淺析云計算安全模型與管理

時間:2022-09-03 11:08:08

導(dǎo)語:淺析云計算安全模型與管理一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺析云計算安全模型與管理

1云計算安全模型

整個云計算環(huán)境中,用戶需要直接擁有基礎(chǔ)設(shè)施的軟件資源與硬件資源,而這種模式具有基本的特征就是開放性與虛擬化,這樣也導(dǎo)致云傳統(tǒng)信息安全體系與云計算的安全體系有一定的差異性。典型的云計算系統(tǒng)包含了云服務(wù)、云接口、云終端、虛擬化平臺、數(shù)據(jù)中心等等。云計算高效管理與虛擬化的重要組成部分就是數(shù)據(jù)中心,最大限度保障能夠集中管理、靈活方位與數(shù)據(jù)的安全。而數(shù)據(jù)中心是由儲存設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器與數(shù)據(jù)資源等等組成。在虛擬化平臺的支持與推動下,IT環(huán)境逐漸被改造成為更加具有彈性、更加強(qiáng)大的架構(gòu),在一臺高性能服務(wù)器上將多個操作系統(tǒng)進(jìn)行整合,進(jìn)而實現(xiàn)綜合使用,可以對硬件平臺上的所有資源進(jìn)行最大化利用,同時還能一定程度上將資源管理的難度降低。云服務(wù)能提供用戶基于云計算平臺的相關(guān)所有服務(wù),主要有這幾個層次:基礎(chǔ)設(shè)施,平臺、軟件,也就是服務(wù)IaaS、服務(wù)PaaS、服務(wù)SaaS。云服務(wù)能為不同類型的用戶提供更加豐富的個性化服務(wù)。云接口針對各類云計算運用,其目標(biāo)是向廣大用戶提供一系列的API,并且讓用戶有權(quán)限獲取相關(guān)云計算資源,同時進(jìn)行其它形式的交互。云終端為云計算用戶提供了交互幾面。用戶可以通過云終端瀏覽器對云計算資源進(jìn)行收集與掌握,必要情況下還可以與本地資源進(jìn)行協(xié)作,進(jìn)一步建立較為完整的基于云平臺的應(yīng)用系統(tǒng)。云計算體系與與計算架構(gòu)相互對應(yīng),包含了虛擬化平臺安全、云接口安全、云終端安全、數(shù)據(jù)中心安全以及云終端安全等等幾個層面。數(shù)據(jù)中心其安全目標(biāo)是為了最大限度防止數(shù)據(jù)中心的系統(tǒng)與數(shù)據(jù)遭受損壞,并保障能夠提供符合QoS需求的云服務(wù)。主要手段是采用備份、容災(zāi),以及通過防黑客技術(shù),提升持續(xù)服務(wù)的能力,并同時提升遷移服務(wù)的能力,最大限度保障用戶業(yè)務(wù)不會出現(xiàn)中斷的情況。虛擬化平臺安全主要實在云管理平臺內(nèi)部實施安全監(jiān)控,對行為審計進(jìn)行管理,對虛擬機(jī)用戶隱私外泄與權(quán)限上浮進(jìn)行一定的阻止,同時要需要提升防黑客入侵技術(shù)對虛擬化平臺的用戶安全方位進(jìn)行控制,進(jìn)而對終端層面可能涉及到的各種泄密風(fēng)險進(jìn)行控制。云服務(wù)安全包含了安全監(jiān)控與對用戶行為進(jìn)行審計以及病毒過濾等等技術(shù),并管理SaaS、PaaS以及IaaS三種不同類型的云服務(wù)。例如:企業(yè)若是要準(zhǔn)確掌控公有云、私有云,活著混合式云環(huán)境中的服務(wù),需要采用密鑰管理機(jī)制以及要嚴(yán)格制定加密技術(shù)的標(biāo)準(zhǔn),并嚴(yán)格開展。整個云計算的環(huán)境中,要對不同類型的系統(tǒng)進(jìn)行必要的整合,而且需要在云計算系統(tǒng)與內(nèi)部系統(tǒng)兩者混合的環(huán)境下實施整合,同時還需要對接口對內(nèi)與對外產(chǎn)生的攻擊進(jìn)行避免,最大限度控制利用接口云服務(wù)的濫用。云接口安全利用對用戶進(jìn)行身份驗證,并加強(qiáng)方位控制等等手段均可實現(xiàn)。云終端安全內(nèi)容主要包含了Web應(yīng)用的安全,通常采用的防護(hù)措施有配置加固、防火墻技術(shù)以及訪問設(shè)置控制。另外,不同的操作系統(tǒng)之間必然存在一定的安全問題,要針對性采取數(shù)據(jù)加密、身份驗證等等方法。

2云計算安全管理

安全管理的有效性是云計算應(yīng)用能夠穩(wěn)定運行的基礎(chǔ)保障。云計算安全管理可以劃分為預(yù)防、全程監(jiān)控以及響應(yīng)等等幾個基本階段。預(yù)防階段,基于云計算系統(tǒng)安全需求與系統(tǒng)結(jié)構(gòu)、行為特征等各因素,對安全策略進(jìn)行優(yōu)化,制定對應(yīng)的安全機(jī)制,實施有效的云計算系統(tǒng)安全策略,進(jìn)一步保障云計算相關(guān)業(yè)務(wù)不會受到惡意攻擊的影響與威脅。安全規(guī)則是指:根據(jù)安全策略,進(jìn)一步形成可執(zhí)行的符合實際情況的安全規(guī)則。系統(tǒng)安全配置:云計算環(huán)境中的系統(tǒng)配置,需要安裝必要的補(bǔ)丁,才能最大限度保障系統(tǒng)安全策略可以實現(xiàn)實施作用。云計算業(yè)務(wù)必然會涉及到很多的重要數(shù)據(jù)。管理人員在某些環(huán)節(jié)上出現(xiàn)違規(guī)操作,無論是有益還是無意,例如:通過各種手段對用戶的隱私信息進(jìn)行竊取,或者肆意修改用戶的相關(guān)信息,這是都會對業(yè)務(wù)系統(tǒng)造成不良的影響。針對此類問題,必然要針對性采取有效手段監(jiān)控云計算運行的過程。主要采取這兩種方法實現(xiàn)入侵檢測:異常臨視,系統(tǒng)若是出現(xiàn)不正常的情況,如:無法正常提供相關(guān)業(yè)務(wù)上的服務(wù)、服務(wù)停止或者服務(wù)狀態(tài)不穩(wěn)定等等。模式發(fā)現(xiàn):已經(jīng)發(fā)現(xiàn)已知攻擊模式。云計算業(yè)務(wù)屬于動態(tài)變化的,即使采取各種有效的靜態(tài)技術(shù)進(jìn)行組合,也不能可以絕對保證云計算運行過程中不會發(fā)生意外,因此,應(yīng)急相應(yīng)機(jī)制必須及時制定并完善。意外一旦發(fā)生,應(yīng)急響應(yīng)機(jī)制便能有效保障云計算業(yè)務(wù)能夠在較短的時間之內(nèi)快速恢復(fù)到正常的運行狀態(tài)上。針對有攻擊企圖或者開始攻擊之后,系統(tǒng)會及時地采取對應(yīng)的防御措施,步驟如下:報告:不斷系統(tǒng)自動化的程度到底有多高,都需要管理員親自掌握是否存在入侵事件發(fā)生。記錄:必須仔細(xì)的將有所情況記錄下來,甚至是入侵的相關(guān)細(xì)節(jié)與系統(tǒng)方面的反映。反應(yīng):進(jìn)行對應(yīng)的處理之后,進(jìn)一步阻止入侵延伸?;謴?fù):將入侵的影響進(jìn)行清理,讓系統(tǒng)能夠正常運行。

3結(jié)語

當(dāng)前,云計算安全模型與管理的理論基礎(chǔ)并沒有得到深入的研究,對應(yīng)的技術(shù)與工具支持還需要不斷的實踐與研究,并不斷加強(qiáng)積累。云計算相關(guān)研究人員、企業(yè)與政府部門要重視此問題,加強(qiáng)合作,進(jìn)一步建立一套與云計算應(yīng)用相適應(yīng)的安全體系。

本文作者:朱江工作單位:徐州生物工程職業(yè)技術(shù)學(xué)院