淺析云計(jì)算安全模型與管理

時(shí)間:2022-09-03 11:08:08

導(dǎo)語(yǔ):淺析云計(jì)算安全模型與管理一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺析云計(jì)算安全模型與管理

1云計(jì)算安全模型

整個(gè)云計(jì)算環(huán)境中,用戶需要直接擁有基礎(chǔ)設(shè)施的軟件資源與硬件資源,而這種模式具有基本的特征就是開放性與虛擬化,這樣也導(dǎo)致云傳統(tǒng)信息安全體系與云計(jì)算的安全體系有一定的差異性。典型的云計(jì)算系統(tǒng)包含了云服務(wù)、云接口、云終端、虛擬化平臺(tái)、數(shù)據(jù)中心等等。云計(jì)算高效管理與虛擬化的重要組成部分就是數(shù)據(jù)中心,最大限度保障能夠集中管理、靈活方位與數(shù)據(jù)的安全。而數(shù)據(jù)中心是由儲(chǔ)存設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器與數(shù)據(jù)資源等等組成。在虛擬化平臺(tái)的支持與推動(dòng)下,IT環(huán)境逐漸被改造成為更加具有彈性、更加強(qiáng)大的架構(gòu),在一臺(tái)高性能服務(wù)器上將多個(gè)操作系統(tǒng)進(jìn)行整合,進(jìn)而實(shí)現(xiàn)綜合使用,可以對(duì)硬件平臺(tái)上的所有資源進(jìn)行最大化利用,同時(shí)還能一定程度上將資源管理的難度降低。云服務(wù)能提供用戶基于云計(jì)算平臺(tái)的相關(guān)所有服務(wù),主要有這幾個(gè)層次:基礎(chǔ)設(shè)施,平臺(tái)、軟件,也就是服務(wù)IaaS、服務(wù)PaaS、服務(wù)SaaS。云服務(wù)能為不同類型的用戶提供更加豐富的個(gè)性化服務(wù)。云接口針對(duì)各類云計(jì)算運(yùn)用,其目標(biāo)是向廣大用戶提供一系列的API,并且讓用戶有權(quán)限獲取相關(guān)云計(jì)算資源,同時(shí)進(jìn)行其它形式的交互。云終端為云計(jì)算用戶提供了交互幾面。用戶可以通過云終端瀏覽器對(duì)云計(jì)算資源進(jìn)行收集與掌握,必要情況下還可以與本地資源進(jìn)行協(xié)作,進(jìn)一步建立較為完整的基于云平臺(tái)的應(yīng)用系統(tǒng)。云計(jì)算體系與與計(jì)算架構(gòu)相互對(duì)應(yīng),包含了虛擬化平臺(tái)安全、云接口安全、云終端安全、數(shù)據(jù)中心安全以及云終端安全等等幾個(gè)層面。數(shù)據(jù)中心其安全目標(biāo)是為了最大限度防止數(shù)據(jù)中心的系統(tǒng)與數(shù)據(jù)遭受損壞,并保障能夠提供符合QoS需求的云服務(wù)。主要手段是采用備份、容災(zāi),以及通過防黑客技術(shù),提升持續(xù)服務(wù)的能力,并同時(shí)提升遷移服務(wù)的能力,最大限度保障用戶業(yè)務(wù)不會(huì)出現(xiàn)中斷的情況。虛擬化平臺(tái)安全主要實(shí)在云管理平臺(tái)內(nèi)部實(shí)施安全監(jiān)控,對(duì)行為審計(jì)進(jìn)行管理,對(duì)虛擬機(jī)用戶隱私外泄與權(quán)限上浮進(jìn)行一定的阻止,同時(shí)要需要提升防黑客入侵技術(shù)對(duì)虛擬化平臺(tái)的用戶安全方位進(jìn)行控制,進(jìn)而對(duì)終端層面可能涉及到的各種泄密風(fēng)險(xiǎn)進(jìn)行控制。云服務(wù)安全包含了安全監(jiān)控與對(duì)用戶行為進(jìn)行審計(jì)以及病毒過濾等等技術(shù),并管理SaaS、PaaS以及IaaS三種不同類型的云服務(wù)。例如:企業(yè)若是要準(zhǔn)確掌控公有云、私有云,活著混合式云環(huán)境中的服務(wù),需要采用密鑰管理機(jī)制以及要嚴(yán)格制定加密技術(shù)的標(biāo)準(zhǔn),并嚴(yán)格開展。整個(gè)云計(jì)算的環(huán)境中,要對(duì)不同類型的系統(tǒng)進(jìn)行必要的整合,而且需要在云計(jì)算系統(tǒng)與內(nèi)部系統(tǒng)兩者混合的環(huán)境下實(shí)施整合,同時(shí)還需要對(duì)接口對(duì)內(nèi)與對(duì)外產(chǎn)生的攻擊進(jìn)行避免,最大限度控制利用接口云服務(wù)的濫用。云接口安全利用對(duì)用戶進(jìn)行身份驗(yàn)證,并加強(qiáng)方位控制等等手段均可實(shí)現(xiàn)。云終端安全內(nèi)容主要包含了Web應(yīng)用的安全,通常采用的防護(hù)措施有配置加固、防火墻技術(shù)以及訪問設(shè)置控制。另外,不同的操作系統(tǒng)之間必然存在一定的安全問題,要針對(duì)性采取數(shù)據(jù)加密、身份驗(yàn)證等等方法。

2云計(jì)算安全管理

安全管理的有效性是云計(jì)算應(yīng)用能夠穩(wěn)定運(yùn)行的基礎(chǔ)保障。云計(jì)算安全管理可以劃分為預(yù)防、全程監(jiān)控以及響應(yīng)等等幾個(gè)基本階段。預(yù)防階段,基于云計(jì)算系統(tǒng)安全需求與系統(tǒng)結(jié)構(gòu)、行為特征等各因素,對(duì)安全策略進(jìn)行優(yōu)化,制定對(duì)應(yīng)的安全機(jī)制,實(shí)施有效的云計(jì)算系統(tǒng)安全策略,進(jìn)一步保障云計(jì)算相關(guān)業(yè)務(wù)不會(huì)受到惡意攻擊的影響與威脅。安全規(guī)則是指:根據(jù)安全策略,進(jìn)一步形成可執(zhí)行的符合實(shí)際情況的安全規(guī)則。系統(tǒng)安全配置:云計(jì)算環(huán)境中的系統(tǒng)配置,需要安裝必要的補(bǔ)丁,才能最大限度保障系統(tǒng)安全策略可以實(shí)現(xiàn)實(shí)施作用。云計(jì)算業(yè)務(wù)必然會(huì)涉及到很多的重要數(shù)據(jù)。管理人員在某些環(huán)節(jié)上出現(xiàn)違規(guī)操作,無論是有益還是無意,例如:通過各種手段對(duì)用戶的隱私信息進(jìn)行竊取,或者肆意修改用戶的相關(guān)信息,這是都會(huì)對(duì)業(yè)務(wù)系統(tǒng)造成不良的影響。針對(duì)此類問題,必然要針對(duì)性采取有效手段監(jiān)控云計(jì)算運(yùn)行的過程。主要采取這兩種方法實(shí)現(xiàn)入侵檢測(cè):異常臨視,系統(tǒng)若是出現(xiàn)不正常的情況,如:無法正常提供相關(guān)業(yè)務(wù)上的服務(wù)、服務(wù)停止或者服務(wù)狀態(tài)不穩(wěn)定等等。模式發(fā)現(xiàn):已經(jīng)發(fā)現(xiàn)已知攻擊模式。云計(jì)算業(yè)務(wù)屬于動(dòng)態(tài)變化的,即使采取各種有效的靜態(tài)技術(shù)進(jìn)行組合,也不能可以絕對(duì)保證云計(jì)算運(yùn)行過程中不會(huì)發(fā)生意外,因此,應(yīng)急相應(yīng)機(jī)制必須及時(shí)制定并完善。意外一旦發(fā)生,應(yīng)急響應(yīng)機(jī)制便能有效保障云計(jì)算業(yè)務(wù)能夠在較短的時(shí)間之內(nèi)快速恢復(fù)到正常的運(yùn)行狀態(tài)上。針對(duì)有攻擊企圖或者開始攻擊之后,系統(tǒng)會(huì)及時(shí)地采取對(duì)應(yīng)的防御措施,步驟如下:報(bào)告:不斷系統(tǒng)自動(dòng)化的程度到底有多高,都需要管理員親自掌握是否存在入侵事件發(fā)生。記錄:必須仔細(xì)的將有所情況記錄下來,甚至是入侵的相關(guān)細(xì)節(jié)與系統(tǒng)方面的反映。反應(yīng):進(jìn)行對(duì)應(yīng)的處理之后,進(jìn)一步阻止入侵延伸?;謴?fù):將入侵的影響進(jìn)行清理,讓系統(tǒng)能夠正常運(yùn)行。

3結(jié)語(yǔ)

當(dāng)前,云計(jì)算安全模型與管理的理論基礎(chǔ)并沒有得到深入的研究,對(duì)應(yīng)的技術(shù)與工具支持還需要不斷的實(shí)踐與研究,并不斷加強(qiáng)積累。云計(jì)算相關(guān)研究人員、企業(yè)與政府部門要重視此問題,加強(qiáng)合作,進(jìn)一步建立一套與云計(jì)算應(yīng)用相適應(yīng)的安全體系。

本文作者:朱江工作單位:徐州生物工程職業(yè)技術(shù)學(xué)院