云计算中信息安全策略研究.docVIP

云计算中的信息安全策略研究 　　摘要：随着科技的进步，信息技术的不断发展，海量数据的分析和处理对计算机提出了很高的要求，而云计算这种新型应用的出现有效提升了处理海量数据等能力，但对信息安全又提出了挑战。本文根据云计算的概念和特点，结合信息系统的安全要求，分析研究了云计算信息安全方面存在的主要问题，并提出了相应的解决方案以及技术保障措施。 　　一、引言 　　随着计算机技术的迅速发展，海量数据的应用需求将不断涌现，如何有效支撑各类信息化系统的应用，提供低成本、低能耗以及专业化的应用服务已逐步成为人们关注的焦点。当今，“云计算”这种新一代新型应用的出现，将逐步改变现有承载信息化的网络基础架构、数据存储及应用的处理模式，更多转化为以资源聚合、虚拟化、按需分配等灵活使用的专业化服务模式。例如：中国联通“沃云”、中国电信“天翼云”、阿里巴巴“阿里云”、华为科技“华为云”以及“盛大云”等等，均已商用，可提供公众云、私有云以及混合云服务。 　　云计算的出现，大量的用户数据均以资源动态、共享等方式进行存取，用户在一定程度上很难清楚数据存储位置以及存储环境，这使数据安全面临很大风险，访问权限管理或分配不当，一旦遭到非法入侵或有蓄意破坏，会导致数据大量丢失或泄露，损失难以弥补。网络等基础设施一旦遭到攻击或破坏，导致网络瘫痪，业务中断等等。所以用户的重要数据和应用服务在云计算中的安全问题显得尤为重要。 　　二、云计算的概念和特点 　　云计算（cloud computing）是一种基于动态、易扩展，通常是通过互联网提供虚拟化的数据资源计算方式…。用户不需要了解云的组成也无必要直接操作云基础设施。用户使用”云计算”利用云中资源，在“互联网云”中计算来完成所需的任务。随着互联网技术的不断成熟，资源虚拟化以及资源池化为“云计算”提供了基础条件。如图1所示。 　　云计算提供的是服务，按照功能可划分为三层：IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）。如图2所示。 　　IaaS是基础设施层，分布在最底层，主要提供计算机资源的共享，即提供虚拟化后的服务器、存储和网络等资源基础硬件。 　　PaaS平台主要是提供服务，分布在中间层，为应用服务平台或开发环境提供产品开发服务，类似操作系统层面。 　　SaaS是软件服务，分布在顶层，提供软件程序服务，如电子政务、协同办公、ERP等业务系统等，软件架构以SOA方法为主，可融合不同的体系应用构架，使用不同技术实现功能，可实现按需求付费而非让系统付费。 　　云计算主要特点： 　　1.规模庞大。一般云平台规模均比较庞大，能容纳成千上万台服务器，沃云约5，000台服务器，Google云已超过100多万台服务器，云已经具备了很强的计算和数据处理能力。 　　2.虚拟化技术。利于虚拟化工具，将主机、网络以及存储进行虚拟化分配，面向的用户支持任意位置，用户无需知道也无需担心云置于何处，均可利用各种终端获取来自“云”应用服务的各种资源，而不是来自固定的某台或某几台服务器资源。 　　3.高可靠性。云计算平台更多使用了数据多副本容错、跨资源池灾备等技术措施来保障服务的高可靠性，使用云计算比使用本地计算机更安全可靠。 　　4.通用性。传统信息化所用资源比较专用，很少跨应用使用。而云计算不针对特定的应用，在云平台的支撑下可以构造出千变万化的应用，同一个云平台可以同时支撑不同的应用运行。 　　5.扩展灵活。云资源可以动态扩展，满足应用和用户规模增长的需要。 　　6.低成本。云计算平台集中建设，多方使用，通用性强，低廉运营费用，因此用户可以充分享受云的低成本优势。 　　三、云计算中的信息安全 　　信息安全问题已成为制约云计算规模发展的重要因素之一，如何有效解决信息安全问题已成为面临的重要课题。完整的安全技术方案建立，会促使云计算更加健康、有序、规模的发展。面临的信息安全问题如下： 　　1.权限管理：云计算以共享和动态的方式存储着不同用户大量数据，如何有效管控和分配不同用户访问权限才能规避数据丢失、泄露或被篡改风险。 　　2.认证管理：云中各种不同的应用需要认证，从云端到云之问如何进行有效的认证需要简单健壮高效的认证机制。 　　3.网络管理：如何有效保障网络质量，抵制外界对网络、服务器以及应用进行攻击。 　　4.隐私管理：谁拥有数据？用户如何可以得到证明他们的敏感数据是私有的。用户如何确信他们对托管于云运营商的数据拥有完全的权限？ 　　5.安全审计：政府或企业在传统的服务中对数据和操作的拥有明确的审计和安全认证。而在云计算中却没有明确的执行标准。 　　6.数据管理：如何保证