云計算環境下的信息安全防護策略探析

董 寧

（西安外事學院，陜西西安，710077）

0 引言

云計算作為計算機與互聯網兩大技術的融合產物，正逐步走向不同的應用領域，并呈現出集約化、大規模的發展態勢，因此被視為IT產業的新增長點。然而現實中的云計算還有諸多關鍵問題亟待解決，其中信息安全問題尤為突出，已然成為制約其順利發展的主要束縛，這就要求我們盡快探索出切實有效的防護策略，以提高云計算環境下的信息安全水平。

1 云計算內涵闡述

目前國際就云計算的定義尚未達成統一，但普遍認為其是一種以網絡為平臺，以按需、便捷為形式，在可配置的共享資源計算資源池中獲取服務的業務模式，其中資源池一般包括服務器、網絡、服務、應用、存儲等。簡單的講，其具有資源池化、彈性服務、虛擬化、按需服務、廣泛接入、服務可度量等特點，且數據存儲的安全性、設備使用的便捷性、信息應用的共享性、網絡服務的全面性均能得到有效提升。

2 云計算環境下的信息安全問題探討

云計算環境下的信息安全因在資源池化、虛擬化等技術的運用之下，不僅實現了服務器、網絡設備、存儲設備等硬件設施的高度整合，也促使網絡邊界防護、數據處理以及存儲等方式有所不同，如此一來，其信息風險系數便隨之上升。

具體而言，云計算環境下的信息安全主要面臨著下述幾點挑戰：一是安全邊界消失的問題，由于云計算環境下的網絡架構和資源計算存儲分別呈現出較高程度的統一化和集成化，致使傳統的安全邊界慢慢消失，無法采取針對性的安全防護策略，顯然不利于確保信息安全；二是信息數據的集中化問題，由于云計算環境下的信息無論是處理還是存儲均是在云端完成的，加之云計算網絡的開放性較強，其身份識別、訪問控制、認證管理等安全機制尚不成熟，故容易出現信息傳輸不完整或不機密，以及惡意或無意的信息泄露；三是虛擬化技術的應用問題，由于云計算的實現離不開虛擬技術，雖然其改善了利用IT資源的靈活性和效率，但因虛擬網絡、虛擬機等虛擬設備難以管理，容易因電腦病毒、安全漏洞的出現引發信息共享風險；四是可靠穩定性問題，由于云計算環境下的業務和數據均依賴于虛擬化服務，致使當下的信息安全策略、事件處理審計、容災恢復能力等難以滿足云計算服務的實際要求，同時云端高度集中的信息資源，無疑會加大被攻擊的概率，進而衍生更多的黑客程序、惡意代碼、病毒木馬等信息安全時間。

3 云計算環境下的信息安全防護策略探析

3.1 盡快健全云計算信息安全標準體系

無論是公有云用戶，還是私有云用戶，均對信息安全有著較高的期望，因此必須以完善的安全標準體系為指導和依據。如針對云計算自身特點和信息安全監管差異催生的法律監管問題，要求各國不僅要在轄區內制定科學合理且針對性強的法律法規，也要加強國際合作共同完善云計算信息安全防護事項；同時針對信息安全標準，應就云計算的運營流程、設施配置、安全要求、控制策略及其評估體系予以逐步的規范化和標準化，如一個云經加密通信與外部用戶進行交流時，可通過核實并確認安全策略的合理性與健壯性加以評估和改進，以此推動云計算環境下的信息安全防護策略更加科學有效而規范。

3.2 切實加強云計算基礎設施安全管理

基礎設施作為云計算的運行平臺，若其自身配置便存在安全風險和漏洞，那么信息安全必然得不到全面保障，可見加強云計算設施安全管理也不失為一種防護策略。重點應做到：最好就其基礎網絡IP加以統一規劃，并對關鍵節點中斷和服務器的IP和MAC采取綁定操作，以防地址欺騙；針對網絡核心設備，必須使其能夠對集合鏈路冗余進行備份，并基于異常流量監控及時發現并阻斷互聯網對DDOS的攻擊，同時分別將防火墻設置在DMZ內網和互聯網接入點與DMZ之間，以此確保云計算服務連續、安全而穩定；對于應用系統主機設備，既要予以安全加固，也要關閉不使用的服務端口和組件，并對虛擬機、數據庫、操作系統等加以補丁控制，同時安裝實時監測、惡意代碼、病毒查殺等軟件產品，在信息中心部署IDS/IPS設備，以此保護系統安全；此外還要從身份鑒別、賬戶管理、遠程訪問等方面強化系統訪問安全，如設置登錄權限和口令，支持單一用戶連接超時和次數限制，實行多因子認證等。

3.3 著力提高云計算服務基礎技術水平

對于云計算體系而言， laaS虛擬化、PaaS分布式、SaaS在線軟件等是其關鍵技術，其中虛擬技術是實現IT資源靈活性和利用率最大化的重要手段，一般負責將IT內的硬件資源轉化成資源池，然后經網絡傳輸至客戶，在此可通過鍵盤鎖定、設備冗余、并行訪問、對數據存儲加以冗余保護、完善容災和容錯機制等策略確保虛擬化安全，同時基于防火墻執行邏輯分區邊界防護和集中管理分段功能，并啟動虛擬端口限速功能，結合虛擬網絡重要日志審計，以便及時發現異常并予以有效控制；針對分布式處理技術，可基于Hadoop HDFS、Google GFS等分布式主流系統增設Secondary Master對主服務器進行備份，以便快速恢復故障停機，同時結合冗余存儲方式以及修改備份數據等確保信息可靠，必要時可引入分布式同步和沙箱隔離技術。

3.4 重點強化云計算信息風險防范能力

一是數據加密，此時要求既要對數據的訪問權限進行加密，也要加密元數據，故可在傳輸文件數據時對其進行AES加密處理，并對密鑰予以RSA加密，然后綁定密鑰密文和文件密文，經系統分塊將其存儲于HDFS的存儲節點中，最后依次經抽取密鑰密文、私鑰解密、文件密文解密獲取文件，一來提高了存儲效率，二來改善了加密效果；二是數據刪除技術，有時用戶需要對有價值或敏感的云端數據進行刪除，但若遇到磁盤停運，數據可能因被恢復而引發泄露風險，此時可借助替換實際值和鍵值等數據屏蔽技術減少敏感信息的外泄風險；三是數據災備技術，因數據中心涉及了所有相關的業務信息，故其災難備份和恢復尤為關鍵，除了合理運用虛擬技術外，還可發揮SAN自身優勢在最大程度上實現數據共享和管理優化，以此提高信息容災備份效果。

3.5 不斷優化云計算服務系統運行環境

云計算服務運行環境的優劣對信息安全防護效果也有著不容忽視的影響，因此我們在尋求防護策略的過程中，還應注重優化其運行環境，其中應對不良用戶的蓄意攻擊十分關鍵，而借助訪問控制、身份認證、信任管理等技術可有效解決上述難題。如對于身份認證，可基于數字證書、生物特征、硬件信息綁定等方式進行集中用戶認證，并根據網域和服務劃分用戶級別予以集中授權，同時結合賬號退出檢測、賬號連續出錯自動鎖定等功能嚴格管理身份認證；對于訪問控制，建議選擇強制訪問機制，因為與自主訪問和角色訪問方式相比，其更利于維護數據安全，故適用于云環境；而對于信任管理則可通過核實、授權信任級別，用戶行為跟蹤和獲取，監督、規范用戶行為，評估、量化用戶行為數據等環節完成信任管理，以此起到確保信息安全的作用。

4 結束語

總之，云計算環境下的信息安全問題不容忽視，亟待解決，這就要求我們基于對信息安全風險因素的全面分析，本著信息機密性、可用性和完整性的基本原則和安全目標，并認真遵循相關標準、規范和規定，構建一套多層次、全方位的信息安全防護體系，以此提高信息安全防護能力，盡快解決云計算的發展障礙。

[1]劉猛.探析云計算中的信息安全[J].電腦編程技巧與維護,2010(24).

[2]高東升.如何面對云計算的安全問題[J].網絡與信息,2012(09).