如何有效进行病毒防治工作的经验；

（3）完整的云安全系统则应积极采用先进的网络技术，具有较为雄厚的资金投入；

（4）构建具有一定稳定性的云安全体系结构，则在海量的客户端数据内容的基础上开展。

3 国内外云安全架构研究

3.1 IBM云安全系统架构

在IBM 公司中，重点研发了基于企业信息安全框架的云安全架构，就其主要内容涉及到如下方面：

（1）用户身份认证方面，要求只有通过严格认证的合法用户方可以进行数据访问，杜绝出现非法用户访问；

（2）在数据保护以及隔离方面，则提出通过设置相应的共享设备，以保障实现预期的存储安全保护等方面的要求，充分发挥好存储设备自身的安全措施要求，进而能有效开展相应的存储数据的访问权限进行合理化设置，这样能全面保护数据信息的安全。当相应的用户数据存储在云计算平台的情况下，则应通过合理化的机制内容，特别是涉及到相应的云服务中的资源申请、监控以及变更等内容，则选择通过统一化的流程管理模式。

（3）在实践中，推行多级权限控制措施，这样就可以结合实际需求将相应的资源访问及管理工作落实在不同的安全领域中，并据此提出相对应的权限控制措施，具体来说，可以设置为机房管理和维护人员、云计算管理员、云计算维护员、系统管理员等几种；

（4）实现安全保护网络、服务器以及终端，能有效实现隔离措施，实现双机备份的方式来保障重要的服务工作，以保障应用的可靠性得到全面提升，顺利实现预期的应用需求。同时，也应进行隔离化存储设备，落实好存储数据的安全性要求。还可以通过单独存储设备的情况，从而在本质上全方位保障物理层面满足有效进行数据隔离，明确提出数据安全性的相关要求；

（5）在开展系统灾备的环节，则应借助于云安全系统的优势，保障集中灾备技术能应用到具体的情境中，以保障满足实现用户的业务和数据的恢复服务，用户则能构建本地的远距离的容灾中心，但是容灾中心和云计算中心则应通过专用的网络链接方式来满足相应的数据传输要求。

3.2 VMware云安全系统架构

对于VMware 提出的云安全系统架构进行分析，其主要特点涉及到如下几个方面：

（1）在保护云计算中的虚拟数据中心的过程中，重点可以使其免于外界网络安全的威胁；

（2）结合整个数据中心内部的实际需求，重点开展相应的安全保护工作；

（3）在开展虚拟机的安全保护工作中，可以重点防范相应的恶意软件、病毒的攻击。

具体来说，VMware 云安全系统架构涉及到一系列的安全产品，其都具有不同的侧重点，能有效实现相应的安全功能，则是通过VMwarevShield Manager 开展统一化的管理。

4 云安全中的关键技术

4.1 云数据存储技术

针对云数据存储技术进行分析，其主要涉及到能充分利用好信息时代背景下的网格计算、分布式文件系统、集群应用等技术，能有效实现统一化的管理相应的存储设备，进而能满足为外部进行数据存储工作服务，有效实现相应的业务访问。在这样的系统中，主要涉及到的内容包括服务器应用软件、存储设备、客户端程序、接入网、公共访问接口、网络设备等相关内容。从系统的高可靠性、高效的角度出发，则应充分发挥好分布式存储技术的优势，以便更好地进行相应的数据存储功能。从可靠性的角度来看，则应发挥好冗余存储技术的优势，能够实现一份数据的多个备份的要求。同时，在开展云计算的过程中，则应符合广大用户的计算需求，保障满足全方位更好地实现互联网技术的发展要求，提供更加全面的服务。因此，对于云计算中所涉及到数据存储服务工作，则应具备足够的高传输率、高吞吐率的特点。

结合云存储系统的发展情况来看，主要涉及到数据存储层、数据服务层用户访问层和数据管理层等内容。在系统中，数据存储层、数据管理层、应用接口层则是能体现出云的范畴，大都是体现出对于用户的透明性特点。数据存储则是属于OSL 模型中的物理层，其则视为相应云存储系统的基础性内容，其主要涉及到相应的基础型设备，相关设备间则是通过互联网或是GC 光纤网络来实现连接，能实现分布广泛的设备的互联互通的要求。结合分布式技术的云存储系统，能有效实现为不同地方的客户来提供有效的高质量服务工作。在此过程中，数据管理层则是属于云存储系统的核心内容，也往往具有最大的难度。为了实现高质量的数据访问工作，则应重视如何发挥信息时代背景下的网格计算、分布式文件系统、数据管理层集群应用等技术，满足系统中不同存储模块的统一化工作要求。对于广大的云存储服务厂商来说，则一定要从实际出发，重视符合多种情境的多业务接口开发，从而保障为客户提供多样化的业务形式。其中，用户访问层则具有重要作用，能有效根据实际来进行用户的授权，根据相应标准规范要求来实现相应的通过公用应用接口访问云存储系统，更好体会到云存储服务的作用。其中，应该注意到不同云存储服务厂商所提供的存储服务访问手段以及类型也具有多样性，基本的网络终端则是为WEB 端和WAP 端。所以，从这个角度来看，结合云计算中的存储系统的发展趋势，主要更加关注于数据加密、数据安全性、超大、甚大规模的数据存储、提升输入输出速率等方面的内容。

4.2 云数据管理技术

针对云安全系统中的数据管理技术来说，主要能保障实现海量数据的高效处理，并能结合实际需求来明确相应特定数据的查找以及处理，并在此过程中，利用有效的方式满足数据的安全性要求。结合云计算的特点进行分析，主要涉及到如何高效进行海量数据的存储，并能进行结合需求的分析工作，这就要求相应的数据读写操作的周期应该小于数据的更新周期。其中，云数据管理技术则是进行数据管理的优化技术。在此基础上，则应重视如何发挥好云安全系统的管理，能符合数据库中数据管理的模式要求，能有效结合列表划分的方式来开展存储。在今后的数据管理过程中，如何能有效提升大数据的刷新速率，全面提升随机读取速率则是关键的研究问题。

5 结束语

综上所述，在信息化时代背景下，大数据技术在各行各业都有着充分的应用前景，并在诸多领域中都已经获得了很大的成功，具有广阔的推广市场。云安全技术则是新一代互联网中安全技术构架的核心内容，能体现出当前快速发展的云计算的先进性，这也是未来的信息安全技术发展的必然趋势所在。随着云计算应用领域的拓展，云安全技术也必然会越来越成熟，能有效全方位保障广大互联网用户的数据应用安全性大大提升，对于进一步大数据云计算的推广应用具有至关重要的作用。