“云計算”環境中的網絡安全優化策略
2012-12-31 00:00:00孫立紅
中國新通信 2012年12期
【摘要】隨著經濟的迅速發展以及科學技術水平的不斷進步,我國云計算產業取得了一定程度的發展。云計算的發展促進了IT領域逐步向集約化、規模化以及專業化的方向轉變。然而,在其發展的過程當中,仍然出現了一系列的安全問題。因此,當前狀況下應當對云計算網絡安全進行進一步的優化。本文主要針對“云計算”環境中的網絡安全優化策略進行研究與分析。
【關鍵詞】云計算網絡安全優化策略
1云計算
從本質上來看,云計算前身其實就是傳統電信IDC增值業務,在這一基礎之上進行一定程度上的延伸以及拓展。其主要功能是提供相關的IT基礎資源給互聯網上的用戶,使其能夠在一定程度上對IT運營的成本進行降低,這樣一來,相關的用戶就可以集中精力關注自身的業務。
云計算具有諸多的特點,主要包含按具體需求進行具體服務、寬帶接入、虛擬化資源池以及多租戶等。
而正是這些特點,對IT系統帶來了更大的風險與挑戰,這就對云計算的安全提出了更高的要求。所以,對云安全進行一定程度上的研究具有現實意義。
2網絡安全問題以及優化策略
2.1云中數據安全
在云計算的環境之下,將用戶的相關數據直接存于云中,如果用戶需要對這些數據進行使用,可以在云端將之下載,這在很大程度上提高了便利性。對于用戶所使用的軟件來說,它們主要是由相關的服務商進行統一的部署并維護。這樣一來,即使相關的終端出現一定程度上的問題,用戶也不會受其影響,因為客戶可以對終端進行更換,并將之輸入到云服務當中去,就可以立即獲得所需要的相關數據。然而,要想對上述所闡述的內容予以實現,就必須要制定出一套針對性較強且行之有效的數據安全機制來對其安全進行保障。下面我們對所應當具備的技術進行一一闡述:
①密鑰管理技術。對于密鑰的管理同樣重要,因此云服務商需要十分重視這一環節,在存儲、傳輸以及備份的過程之中對密鑰安全進行有效的保護。因為如果對密鑰安全的保護不到位,就很有可能對加密數據造成一定程度上的威脅。一旦密鑰丟失,它所保護的相關數據就會面臨很大的安全風險。因此,對于運營商來說,必須向相關的客戶提供有效的解決方案,比如安全備份或者安全恢復。
②數據隔離技術。一般情況下,由于多租戶的特點,對于用戶數據的存儲是通過混合存儲的方式實現的。這一儲存方式存在著一定程度上的風險,因為可以通過非法渠道找出相關應用程序的漏洞,再通過這一漏洞訪問混合數據,對安全造成影響。當初在進行對于與計算應用的設計之時,也考慮到這一問題,采用了多種技術標注數據存儲空間,但從實際情況來看,所取得的效果并不很好。對于云服務商來說,他們可以通過采取相關安全機制的方法對此類事件進行一定程度的限制。然而,要想從根本上解決這一問題,就必須實現單租戶專用數據平臺。
③增強加密技術。對相關數據增強加密可以對其安全進行有效的保證。一般情況下,加密能夠有效的對資源進行保護,同時,密鑰管理又可以提供對受保護資源的訪問控制功能。對于云服務商來說,需要對兩個方面的數據進行加密,分別是在網絡中傳輸的數據以及在云系統中的靜態數據。
2.2應用安全
云環境具有諸多的特性,具體表現在靈活性、開放性以及公眾可用性,而正是這些特性在一定程度上威脅到云計算應用的安全。因此,對于云服務上來說,在進行對于應用程序的部署時需要具備一定的憂患意識,對未來可能發生的一系列安全問題進行充分的考慮。從用戶的角度來講,應當具備一定的憂患意識以及安全意識,通過采取相關的有效措施,對云終端的安全問題進行保證。用戶可以通過對敏感數據的應用程序服務器之間通信進行加密以此來對其機密性進行一定程度上的保證。
2.3虛擬化安全
對于虛擬化來說,它是云計算當中的一項典型特色,在云計算之中發揮了重要的作用。對虛擬化技術進行有效利用對基礎設施、平臺以及軟件層面的擴展能力進行一定程度上的加強。但是,它仍然存在著一些弊端,主要表現在它導致了傳統物理安全邊界缺失。相關研究指出,虛擬化在云計算當中的應用所帶來的風險主要存在于兩個方面,分別是虛擬化軟件安全以及虛擬服務器安全。對于虛擬化軟件來說,它具有著創建、運行和銷毀虛擬服務器的能力。虛擬化軟件層的主要作用是對用戶的虛擬機隔離進行保證。這樣一來,用戶就可以實現一機多系統運行,同時,也具備一定的安全性。因此,對用戶的審核就顯得十分重要,主要審核其是否授權,如果未經授權,嚴禁其訪問相應的虛擬化軟件層。目前狀況下,虛擬機所帶來的安全問題僅僅處于一個初級階段,與其相對應的安全機制也相對落后。因此,為了對這一問題進行有效的解決并提高安全程度,相關用戶應當與云計算供應商加強交流,共同承擔義務與責任,來實現對于云計算環境安全問題的有效維護。
結束語
本文主要針對“云計算”環境中的網絡安全優化策略進行研究與分析。首先,對云計算的相關概念以及技術特點進行了一定程度上的闡述。然后分別從云中數據安全、應用安全以及虛擬化安全三個角度分析了網絡安全問題以及優化策略。希望我們的研究能夠給讀者提供參考并帶來幫助。
