云計(jì)算安全問(wèn)題的分層解決策略研究
2016-04-29 00:00:00張玲
現(xiàn)代職業(yè)教育·職業(yè)培訓(xùn) 2016年11期
[摘 要] 分析了云計(jì)算在云端、用戶端、傳輸以及數(shù)據(jù)存儲(chǔ)這四個(gè)方面的安全問(wèn)題,在此基礎(chǔ)上,提出了一個(gè)基于分層思想的解決策略,即從獨(dú)立數(shù)據(jù)層、數(shù)據(jù)庫(kù)接入層、服務(wù)器接入層、網(wǎng)絡(luò)接入層和程序接入層這五個(gè)層次,解決云計(jì)算存在的安全問(wèn)題。
[關(guān) 鍵 詞] 云計(jì)算;安全;數(shù)據(jù)庫(kù);網(wǎng)絡(luò);分層解決
[中圖分類號(hào)] F224-39 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603(2016)33-0167-01
一、引言
當(dāng)前,工業(yè)界已經(jīng)有很多公司聚集在云計(jì)算這樣一個(gè)新型的計(jì)算概念下,用不同的技術(shù)來(lái)實(shí)現(xiàn)云計(jì)算。很多學(xué)者也提出云計(jì)算中存在的安全問(wèn)題,并對(duì)其中的一些安全問(wèn)題提出了自己的解決方案。本文將從一個(gè)新的角度對(duì)云計(jì)算整個(gè)流程中各個(gè)環(huán)節(jié)存在的問(wèn)題進(jìn)行分析,并且將分層思想引入云計(jì)算安全問(wèn)題的解決方案中,為云計(jì)算的安全防范提供一種理念和方法。
二、針對(duì)云計(jì)算安全問(wèn)題的解決策略
對(duì)于以上所提到的云計(jì)算的安全問(wèn)題,基于云計(jì)算的技術(shù)特點(diǎn),在解決過(guò)程中可以采用分層建立安全體系的策略,建立如下圖所示的數(shù)據(jù)層、數(shù)據(jù)庫(kù)接入安全層、服務(wù)接入安全層、網(wǎng)絡(luò)接入安全層和程序接入安全層五層安全體系,來(lái)實(shí)現(xiàn)云安全。
云計(jì)算的五層安全體系機(jī)構(gòu)
(一)程序接入安全層
程序的接入主要關(guān)注接口的控制和使用,對(duì)于向程序開發(fā)的接口,要有嚴(yán)格的監(jiān)控措施,而對(duì)于已接入系統(tǒng)的程序,則要有一套完整的行為跟蹤和審查程序,一旦接入程序出現(xiàn)任何異常行為,則終止運(yùn)行。
(二)網(wǎng)絡(luò)接入安全層
對(duì)于網(wǎng)絡(luò)接入的安全控制是從源頭做起的一種方法,只有安全地接入網(wǎng)絡(luò),才能進(jìn)行下一步的安全傳輸。采用VPN技術(shù),或者是架設(shè)專用的光纖線路都可以提高網(wǎng)絡(luò)接入的安全性,但架設(shè)專用的光纖線路顯然是不符合云計(jì)算特點(diǎn)的,因此,可以采用VPN來(lái)保證網(wǎng)絡(luò)接入通道的安全,從而使數(shù)據(jù)安全地傳輸。
(三)服務(wù)器接入安全層
對(duì)于服務(wù)器層的接入安全,可以設(shè)置雙重驗(yàn)證,一個(gè)是服務(wù)器的驗(yàn)證,另一個(gè)是可信第三方的驗(yàn)證,這樣可以防止特權(quán)用戶對(duì)于資料的惡意修改或拷貝。雙重認(rèn)證這一做法在網(wǎng)銀領(lǐng)域的應(yīng)用已經(jīng)相當(dāng)成熟,在云計(jì)算領(lǐng)域可以嘗試使用。
(四)數(shù)據(jù)庫(kù)接入安全層
對(duì)于數(shù)據(jù)庫(kù)的接入要有良好的控制,具體方法包括身份的認(rèn)證和行為的跟蹤和審查,并通過(guò)一系列的協(xié)議,來(lái)規(guī)范數(shù)據(jù)庫(kù)的接入。
(五)數(shù)據(jù)層
對(duì)于客戶端和服務(wù)器發(fā)送的數(shù)據(jù)都要進(jìn)行加密處理,尤其是針對(duì)服務(wù)器端,要采用相對(duì)復(fù)雜的算法,并對(duì)發(fā)送數(shù)據(jù)的內(nèi)容建立消息摘要,以保證信息的完整性。此外,對(duì)于存儲(chǔ)于數(shù)據(jù)庫(kù)中的數(shù)據(jù),也要加密,現(xiàn)在比較新的技術(shù)是集成在計(jì)算機(jī)硬件中的加密模塊,一旦數(shù)據(jù)離開這一套硬件系統(tǒng),數(shù)據(jù)將無(wú)法使用。
三、結(jié)語(yǔ)
除了技術(shù)層面的解決策略外,云計(jì)算的安全管控措施還應(yīng)包括相關(guān)標(biāo)準(zhǔn)的建立、法律法規(guī)保障、服務(wù)質(zhì)量監(jiān)控等手段,使云計(jì)算作為大數(shù)據(jù)的處理平臺(tái),使技術(shù)和服務(wù)兩方面的安全性得以完善。
參考文獻(xiàn):
[1]〔美〕埃爾,龔奕利.云計(jì)算:概念、技術(shù)與框架[M].機(jī)械工業(yè)出版社,20014-07:55-56.
[2]劉鵬.云計(jì)算[M].電子工業(yè)出版社,2015-08:34-37.
