云計算安全機制探析

顏　亭（商丘醫(yī)學高等專科學校,河南　商丘　476000）

云計算安全機制探析

顏亭
（商丘醫(yī)學高等專科學校,河南商丘476000）

摘要：隨著現(xiàn)代云計算服務的推行和使用，人們對云計算的安全性能提出了更高的要求。云計算在提高軟硬件資源利用率的同時，面臨著安全方面的巨大沖擊和挑戰(zhàn)。本文在對云計算面臨安全問題作出分析和論述的基礎上，就云計算安全機制的構建措施進行了探討，以期為租戶提供安全的使用環(huán)境。

關鍵詞：云計算安全；問題；安全機制

所謂的云計算是指一種基于網(wǎng)絡的計算方式，它實現(xiàn)了軟硬件資源和信息的共享，為人們提供了更優(yōu)質(zhì)的信息化生活。但是隨著云計算的發(fā)展，租戶面臨著越來越多的安全問題。有關云計算安全方面的研究受到了業(yè)界和社會大眾的廣泛關注。而云計算安全機制的構建在不影響用戶體驗的情況下，為租戶提供了更多的安全保障，是當前云計算領域發(fā)展和研究的重點。

1　云計算面臨的安全問題

云計算運行的目的是為用戶解決繁雜的硬件管護問題，實現(xiàn)計算機系統(tǒng)資源的整合、優(yōu)化，從而讓計算機為人們提供更加便捷、優(yōu)質(zhì)的服務。隨著現(xiàn)代科學技術的發(fā)展，傳統(tǒng)的互聯(lián)網(wǎng)信息處理方式已不能完全滿足人們?nèi)諠u個性化的需求。而云計算的出現(xiàn)，不僅提升了網(wǎng)絡資源的利用率，還滿足了人們的這種個性化需求。但是，云計算使用的過程中，人們也面臨著更多的安全問題。具體而言，當前云計算面臨的安全問題有多租戶資源共享產(chǎn)生的安全問題以及租戶身份信息認證產(chǎn)生的安全問題等。云計算的共享系統(tǒng)實現(xiàn)了計算機軟硬件資源和信息整合，但共享系統(tǒng)同樣加速了安全風險的蔓延，為租戶的蓄意攻擊行為提供了便利條件，給租戶的信息安全帶來了安全隱患。租戶身份信息認證主要由云計算提供商操作完成，這在一定程度上減低了租戶對信息處理過程的可控性，為了防止不法提供商借機竊取租戶信息，必須要構建一套完善的云計算安全機制，以保證租戶的信息安全和合法權益。

2　云計算安全機制的構建措施

作者結合上文對云計算安全問題的分析，結合云計算安全防護的評測、認證、隔離等幾個階段，提出了以下幾種云計算安全機制構建措施，以供參考。

2.1構建云計算安全評測機制

安全評測是保證云計算安全的基礎環(huán)節(jié)，它可以有效地將云計算安全隱患扼殺于未然。隨著云計算運行環(huán)境的復雜化，云計算安全評測遇到了前所未有的難度，相關方面的研究受到了業(yè)界的廣泛關注。目前，我們可采用的云計算安全評測方法主要有增量測試法、自動化測試法以及基于Web的測試方法。增量測試法能夠通過有效的測試流程適當降低云計算安全評測難度，因而被廣泛應用。一般情況下，云計算安全增量測試包含了基于功能模塊的測試和基于測試范圍的測試。前者需要工作人員在確定評測模塊后，在線進行持續(xù)驗證和檢測，并通過獲取信息判定云計算的安全性，進而采取有效的防護和修補措施，保證了云計算的不間斷運行。后者主要是按照由小到大的順序，在確定小范圍內(nèi)用戶安全的基礎上，逐漸擴大測試范圍。除此之外，自動化檢測法和基于Web的測試法都各具特點，我們可以根據(jù)云計算安全檢測需求實際進行選用。

2.2構建云計算安全認證機制

完善的云計算安全認證機制可以有效避免服務劫持、服務濫用等云計算安全威脅，是云計算開放環(huán)境中最重要的安全防護方式之一。云計算安全認證機制可分為兩種實施方式：一是，以服務為中心的安全認證。以服務為中心的云計算安全認證授權是通過設定相應的認證程序?qū)碛胁煌諜嘞薜纳矸葸M行驗證和授權，繼而達到安全防護目的機制，其工作機理是云計算提供商對發(fā)出服務請求的身份信息進行確認，當確定該信息有實效時則給予完整的認證和授權管理，否則需要建立有效的身份信息之后才可進行服務申請；二是，以用戶為中心的安全認證。在云計算運行的環(huán)境中，租戶可能會定制分屬不同區(qū)域的服務，單憑以服務為中心的認證勢必會復雜化認證程序，這無疑影響了用戶的體驗。因此，我們可以采用基于服務和用戶聯(lián)合認證的方式，保證云計算安全的同時提升用戶的體驗。在此過程中，云計算提供商需要將具有跨區(qū)域服務功能的云計算服務認證權交給可信的第三方進行管理，并確保每一位租戶身份信息和授權信息的唯一性，以免多重租戶信息給云計算安全帶來干擾。

2.3構建云計算安全隔離機制

云計算安全隔離機制是通過用戶信息隔離，將租戶保護在一個相對封閉而安全的空間范圍內(nèi)，便于提供商管理的同時減少因租戶操作失誤或蓄意攻擊給整個云計算運行系統(tǒng)帶來的安全風險。在此作者重點介紹云計算安全網(wǎng)絡隔離機制。隨著現(xiàn)代科學技術的發(fā)展，云計算安全逐漸在物理和邏輯兩個層面上實現(xiàn)了網(wǎng)絡隔離。其中，物理層面的網(wǎng)絡隔離需要借助一些特殊的網(wǎng)絡設備才得以實現(xiàn)，例如在具有虛擬化功能物理交換機的支持下，云計算不僅實現(xiàn)了通信隔離，還實現(xiàn)了訪問控制管理，為云計算提供了有效的安全保障。邏輯層的網(wǎng)絡隔離則針對各個網(wǎng)絡協(xié)議層給出了不同的安全隔離方案，對提升云計算安全同樣具有積極的作用。但是，以現(xiàn)有的網(wǎng)絡隔離技術來看，很少有涉及到針對租戶之間網(wǎng)絡攻擊方面的安全防護，因而我們需要進一步加強云計算安全機制方面的研究。

總之，構建完善的云計算安全機制是非常重要的。在以后的云計算應用實踐中，我們應該時刻關注云計算的動態(tài)發(fā)展變化，及時分析、總結影響云計算安全的因素，并積極探索相應的安全防護方案，不斷完善云計算安全機制，從而為廣大租戶提供安全的使用環(huán)境。

參考文獻：

[1]張逢喆,陳進,陳海波,臧斌宇.云計算中的數(shù)據(jù)隱私性保護與自我銷毀[J].計算機研究與發(fā)展,2011(07).

[2]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報，2011(01).