云數(shù)據(jù)中心環(huán)境下云端安全威脅分析及防范機制研究

◆陳霄

數(shù)據(jù)安全與云計算

云數(shù)據(jù)中心環(huán)境下云端安全威脅分析及防范機制研究

◆陳霄

（廣州體育職業(yè)技術(shù)學院 廣東 510650）

隨著云計算應用的飛躍性發(fā)展，很多企業(yè)都相繼建立了自己的云計算數(shù)據(jù)中心，把許多重要的企業(yè)數(shù)據(jù)放入云端系統(tǒng)，并實現(xiàn)了網(wǎng)絡發(fā)展的虛擬化，但給傳統(tǒng)的安全保護系統(tǒng)帶來了極大的挑戰(zhàn)，原有的保護模式難以滿足云數(shù)據(jù)中心發(fā)展的需求。云端安全威脅及需要采取的防范措施備受人們的關(guān)注。本文主要結(jié)合云數(shù)據(jù)中心發(fā)展背景，分析了云端安全威脅及相對應的防范措施。

云數(shù)據(jù)中心環(huán)境；云端安全威脅；防范機制；研究

近些年來，云技術(shù)、云計算、云安全等逐漸走進人們的生活，進一步推動了互聯(lián)網(wǎng)的深入發(fā)展，各國對“云”的分析和研究也在不斷深入。云計算技術(shù)的出現(xiàn)，給人們的信息數(shù)據(jù)處理帶來了極大的便利，它能更高效安全地處理信息，滿足社會發(fā)展多方面需求，并能根據(jù)需要，不斷擴展計算機的存儲能力及計算能力，并能根據(jù)客戶的實際需求提供網(wǎng)絡服務。因此，可以說云計算技術(shù)的發(fā)展，極大程度地帶動了數(shù)據(jù)中心的發(fā)展。但是與此同時，在發(fā)展中云端安全問題的凸顯，也是當前云數(shù)據(jù)環(huán)境下需要重視解決的問題。

1 云計算環(huán)境下數(shù)據(jù)安全現(xiàn)狀

IT行業(yè)的高速發(fā)展，科學技術(shù)的進步，云數(shù)據(jù)中心也逐漸取代了原有的數(shù)據(jù)中心的發(fā)展模式。云數(shù)據(jù)中心網(wǎng)絡虛擬化，對網(wǎng)絡互聯(lián)產(chǎn)生了動態(tài)的影響。因此，在實際發(fā)展中，網(wǎng)絡安全體系的構(gòu)建，對整個網(wǎng)絡安全策略及布局的制定起著至關(guān)重要的作用，面對云數(shù)據(jù)中心發(fā)展的大背景，云數(shù)據(jù)安全也受到更多的挑戰(zhàn)。

首先，需要保護數(shù)據(jù)中心中虛擬設(shè)備并分隔虛擬安全域。云數(shù)據(jù)中心中，虛擬交換是新層級，但是卻和互聯(lián)網(wǎng)層級產(chǎn)生的網(wǎng)絡控制界線之間界限不清晰，也影響到虛擬服務器被已有的網(wǎng)絡體系發(fā)現(xiàn)。這些很大程度上增加了虛擬域的使用難度。其次，云數(shù)據(jù)中心資源的集中管控難度增大。云數(shù)據(jù)中心背景下，數(shù)據(jù)流需要進行多項不同的檢驗，檢驗工作的開展，需要讓不同種類的功能的設(shè)施設(shè)備解析、疊合，會出現(xiàn)大量的損耗資源，除此之外，安全設(shè)施的模型與端口都存在很大的區(qū)別，這也給云數(shù)據(jù)中心資源管理工作帶來更大的挑戰(zhàn)。最后，當前發(fā)展中還面臨一大難題，即安全策略如何完成全局統(tǒng)籌。云數(shù)據(jù)中心中，與原有的數(shù)據(jù)資源相比發(fā)生了很大的變化，與此同時，網(wǎng)絡安全管控策略也要隨之發(fā)生改變才能適應需要，安全管控工作需要結(jié)合發(fā)展實際，在了解應用特征的基礎(chǔ)上，認識到差異的存在，從而高效地劃分不同的安全域，才能制定出科學的方案來處理安全問題，要減少策略上矛盾問題的出現(xiàn)，需要樹立全局統(tǒng)籌發(fā)展思想，這是當前云數(shù)據(jù)中心安全保護工作中需要重點分析的問題。

2 云安全存在的安全威脅分析

2.1 云計算的濫用及惡意使用等

當前云計算發(fā)展中，其提供的服務方式是寬帶網(wǎng)絡和web方式，這就導致其會遭遇嚴峻的挑戰(zhàn)，面對此種情況，云計算服務商需要有強有力的保護措施，更好地處理云計算服務拒絕服務的攻擊，與此同時，根據(jù)自服務的特征要求，要能夠有較強的靈活性對待開通服務和變更服務，結(jié)合云計算快速彈性等，需要擁有較強的網(wǎng)絡和服務器資源，防止出現(xiàn)云計算服務濫用或者是惡意的問題。

2.2 不安全的接口問題

云計算時代數(shù)據(jù)信息的開放性特點更加顯著，要在技術(shù)上實現(xiàn)資源和能力開放，需要實現(xiàn)業(yè)務改革，需要云計算服務商提供海量的網(wǎng)絡接口及API，從而尋求合作伙伴，并對上下游的工作加以協(xié)調(diào)，更好地為客戶提供服務。當前的測試工具和方式，在網(wǎng)絡接口及API的實際運作中，仍然存在很多問題，如安全入侵入口等問題的出現(xiàn)，主要是原本在后臺相對穩(wěn)定環(huán)境下運行的功能，逐漸走向了前臺。

2.3 內(nèi)部員工因素

云計算服務也可以當作一種外包業(yè)務，在不斷發(fā)展和變化中，越來越多的人群可以接觸到用戶的敏感和隱私數(shù)據(jù)，這其中包括工作人員，服務商管理人員，系統(tǒng)維護人員等，訪問權(quán)限的擴大，一些內(nèi)部人員受多方面因素的影響，會存在濫用數(shù)據(jù)和服務的問題，最終影響到系統(tǒng)數(shù)據(jù)的安全性。

2.4 數(shù)據(jù)泄露

云計算及系統(tǒng)內(nèi)具有高度密集的重要數(shù)據(jù)，這些數(shù)據(jù)具有重要的價值，因而引起了很多攻擊者和黑客的注意，在一些威脅環(huán)境中，也存在云端數(shù)據(jù)丟失泄露的問題，對管理層提供云服務保護數(shù)據(jù)測試功能有了更高的要求，密匙，是數(shù)據(jù)保護的關(guān)鍵所在。

3 云端安全防護技術(shù)分析

3.1 重視建設(shè)完善數(shù)據(jù)中心安全體系

安全體系的構(gòu)建和完善，是云端數(shù)據(jù)安全工作的核心所在，要確保數(shù)據(jù)中心中，數(shù)據(jù)信息不會被泄露，需要加強云數(shù)據(jù)中心體系的建設(shè)，并借助云計算技術(shù)，最終完成數(shù)據(jù)的共享。對數(shù)據(jù)安全性進行分析了解，在此基礎(chǔ)上進行云計算中心數(shù)據(jù)的共享。確保數(shù)據(jù)安全，對數(shù)據(jù)進行有效的管控，并合理選擇加密模式，運用相關(guān)的策略，在訪問者訪問數(shù)據(jù)和系統(tǒng)時，必須對訪問者的訪問條件進行核查，確保其滿足相應的訪問準則。

3.2 重視身份管理系統(tǒng)的認證完善

要確保數(shù)據(jù)安全性和私密性符合要求，必須完善身份控制系統(tǒng)，在確保數(shù)據(jù)安全性的狀態(tài)下，確保訪問者的身份信息，分析其是否符合訪問的標準，從而以適當?shù)恼J證身份，不斷提升服務的整體質(zhì)量和要求。借助現(xiàn)代信息技術(shù)和云計算技術(shù)手段，對身份管理系統(tǒng)加以分析和認證，設(shè)置相應的身份核實問題或身份驗證方式，不斷提升云端數(shù)據(jù)的安全性。

3.3 重視數(shù)據(jù)加密技術(shù)的研究

當前信息技術(shù)的發(fā)展中，對數(shù)據(jù)加密包括了兩種方式：一是對數(shù)據(jù)操作進行加密。一般多見于對訪問者數(shù)據(jù)檢索的控制層面上。訪問者以匿名查證的方式，向服務器發(fā)出訪問、檢索及內(nèi)容瀏覽的要求，在此過程中完成加密工作；二是對數(shù)據(jù)存儲進行加密。數(shù)據(jù)存儲加密的過程中，訪問者能進行加密的操作。先使用最原始的方法獲取密文，然后采用匿名驗證的范式進行驗證，再將加密后的數(shù)據(jù)進行傳送，云端服務器加以接受，從而完成服務器對密文的存儲操作，最終確保數(shù)據(jù)的安全性。

4 云數(shù)據(jù)中心環(huán)境下的云端保護策略

4.1 積極建立可靠算法的云結(jié)構(gòu)

分析當前云計算服務發(fā)展現(xiàn)狀，包括了私有云、公有云，移動云及混合云等形式，不同的訪問者會選擇不同的云服務，因此其中的超文本傳送協(xié)議是不可忽視的環(huán)節(jié)。要強化傳送的安全性，可以在HTTPS通道中增加SSL層，這樣運用身份認證及加密通信功能，在實際運用中，SSL私鑰是HTTPS中最關(guān)鍵的數(shù)據(jù)，如果出現(xiàn)私鑰泄露或者是被竊取的問題，會影響到通信流程的完整性，而簽名的可信度也不斷降低，因此這種情況下HTTPS傳送階段難以確保安全。這種情況下，多采用的是私鑰和多重加密捆綁，這樣就不會存在較大的安全隱患，不會出現(xiàn)信息泄露等問題，如果云端無法加載密匙，則可以采取方式強迫運算接收到私鑰，這樣很大程度上確保訪問私鑰的安全性，也極大地降低了泄露問題的出現(xiàn)。

4.2 加強對云端安全的管理控制

云端安全管理工作中，要更好地實現(xiàn)對服務器安全的保護管控，必須重視建設(shè)嚴格的無權(quán)訪問規(guī)則，在運用中，對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)進行比對，如果比對符合要求則予以放行，比對出現(xiàn)差異時，則需要截留錯誤的數(shù)據(jù)，確保安全保護工作的實施。但是通常使用的防火墻技術(shù)，主要是對外來的數(shù)據(jù)進行檢驗和分析，無法實現(xiàn)對內(nèi)部數(shù)據(jù)的分析和檢驗。在此基礎(chǔ)上入侵檢測系統(tǒng)的運用，能有效處理這一難題。在搜集獲取訪問信息之后，對訪問信息進行解讀和分析，判斷其是否正常訪問行為還是蓄意攻擊行為，在傳統(tǒng)的檢測系統(tǒng)技術(shù)的應用中，因其對未知的侵犯行為檢測效果相對較弱，因此在云端中應用入侵檢測系統(tǒng)，可以將主機檢驗系統(tǒng)和入侵檢測系統(tǒng)有效結(jié)合，更好地確保云計算的信息安全。

4.3 構(gòu)建云數(shù)據(jù)防控系統(tǒng)

要提升系統(tǒng)對網(wǎng)絡病毒和威脅的抵御能力，需要重視云數(shù)據(jù)防控系統(tǒng)的建設(shè)，不斷提升系統(tǒng)防御和惡意訪問的功能。云數(shù)據(jù)防御系統(tǒng)建設(shè)中，首先，要重視Web信譽服務系統(tǒng)的建設(shè)，這是云數(shù)據(jù)安全保護的重點所在，要在Web出現(xiàn)危機之前采取防控措施，這里的防控措施包括了網(wǎng)頁、網(wǎng)站和IP等，是一種事前防控行為；其次，可以設(shè)計相對應的電子郵件信任模型，針對Web信譽服務，最終對其不斷優(yōu)化，從而能過濾掉錯誤訊息等垃圾電子郵件，減少其對用戶數(shù)據(jù)的破壞，并有效確保這些不準確的數(shù)據(jù)信息不會給云端信息和計算機帶來破壞行為，并不斷規(guī)范電子郵件的收發(fā)控制工作。此外，還要重視對行為關(guān)聯(lián)解析技術(shù)系統(tǒng)等分析和研究。

5 結(jié)語

綜上所述，信息技術(shù)的高速發(fā)展，云計算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，數(shù)據(jù)安全越來越受到人們的關(guān)注。云數(shù)據(jù)中心發(fā)展背景下，給企業(yè)帶來便利的同時也產(chǎn)生了一系列的網(wǎng)絡環(huán)境安全問題，針對這些安全問題，要結(jié)合實際，對云計算的云發(fā)展環(huán)境進行全面的分析，全面地了解云計算網(wǎng)絡系統(tǒng)中的安全威脅問題，并有針對性地采取措施，加強對相關(guān)技術(shù)的探討，確保整個互聯(lián)網(wǎng)的安全性，才能有效提高云計算環(huán)境下的網(wǎng)絡安全。

[1]李太平.云數(shù)據(jù)中心安全防護解決方案分析[J].中國新通信，2019，21（22）：125.

[2]萬強.云數(shù)據(jù)中心安全架構(gòu)設(shè)計實踐[J].信息通信，2019（08）：60-63.

[3]柴立，解建倉，龔尚福.大數(shù)據(jù)背景下金保數(shù)據(jù)中心建設(shè)關(guān)鍵技術(shù)研究[J].現(xiàn)代電子技術(shù)，2019，42（10）：136-140+145.

[4]楊威.大數(shù)據(jù)背景下信息中心網(wǎng)絡信息安全防護措施[J].現(xiàn)代信息科技，2019，3（08）：152-153+157.

[5]樊云龍，徐勇.當代數(shù)據(jù)中心設(shè)計的安全性與開放性——以上饒云數(shù)據(jù)中心工程為例[J].江蘇建筑，2019（01）：37-38+52.

[6]童小程.云數(shù)據(jù)中心面臨綠色與安全的雙重挑戰(zhàn)[J].計算機與網(wǎng)絡，2019，45（02）：51.

[7]方煥，李春麗.云數(shù)據(jù)時代網(wǎng)絡安全防御技術(shù)應用與研究[J].網(wǎng)絡安全技術(shù)與應用，2019（01）：56+58.

[8]云數(shù)據(jù)中心面臨綠色與安全的雙重挑戰(zhàn)[J].信息系統(tǒng)工程，2018（12）：10.

廣州市教育科學規(guī)劃2018年度一般課題（201811674）