淺談計算機云計算安全服務的架構

單強

聊城市茌平區職業教育中心學校，山東聊城，252100

0 引言

云計算技術是一個全新的計算技術模型，主要是以業務外包、網絡資源租賃和應用托管為核心內容的計算機技術。通過云計算技術，將計算任務分布于由計算機網絡所構建的資源架構中，使用者就能夠得到相關的資訊業務、運算服務。而云計算服務實際上也反映了信息技術產業的服務宗旨，為利用互聯網訪問其他業務網絡資源、進行信息共享提供了很大的方便。但是，這種集中式數據儲存系統固然方便，但也會對應用安全構成巨大威脅。所以，深入分析計算機云計算的安全服務體系結構是十分必要的。為增強云計算業務的穩定性，本文就云計算技術的安全傳輸體系與安全框架進行了闡述。

1 云計算的本質及安全問題分析

1.1 云計算的本質

云計算的本質其實是一種服務模式的改變。云計算的應用質量直接關系著云計算服務是否被商業應用和市場認可，也決定著服務中安全措施的重要性。而且，通過云計算技術，企業不但能使用自身的程序為個人和企業服務，還可以按照自身的需求特點委托其他企業為企業研發相應的應用軟件。最后，云計算技術企業不受時間和空間的約束，這是最先進的服務模式。

1.2 云計算安全問題

云計算安全問題有很多種類型，主要包括以下方面。①關于云計算服務提供者的安全。其中的安全性問題，主要來源于使用者賬號、數據的安全性以及是否出現了信息泄漏問題，由云計算服務提供者處理。②云計算的安全問題主要來源于使用者在獲得云計算服務過程中的應用安全性。這方面的安全重點是針對用戶存放在云端的最主要資料和財務數據的安全性。解決方案則是通過相關安全措施，隱藏在保險柜內，經加密后再存放于云端，不依靠服務提供商的擔保。③個人賬戶安全性管理也是云計算安全問題的一個突出方面。個人用戶必須充分重視并維護自身賬戶的安全性，以防止不法分子在使用云服務之后盜取個人賬戶，減少后續損失[1]。

2 云計算建設下的突出研究領域分析

2.1 云基礎設施業務

云基礎設施業務的問題主要涉及云計算存儲、運算、網絡安全等。云基礎設施業務的安全能夠很大程度地提高云計算上層業務的穩定性。經驗研究也證明，在云端所提供的安全性服務是不被作為入侵目標的關鍵安全保證。所以，未來云計算技術的研發重心必須轉向云端本身的安全，而相關的解決方案，還可從容災備份、設置監控體系等方面著手。

2.2 云環境的可信控制

云環境的可信管理重點是保障云環境數據的安全以及消費者隱私安全問題。其可通過建立可信的信息訪問控制平臺來實現，即其可提高云端計算資源的集中化與可視化，進而提高信息服務的保障效果。而且，基于云環境的業務模式特點以及云數據處理中物理位置的不確定性，用戶無法更好地調查和判斷云的安全性。所以，通過云平臺可信管理能夠最大程度地實現對數據存儲的管理功能與信任，從而最大程度地提升了云的安全服務的有效性[2]。

2.3 云傳輸安全管理

云傳輸安全管理是指用戶將數據交由云端進行管理，從而使云端成為一個集中的安全站點，利用傳輸方式進行多樣化的不受限制的操作。據調查，微軟曾出現用戶郵件信息延遲發生的紕漏，其主要原因就是在云數據傳輸的安全技術上出現了一些漏洞，所以建立和完善寬帶數據傳輸系統與云的配套基礎設施，是保證中國云計算業務蓬勃發展的基礎。

2.4 云安全應用服務

云安全服務問題主要反映在云安全服務的特點上，這就要求服務提供者與應用者間要多進行溝通和合作。而用戶對復雜的安全性要求，極大地影響了云應用的安全性和防病毒管理。因此，80%的IT從業者擔心有人惡意竊取客戶數據、軟件供應和黑客盜竊，尤其是共享信息的不安全性。綜上所述，云安全問題一直是云計算技術中令人擔憂的問題，不斷完善和強化云安全系統將是一個迫切而重大的問題[3]。

3 云計算環境下的數據存儲體系結構

3.1 數據中心

數據中心以開放標準和高服務質量為基石，以網絡為中樞，提供安全、高速、簡單的數據儲存業務和網絡運算業務，將互聯網云上的所有計算機組成了多個功能強大的數據中心和計算中心。虛擬化數據中心是指構建一種可運行、可控的云計算服務網絡平臺，使用虛擬化技術把基礎設施資源和設備封裝起來，成為用戶能夠靈活應用的業務。具體來說，即為租賃的客戶提供標準化服務，如存儲、服務器、使用、開發平臺等資源，并提供全新的數據中心增值業務，以增加服務價值和贏利能力。應用層的業務模塊分為互聯網業務（Mashup、網絡聚合應用）和軟件業務。網絡服務者利用API，把云計算等彈性數據中心的大數據資源應用到自身的應用中，從而形成了新的Mashup服務，如Google Maps ADP工資管理流程、美國郵電業務傳統信用卡處理業務等平臺調用業務。SaaS應用統一部署到云計算彈性數據中心服務器上，客戶可按照實際需求向云計算彈性數據中心租賃所需要的服務，并按照租賃業務的種類和時間繳納服務費，從而通過網絡獲得最高服務質量。云計算彈性數據中心主要負責應用軟件的更新與保護。

3.2 服務水平協議

服務級別協定（SLA）是現行云環境條件中信息服務方間必要的協定。在這方面，SLA是云信息能力和產品質量的法定保證。除此之外，SAL還包括量化服務補償制度，即需要在每個SLA中精確界定服務質量等級，否則雙方將無法就SLA中將以何種質量衡量什么樣的服務質量以及性能準則而達成協議。因此規范SLA，至少應當涵蓋如下三方面內容：服務的質量等級目標、默認處理方法以及規則例外。

3.3 云服務接口

API是云計劃模式的另一個功能，通過程序接口將授權使用者自動選擇,并編程以控制計算服務和資源。基于云計算服務交付模式（SPI），應用程序編程接口可以用不同的形式描述，從單純的URL操作到更高級程序模式，例如SOA就采取了這樣的結構。同時應用程序編程接口還可以發揮云計算技術的潛能，從而在當前IT管理程序和實踐環境中，解決了云計算服務的復雜性問題。

4 自主可控云安全體系的構建

主動控制的云安全管理體系構建，必須從云安全綜合防御系統、云環境的可信管理平臺系統、可信鏈路傳輸平臺系統以及云安全管理綜合防護系統的構建開始。因此，建立一個整體的云安全防護系統就必須調整云安全防護系統的部署方式，并實現云安全基礎設施服務。另外，還必須針對用戶的個性化要求加以配置，實現各種安全服務引擎在數據中心的最高性能。同時，還需要兼顧在云環境中保存的大數據的可持續性、基礎設施和硬件設備的穩定性以及系統軟件的完整性，盡最大努力地實現數據聚合過程中的基本安全保障功能；云環境可信平臺系統，可以通過用戶對云環境安全性的認識和可驗證性來實現，以大數據流程為節點，實現大數據在儲存、傳遞和處理中的可靠性，從而提高用戶對云環境安全性的信任；可信新聞鏈路交付平臺系統，主要是用來提高云計算安全業務體系的新聞可靠性，以保障應用服務。其中，可信訪問問題是在認證用戶相關申請和連接云運算資源時出現的可信問題，并最終完成了云計算能力的安全性保障；最后，云安全管理防御體系將能夠加固安全，并保護主機、互聯網和應用層的安全性。云安全管理防護系統還包含了云安全監測平臺、云安全響應平臺以及云安全恢復策略。上述三級云信息安全管理防護體系能夠深入解析安全威脅，增強預警風險，協調安全性信息反饋，實施阻斷與修復。云信息安全管理防御體系以可信的鏈接平臺體系為內核，透過對用戶身份驗證、數據加密、授權管控等多層次的安全控制，形成了云信息安全管理防御系統的總體架構。

4.1 應用的安全服務需求

為實現云計算安全服務架構，應當考慮應用的安全服務需求。根據分層保護理念，應用式信息安全咨詢服務的功能大致分為：身份認證、使用限制、信息安全審核、數據信息完整度、信息安全與保密、軟件容錯性和資源管理[4]。

4.2 云計算環境下的身份認證和訪問控制

基于傳統識別技術應用的單因素識別或多因素識別是基于多因素提供合理的識別服務。簡而言之，最常見的方法就是：靜態密鑰驗證、動態密鑰驗證和數字證書認證。在這些機制中，服務器通常由應用程序或（統一）身份驗證服務進行身份驗證，并提交給訪問控制管理。云計算環境下的身份認證和訪問控制應用模式與傳統信息系統環境下的應用模式有以下不同。

4.2.1 身份鑒別實體多樣化

在云計算環境中，身份認證的實體不僅僅是用戶，身份認證的角色不僅僅是應用授權。具體而言，在云計算環境中，需要識別的信息資源包括任何軟件信息資源，即用戶、終端、物聯網識別、SaaS、虛擬機（VM）、虛擬子網（VLAN）/安全組等。盡管需要用戶授權，但實際上，虛擬機或虛擬子網/安全組的身份驗證也將應用于數據資源保護、數據隔離和（虛擬化）網絡邊界保護等安全要求。

4.2.2 跨域身份驗證和權限轉移

由于虛擬化環境的存在，安全域的分配在最初的建設中沒有定義，且不是不變的，而是一種隨時可調整的動態管理機制。因此，在這樣的環境下，身份識別和身份認證的安全措施需要支持隨時可能發生的安全域調整，即支持跨域認證和權限轉移的能力。

4.2.3 身份識別監測和審計

在大多數傳統信息系統中，身份認證的監控和審核不是以特殊的方式構建的，也不是由應用程序本身完成的，缺乏對記錄的完整性、粒度和安全性管理。云計算對這一部分提出了很高的要求。信息環境下的實體識別記錄是完善多種安全機制的重要保證[5]。

4.3 數據安全傳輸系統

云計算的數據安全傳輸系統，主要包含四個部分。①客戶端，在該端口上，通過主要調用的交互界面發出相關申請業務，控制服務中心接受和管理業務申請，通過存儲在云中的業務信息獲得相應數據，并把得到的數據反饋給客戶端。②交換界面，主要交換用戶數字資料的格式，具備用戶驗證、使用授權管理等功能。③控制中心，主要負責和管理用戶的個人信息數據，并將其保存到中心計算機的數據管理池中。④云，負責保護用戶的操作及數據。

5 云計算安全架構

5.1 可信根安全架構

可信根用來維護云計算使用主體的信任，為云計算技術創造一個安全的環境，這也是現代云計算技術架構設計的出發點。可信根能夠防止數據計算與傳播過程中的安全危險，及時發現并處置不可信事項，這也是云計算安全架構設計的終極目的。在可信根的設計中，首先要對提供商在功能與時間上的權限進行限制，一旦發現提供商的操作超出權限就會立刻被限制。同時，在確保安全性的前提下，各個主體的使用權都可能發生變化，最典型的代表就是可信平臺模塊的安全架構。

5.2 隔離安全體系結構

為確保應用數據的安全與保密性，應用在數據操作過程中都必須在獨立的環境中運行，以保護應用信息安全，并減少應用間的相互影響，這也是云計算安全框架建設時必須考慮的問題。目前，隔離安全體系結構主要設計在軟件隔離和硬件隔離兩個階段，其主要目的是為使用者創造安全隔離的云計算鏈接[6]。

5.3 安全服務架構

針對用戶的業務差異制定了不同的保護措施，而統一設置安全配置不但會耗費大量資源，而且也無法適應不同用戶的要求。所以，在計算機云計算架構的建筑設計中，必須借助SOA概念為應用提供安全服務，在計算機云計算架構的建筑設計中必須引入安全服務的基本概念，為應用定制不同的安全服務方案，而這一架構的設計也引起了業內的普遍關注與重視。

5.4 可管控的安全架構

在可信根安全性構架的設計中，云端運算的安全性問題一般是依靠可信運算的結果來解決的，而由于這個結構在設計上往往有著嚴苛的硬件需求，甚至違反了有關云計算技術經濟性和開放性的規定，從而不能充分發揮已有資源。隔離云端運算結構主要目的是為每個用戶創造一種安全可靠、封閉式的云計算環境，并為用戶提供量身定做的信息安全咨詢服務。但是，由于這個結構的設計將不可避免地造成資源利用率的不足、用戶雙方無法協同和管理成本增加，因此盡管SOA結構的設計中充分考慮了應用要求的不同，提出了云計算技術安全性架構設計方法，為用戶提出了相應的安全服務，卻沒有具體的辦法來獲取服務提供者與用戶雙方的安全服務。所以，可控安全框架的設計正是在以上三點的基礎上，再綜合三種構架的優點，進而設計出的一種高度可控的、可測試的計算機虛擬化安全框架。

6 結語

伴隨著互聯網時代的到來，云計算技術也獲得了發展。數據儲存與傳輸的安全問題受到了人們的廣泛重視。在云計算傳輸過程中，為提高數據信息的安全性，人們專門設計了計算機云計算的安全框架，從而形成了安全可靠的云計算環境。在本文中，筆者從云計算的概念及相關應用入手，闡述了云計算安全服務的重要性，并進一步對云計算安全服務架構做出探究，希望能為我國云計算服務的發展做出貢獻。