“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略

【摘要】隨著經(jīng)濟(jì)的迅速發(fā)展以及科學(xué)技術(shù)水平的不斷進(jìn)步，我國(guó)云計(jì)算產(chǎn)業(yè)取得了一定程度的發(fā)展。云計(jì)算的發(fā)展促進(jìn)了IT領(lǐng)域逐步向集約化、規(guī)?；约皩I(yè)化的方向轉(zhuǎn)變。然而，在其發(fā)展的過程當(dāng)中，仍然出現(xiàn)了一系列的安全問題。因此，當(dāng)前狀況下應(yīng)當(dāng)對(duì)云計(jì)算網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的優(yōu)化。本文主要針對(duì)“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略進(jìn)行研究與分析。

【關(guān)鍵詞】云計(jì)算網(wǎng)絡(luò)安全優(yōu)化策略

1云計(jì)算

從本質(zhì)上來看，云計(jì)算前身其實(shí)就是傳統(tǒng)電信IDC增值業(yè)務(wù)，在這一基礎(chǔ)之上進(jìn)行一定程度上的延伸以及拓展。其主要功能是提供相關(guān)的IT基礎(chǔ)資源給互聯(lián)網(wǎng)上的用戶，使其能夠在一定程度上對(duì)IT運(yùn)營(yíng)的成本進(jìn)行降低，這樣一來，相關(guān)的用戶就可以集中精力關(guān)注自身的業(yè)務(wù)。

云計(jì)算具有諸多的特點(diǎn)，主要包含按具體需求進(jìn)行具體服務(wù)、寬帶接入、虛擬化資源池以及多租戶等。

而正是這些特點(diǎn)，對(duì)IT系統(tǒng)帶來了更大的風(fēng)險(xiǎn)與挑戰(zhàn)，這就對(duì)云計(jì)算的安全提出了更高的要求。所以，對(duì)云安全進(jìn)行一定程度上的研究具有現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全問題以及優(yōu)化策略

2.1云中數(shù)據(jù)安全

在云計(jì)算的環(huán)境之下，將用戶的相關(guān)數(shù)據(jù)直接存于云中，如果用戶需要對(duì)這些數(shù)據(jù)進(jìn)行使用，可以在云端將之下載，這在很大程度上提高了便利性。對(duì)于用戶所使用的軟件來說，它們主要是由相關(guān)的服務(wù)商進(jìn)行統(tǒng)一的部署并維護(hù)。這樣一來，即使相關(guān)的終端出現(xiàn)一定程度上的問題，用戶也不會(huì)受其影響，因?yàn)榭蛻艨梢詫?duì)終端進(jìn)行更換，并將之輸入到云服務(wù)當(dāng)中去，就可以立即獲得所需要的相關(guān)數(shù)據(jù)。然而，要想對(duì)上述所闡述的內(nèi)容予以實(shí)現(xiàn)，就必須要制定出一套針對(duì)性較強(qiáng)且行之有效的數(shù)據(jù)安全機(jī)制來對(duì)其安全進(jìn)行保障。下面我們對(duì)所應(yīng)當(dāng)具備的技術(shù)進(jìn)行一一闡述：

①密鑰管理技術(shù)。對(duì)于密鑰的管理同樣重要，因此云服務(wù)商需要十分重視這一環(huán)節(jié)，在存儲(chǔ)、傳輸以及備份的過程之中對(duì)密鑰安全進(jìn)行有效的保護(hù)。因?yàn)槿绻麑?duì)密鑰安全的保護(hù)不到位，就很有可能對(duì)加密數(shù)據(jù)造成一定程度上的威脅。一旦密鑰丟失，它所保護(hù)的相關(guān)數(shù)據(jù)就會(huì)面臨很大的安全風(fēng)險(xiǎn)。因此，對(duì)于運(yùn)營(yíng)商來說，必須向相關(guān)的客戶提供有效的解決方案，比如安全備份或者安全恢復(fù)。

②數(shù)據(jù)隔離技術(shù)。一般情況下，由于多租戶的特點(diǎn)，對(duì)于用戶數(shù)據(jù)的存儲(chǔ)是通過混合存儲(chǔ)的方式實(shí)現(xiàn)的。這一儲(chǔ)存方式存在著一定程度上的風(fēng)險(xiǎn)，因?yàn)榭梢酝ㄟ^非法渠道找出相關(guān)應(yīng)用程序的漏洞，再通過這一漏洞訪問混合數(shù)據(jù)，對(duì)安全造成影響。當(dāng)初在進(jìn)行對(duì)于與計(jì)算應(yīng)用的設(shè)計(jì)之時(shí)，也考慮到這一問題，采用了多種技術(shù)標(biāo)注數(shù)據(jù)存儲(chǔ)空間，但從實(shí)際情況來看，所取得的效果并不很好。對(duì)于云服務(wù)商來說，他們可以通過采取相關(guān)安全機(jī)制的方法對(duì)此類事件進(jìn)行一定程度的限制。然而，要想從根本上解決這一問題，就必須實(shí)現(xiàn)單租戶專用數(shù)據(jù)平臺(tái)。

③增強(qiáng)加密技術(shù)。對(duì)相關(guān)數(shù)據(jù)增強(qiáng)加密可以對(duì)其安全進(jìn)行有效的保證。一般情況下，加密能夠有效的對(duì)資源進(jìn)行保護(hù)，同時(shí)，密鑰管理又可以提供對(duì)受保護(hù)資源的訪問控制功能。對(duì)于云服務(wù)商來說，需要對(duì)兩個(gè)方面的數(shù)據(jù)進(jìn)行加密，分別是在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)以及在云系統(tǒng)中的靜態(tài)數(shù)據(jù)。

2.2應(yīng)用安全

云環(huán)境具有諸多的特性，具體表現(xiàn)在靈活性、開放性以及公眾可用性，而正是這些特性在一定程度上威脅到云計(jì)算應(yīng)用的安全。因此，對(duì)于云服務(wù)上來說，在進(jìn)行對(duì)于應(yīng)用程序的部署時(shí)需要具備一定的憂患意識(shí)，對(duì)未來可能發(fā)生的一系列安全問題進(jìn)行充分的考慮。從用戶的角度來講，應(yīng)當(dāng)具備一定的憂患意識(shí)以及安全意識(shí)，通過采取相關(guān)的有效措施，對(duì)云終端的安全問題進(jìn)行保證。用戶可以通過對(duì)敏感數(shù)據(jù)的應(yīng)用程序服務(wù)器之間通信進(jìn)行加密以此來對(duì)其機(jī)密性進(jìn)行一定程度上的保證。

2.3虛擬化安全

對(duì)于虛擬化來說，它是云計(jì)算當(dāng)中的一項(xiàng)典型特色，在云計(jì)算之中發(fā)揮了重要的作用。對(duì)虛擬化技術(shù)進(jìn)行有效利用對(duì)基礎(chǔ)設(shè)施、平臺(tái)以及軟件層面的擴(kuò)展能力進(jìn)行一定程度上的加強(qiáng)。但是，它仍然存在著一些弊端，主要表現(xiàn)在它導(dǎo)致了傳統(tǒng)物理安全邊界缺失。相關(guān)研究指出，虛擬化在云計(jì)算當(dāng)中的應(yīng)用所帶來的風(fēng)險(xiǎn)主要存在于兩個(gè)方面，分別是虛擬化軟件安全以及虛擬服務(wù)器安全。對(duì)于虛擬化軟件來說，它具有著創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的能力。虛擬化軟件層的主要作用是對(duì)用戶的虛擬機(jī)隔離進(jìn)行保證。這樣一來，用戶就可以實(shí)現(xiàn)一機(jī)多系統(tǒng)運(yùn)行，同時(shí)，也具備一定的安全性。因此，對(duì)用戶的審核就顯得十分重要，主要審核其是否授權(quán)，如果未經(jīng)授權(quán)，嚴(yán)禁其訪問相應(yīng)的虛擬化軟件層。目前狀況下，虛擬機(jī)所帶來的安全問題僅僅處于一個(gè)初級(jí)階段，與其相對(duì)應(yīng)的安全機(jī)制也相對(duì)落后。因此，為了對(duì)這一問題進(jìn)行有效的解決并提高安全程度，相關(guān)用戶應(yīng)當(dāng)與云計(jì)算供應(yīng)商加強(qiáng)交流，共同承擔(dān)義務(wù)與責(zé)任，來實(shí)現(xiàn)對(duì)于云計(jì)算環(huán)境安全問題的有效維護(hù)。

結(jié)束語

本文主要針對(duì)“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略進(jìn)行研究與分析。首先，對(duì)云計(jì)算的相關(guān)概念以及技術(shù)特點(diǎn)進(jìn)行了一定程度上的闡述。然后分別從云中數(shù)據(jù)安全、應(yīng)用安全以及虛擬化安全三個(gè)角度分析了網(wǎng)絡(luò)安全問題以及優(yōu)化策略。希望我們的研究能夠給讀者提供參考并帶來幫助。