云平臺安全架構(gòu)及防護(hù)機(jī)制研究

◆童林萍 嚴(yán)雄兵 張荻

（武漢電力職業(yè)技術(shù)學(xué)院信息工程系 湖北 430000）

1 引言

云平臺指云計算平臺，利用虛擬化技術(shù)，將服務(wù)器、網(wǎng)絡(luò)、存儲、數(shù)據(jù)庫、應(yīng)用程序等計算機(jī)軟件和硬件資源整合進(jìn)行統(tǒng)一管理，通過網(wǎng)絡(luò)訪問的方式提供服務(wù)，主要用于解決信息系統(tǒng)中軟件和硬件資源的共享及利用率低、系統(tǒng)并發(fā)訪問能力不足、信息化運(yùn)維難度大等問題。云平臺能夠提供部署、管理和運(yùn)行應(yīng)用程序能力的服務(wù)模式，為用戶提供了共享和按需使用軟硬件資源的方式，滿足數(shù)據(jù)使用、存儲、共享的需求，也帶來了一系列新的安全威脅與問題[1-3]。在云計算環(huán)境中，由于云平臺中資源的動態(tài)伸縮性帶來的不確定性和復(fù)雜性，用戶業(yè)務(wù)的安全性及其數(shù)據(jù)隱私性很難保證，從而引起了一系列安全問題。因此，解決云平臺自身的安全和云平臺提供服務(wù)的安全問題，是云平臺全面推廣和應(yīng)用的關(guān)鍵。

本文主要工作是結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢下云平臺面臨的安全威脅，分析云平臺安全問題涉及的要素，研究了廣泛認(rèn)可的云平臺安全框架的特點(diǎn)，調(diào)整了云計算定義模型，依據(jù)現(xiàn)有云平臺的防護(hù)安全策略，提出了云平臺中面向云租戶安全的防護(hù)機(jī)制。

2 云平臺安全問題

隨著越來越多的企業(yè)、機(jī)構(gòu)、組織將業(yè)務(wù)和應(yīng)用部署在云平臺，云平臺的安全也面臨著更多挑戰(zhàn)。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年7月公布的《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》，表明我國云平臺上遭受各類網(wǎng)絡(luò)攻擊事件在總體安全事件的比重依然較高，其中遭受攻擊的主要類型為大流量DDoS攻擊、被植入后門、被篡改網(wǎng)站等。……