云計(jì)算安全防護(hù)技術(shù)探索與研究

李燁

摘要：云計(jì)算是在網(wǎng)絡(luò)上共享資源的新型服務(wù)模式，它讓互聯(lián)網(wǎng)上眾多的計(jì)算機(jī)和海量數(shù)據(jù)組織成為一臺(tái)虛擬巨無(wú)霸計(jì)算機(jī)的夢(mèng)想慢慢變成了現(xiàn)實(shí)。文介紹了云計(jì)算面臨的安全問(wèn)題。然后對(duì)云計(jì)算的安全評(píng)估指標(biāo)體系做出設(shè)計(jì)，并詳細(xì)闡述了對(duì)諸多云安全問(wèn)題做出的應(yīng)對(duì)策略。

關(guān)鍵詞：云計(jì)算；安全問(wèn)題；評(píng)估指標(biāo)設(shè)計(jì)；措施

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）06-0219-01

一般來(lái)說(shuō)，對(duì)于云計(jì)算的功能是比較多的，主要是體現(xiàn)在因特網(wǎng)的處理能力以及對(duì)新興的技術(shù)能力上，在這樣大幅度的整合規(guī)模上，可以對(duì)多個(gè)客戶的服務(wù)提供的是一種計(jì)算的方式，隨著現(xiàn)在網(wǎng)絡(luò)的的快速發(fā)展，應(yīng)用的范圍也是越來(lái)越廣，在一定的程度上，對(duì)于移動(dòng)信號(hào)以及對(duì)于3G/4G以及的網(wǎng)絡(luò)通信是不一樣的，但是云計(jì)算逐漸也在成為網(wǎng)絡(luò)技術(shù)中領(lǐng)域的話題以及受歡迎的對(duì)象中去，對(duì)于云計(jì)算的環(huán)境而言，在與以往的計(jì)算環(huán)境來(lái)說(shuō)，可能對(duì)于大多數(shù)的服務(wù)是不一樣的，在對(duì)于接觸服務(wù)器的時(shí)候，這就在明顯增加對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)，以此來(lái)獲取對(duì)計(jì)算力的儲(chǔ)存條件。

1 對(duì)于云計(jì)算要面臨的問(wèn)題

就目前這個(gè)情況來(lái)看，云計(jì)算在商業(yè)價(jià)值中的應(yīng)用被廣泛運(yùn)用，在這樣的情況下，對(duì)于云計(jì)算的目標(biāo)也會(huì)應(yīng)用到生活中去的，對(duì)于云計(jì)算的理論相對(duì)其他普通的計(jì)算是不一樣的，在對(duì)安全問(wèn)題上，是沒(méi)有辦法回避的，但是在實(shí)際的運(yùn)用過(guò)程中，是遇到的一種挑戰(zhàn)，在綜合起來(lái)看，對(duì)于所要發(fā)生的問(wèn)題具體表現(xiàn)在幾個(gè)方面中：

1.1 對(duì)于數(shù)據(jù)在存儲(chǔ)安全的問(wèn)題

在云計(jì)算問(wèn)題上，安全是重要的問(wèn)題，在傳輸安全問(wèn)題上，要重點(diǎn)把握在數(shù)據(jù)里面的資源，如果對(duì)云計(jì)算的要求越大，那么在云端的計(jì)算上那就沒(méi)有辦法得到完整性，如果在發(fā)生損壞的時(shí)候，這樣就會(huì)給用戶造成了很大的損失。

1.2 在對(duì)數(shù)據(jù)傳輸在安全的問(wèn)題

一般來(lái)說(shuō)，在一定的程度上，對(duì)于用戶來(lái)說(shuō)，數(shù)據(jù)的存儲(chǔ)是比較重要的，在云計(jì)算的形式下，需要用戶將這些數(shù)據(jù)傳遞到云計(jì)算的服務(wù)商進(jìn)行處理，這樣也就面臨著相應(yīng)的問(wèn)題，具體問(wèn)題如下：（1）在對(duì)云計(jì)算的用戶進(jìn)行訪問(wèn)的時(shí)候，對(duì)于如何要保證權(quán)限的問(wèn)題要進(jìn)行安全上的防范措施，以保證在用戶在任何時(shí)候都可以用到數(shù)據(jù)。（2）如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將用戶絕密數(shù)據(jù)泄露出去；（3）在面對(duì)如果要確保數(shù)據(jù)的前提下，要對(duì)用戶的數(shù)據(jù)進(jìn)行嚴(yán)格的加密，以防止泄露。

1.3 在對(duì)數(shù)據(jù)審計(jì)安全上的問(wèn)題

在云計(jì)算的前提下，要做到對(duì)如何在提供商在確保不對(duì)其他的企業(yè)數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)以及安全上問(wèn)題，要得到相應(yīng)的重視，在提供數(shù)據(jù)的同時(shí)，還要對(duì)企業(yè)的云計(jì)算得到處理，在對(duì)企業(yè)云計(jì)算的處理結(jié)果上，要對(duì)持續(xù)性的發(fā)展得到認(rèn)證，在使用云計(jì)算的過(guò)程中，要對(duì)提供商提供有效的數(shù)據(jù)，在這樣的情況下，可以便于第三方對(duì)數(shù)據(jù)的提升，在實(shí)現(xiàn)對(duì)企業(yè)的合格性的前提下，要對(duì)不損害客戶的利益下，還要對(duì)企業(yè)的選擇使用是一種長(zhǎng)期的發(fā)展，如果在運(yùn)行中進(jìn)行交付，那么在安全方面也是存在風(fēng)險(xiǎn)的。

2 在面對(duì)云計(jì)算的安全問(wèn)題上要評(píng)估出指標(biāo)體系設(shè)計(jì)

2.1 研究方法

建立云計(jì)算安全評(píng)估指標(biāo)體系是一項(xiàng)相當(dāng)復(fù)雜的工作，為了定義出可量化的、合理的云計(jì)算安全評(píng)估指標(biāo)體系，本文采用了目標(biāo)-問(wèn)題-度量法與德?tīng)柗疲℅QM 法），在對(duì)從上到下的方法上，要進(jìn)行總結(jié)歸納，并提出對(duì)目標(biāo)的各個(gè)測(cè)量的指標(biāo)項(xiàng)目，是種靈活性和操作性很強(qiáng)的度量（指標(biāo)）建模方法，在這樣的前提下，首先要面對(duì)的是對(duì)對(duì)精確到的目標(biāo)，之后需要將目標(biāo)化在傳輸?shù)倪^(guò)程中進(jìn)行對(duì)產(chǎn)品的特定，然后需要將度量的問(wèn)題進(jìn)行相關(guān)的處理。

2.2 設(shè)計(jì)原則

在提高設(shè)計(jì)的原則的前提下，需要建立起對(duì)云計(jì)算的安全問(wèn)題，這就需要在評(píng)估上對(duì)設(shè)計(jì)的原則進(jìn)行處理：（1）在與科學(xué)性和系統(tǒng)性的對(duì)比，指標(biāo)在選取的時(shí)候，要建立在安全評(píng)估的基礎(chǔ)上，對(duì)云計(jì)算的科學(xué)研究基礎(chǔ)上比較重要的，這樣要在選取條件的時(shí)候進(jìn)行處理。（2）在與可比性和可操作性的對(duì)比，是在指標(biāo)體系內(nèi)所要進(jìn)行的可比性是比較強(qiáng)的，對(duì)于評(píng)價(jià)結(jié)果的可信度是比較大的。（3）在與層次性和獨(dú)立性的對(duì)比，對(duì)于每層次上要求是不一樣的，在對(duì)相互獨(dú)立的時(shí)候，要盡量避免對(duì)指標(biāo)間的相互重復(fù)。

2.3 設(shè)計(jì)過(guò)程

本文以等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則與CAI中的CCM/CAIQ為指標(biāo)設(shè)計(jì)的基礎(chǔ)，一般來(lái)說(shuō)，在對(duì)于科技手段的前提下，運(yùn)用好對(duì)科學(xué)技術(shù)的發(fā)展以及原則，這樣就可以實(shí)現(xiàn)在對(duì)云計(jì)算上的安全防護(hù)平臺(tái)，具體的流程是保護(hù)幾個(gè)方面的：（1）在對(duì)選擇風(fēng)險(xiǎn)評(píng)估上，分布的研究方式與對(duì)云計(jì)算的研究是不同的，在每個(gè)管理階層來(lái)看，要結(jié)合對(duì)云計(jì)算的實(shí)踐的能力以及對(duì)使用的方法來(lái)進(jìn)行調(diào)查，在對(duì)于云計(jì)算安全評(píng)估體系上可以看出，要對(duì)收集專(zhuān)家的的資源進(jìn)行評(píng)估。（2）在回收的時(shí)候，要進(jìn)行對(duì)調(diào)查表的利用，以總結(jié)對(duì)匯總制定的第二輪調(diào)查表。（3）避免重復(fù)第二次工作，在進(jìn)行多輪工作的時(shí)候，要對(duì)相應(yīng)的項(xiàng)目進(jìn)行調(diào)整，一直到對(duì)專(zhuān)家所反映的目標(biāo)是合理的，是符合對(duì)設(shè)計(jì)的原則。

3 對(duì)于云計(jì)算在設(shè)計(jì)的時(shí)候所要進(jìn)行的應(yīng)對(duì)措施

在云計(jì)算的處理方式上，涉及到了兩個(gè)領(lǐng)域，云計(jì)算和網(wǎng)絡(luò)的威脅保證，但是云計(jì)算改變了對(duì)服務(wù)上的方式，由于這種情況并沒(méi)有改性對(duì)以往傳統(tǒng)的安全模式，這就需要在對(duì)云計(jì)算的處理方式上在一定程度上具有相似性。（1）可以通過(guò)在云計(jì)算的方式上對(duì)于風(fēng)險(xiǎn)的評(píng)估進(jìn)行測(cè)量，可以建立起共有的私有云方式，在對(duì)云計(jì)算提供服務(wù)的時(shí)候，要根據(jù)自己的安全等級(jí)進(jìn)行處理，以此來(lái)協(xié)助用戶對(duì)自己的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)上的評(píng)估，還有根據(jù)對(duì)重要性的劃分進(jìn)行分析，對(duì)用戶提供相應(yīng)的安全措施。（2）要進(jìn)一步加強(qiáng)對(duì)集成數(shù)據(jù)上的安全加密方式，可以通過(guò)對(duì)身份證、安全存儲(chǔ)的方式來(lái)進(jìn)行，對(duì)于這一系列的綜合技術(shù)手段是比較重要的，對(duì)于構(gòu)建的云計(jì)算的方式上要有著重要的安全防御體系，為了解決在云計(jì)算上的虛擬方式，在對(duì)分布式的計(jì)算安全上要采取相應(yīng)的措施，在對(duì)于底層上的技術(shù)框架安全、基礎(chǔ)設(shè)備安全是不一樣的，可以通過(guò)對(duì)這些形式上的研究來(lái)對(duì)數(shù)據(jù)的安全進(jìn)行加密。（3）要建立其對(duì)可信云的的方式，在加強(qiáng)安全認(rèn)證的時(shí)候，還要對(duì)多種的認(rèn)證方式進(jìn)行相結(jié)合，以防止信息的外露。

4 結(jié)語(yǔ)

云計(jì)算的發(fā)展在今天已經(jīng)逐步走向成熟，企業(yè)依據(jù)自身需求選擇符合自身需要的信息數(shù)據(jù)計(jì)算服務(wù)，但是，安全問(wèn)題的存在也使得云服務(wù)提供商開(kāi)始意識(shí)到云計(jì)算并不是完美無(wú)缺的，云計(jì)算的發(fā)展推廣進(jìn)入瓶頸期。慢慢成為一種普遍現(xiàn)象，這是云計(jì)算發(fā)展的成果。為了更好的推廣云計(jì)算，促進(jìn)其進(jìn)一步的發(fā)展，在這種情況之下，積極的探索和研究相關(guān)的理論和安全技術(shù)成為一種必然的趨勢(shì)。加強(qiáng)云安全技術(shù)的開(kāi)發(fā)，解決用戶的信任危機(jī)，各大互聯(lián)網(wǎng)企業(yè)都在積極的部署自己的云計(jì)算研究機(jī)構(gòu)。

參考文獻(xiàn)

[1]張耀祥.云計(jì)算和虛擬化技術(shù)[J].計(jì)算機(jī)安全，2011（5）：80-82.

[2]房晶.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué)，2012（4）：135-137.

[3]楊健.云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012（3）：472-476.

[4]馬杰.云計(jì)算安全防范技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，2013（6）：76-77.

[5]蔣穗，祁杰.數(shù)據(jù)存儲(chǔ)技術(shù)在云環(huán)境下的應(yīng)用特性分析[J].移動(dòng)通信，2013（11）：42-44.endprint