云計算安全體系架構研究

閆魯生

(91655部隊，北京 100036)

云計算安全體系架構研究

閆魯生

(91655部隊，北京 100036)

隨著云計算技術的廣泛應用，其安全問題也日益突出，本文首先針對云計算環境中存在的安全威脅進行了分析，然后針對威脅提出了相應應對思路，文章最后提出了體系性的云計算安全體系架構，并對其安全性進行了測試評估，為有效抵御云計算環境的安全威脅提供支撐。

0 引言

據Gartner報告預測，2017年全球云計算市場規模將達到2442億元，未來幾年將以15%以上的增長率進行增長[1]，基于云計算的解決方案和服務模式已成為主流的信息化服務應用模式，主流的服務器、硬件廠商以及軟件廠商都在積極參與云計算領域的研發。

云計算應用模式已經得到業界廣泛的認同，但隨著云計算技術的大量使用，其面臨的安全挑戰也日益突出，據safeNet咨詢公司調查:對于云計算面臨的安全問題，88.5%的企業對云計算安全擔憂[2]。在云計算環境中，面臨虛擬機安全、數據保護、遷移、傳輸安全、運行安全等問題。同時，針對重要行業用戶，其云計算安全性要求更為嚴格，需面對虛擬化環境下的密鑰分配和密碼使用方式的改變、多級安全體系建設等安全挑戰。

本文首先對云計算環境面臨的安全威脅進行了分析，然后對應對思路進行了梳理，文章最后提出了云計算安全防護體系架構，為有效應對云計算環境的安全威脅提供支撐。

1 云計算平臺體系架構概述

典型的云計算平臺如圖1所示，包括云計算基礎設施以及遠程終端兩部分，其中遠程終端主要包括智能終端、計算終端等，其大多終端設備為計算資源較為貧乏的瘦終端。……