淺析云計算安全模型與管理

時間:2022-09-03 11:08:08

導語:淺析云計算安全模型與管理一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

淺析云計算安全模型與管理

1云計算安全模型

整個云計算環(huán)境中,用戶需要直接擁有基礎設施的軟件資源與硬件資源,而這種模式具有基本的特征就是開放性與虛擬化,這樣也導致云傳統(tǒng)信息安全體系與云計算的安全體系有一定的差異性。典型的云計算系統(tǒng)包含了云服務、云接口、云終端、虛擬化平臺、數(shù)據(jù)中心等等。云計算高效管理與虛擬化的重要組成部分就是數(shù)據(jù)中心,最大限度保障能夠集中管理、靈活方位與數(shù)據(jù)的安全。而數(shù)據(jù)中心是由儲存設備、網(wǎng)絡設備、服務器與數(shù)據(jù)資源等等組成。在虛擬化平臺的支持與推動下,IT環(huán)境逐漸被改造成為更加具有彈性、更加強大的架構,在一臺高性能服務器上將多個操作系統(tǒng)進行整合,進而實現(xiàn)綜合使用,可以對硬件平臺上的所有資源進行最大化利用,同時還能一定程度上將資源管理的難度降低。云服務能提供用戶基于云計算平臺的相關所有服務,主要有這幾個層次:基礎設施,平臺、軟件,也就是服務IaaS、服務PaaS、服務SaaS。云服務能為不同類型的用戶提供更加豐富的個性化服務。云接口針對各類云計算運用,其目標是向廣大用戶提供一系列的API,并且讓用戶有權限獲取相關云計算資源,同時進行其它形式的交互。云終端為云計算用戶提供了交互幾面。用戶可以通過云終端瀏覽器對云計算資源進行收集與掌握,必要情況下還可以與本地資源進行協(xié)作,進一步建立較為完整的基于云平臺的應用系統(tǒng)。云計算體系與與計算架構相互對應,包含了虛擬化平臺安全、云接口安全、云終端安全、數(shù)據(jù)中心安全以及云終端安全等等幾個層面。數(shù)據(jù)中心其安全目標是為了最大限度防止數(shù)據(jù)中心的系統(tǒng)與數(shù)據(jù)遭受損壞,并保障能夠提供符合QoS需求的云服務。主要手段是采用備份、容災,以及通過防黑客技術,提升持續(xù)服務的能力,并同時提升遷移服務的能力,最大限度保障用戶業(yè)務不會出現(xiàn)中斷的情況。虛擬化平臺安全主要實在云管理平臺內(nèi)部實施安全監(jiān)控,對行為審計進行管理,對虛擬機用戶隱私外泄與權限上浮進行一定的阻止,同時要需要提升防黑客入侵技術對虛擬化平臺的用戶安全方位進行控制,進而對終端層面可能涉及到的各種泄密風險進行控制。云服務安全包含了安全監(jiān)控與對用戶行為進行審計以及病毒過濾等等技術,并管理SaaS、PaaS以及IaaS三種不同類型的云服務。例如:企業(yè)若是要準確掌控公有云、私有云,活著混合式云環(huán)境中的服務,需要采用密鑰管理機制以及要嚴格制定加密技術的標準,并嚴格開展。整個云計算的環(huán)境中,要對不同類型的系統(tǒng)進行必要的整合,而且需要在云計算系統(tǒng)與內(nèi)部系統(tǒng)兩者混合的環(huán)境下實施整合,同時還需要對接口對內(nèi)與對外產(chǎn)生的攻擊進行避免,最大限度控制利用接口云服務的濫用。云接口安全利用對用戶進行身份驗證,并加強方位控制等等手段均可實現(xiàn)。云終端安全內(nèi)容主要包含了Web應用的安全,通常采用的防護措施有配置加固、防火墻技術以及訪問設置控制。另外,不同的操作系統(tǒng)之間必然存在一定的安全問題,要針對性采取數(shù)據(jù)加密、身份驗證等等方法。

2云計算安全管理

安全管理的有效性是云計算應用能夠穩(wěn)定運行的基礎保障。云計算安全管理可以劃分為預防、全程監(jiān)控以及響應等等幾個基本階段。預防階段,基于云計算系統(tǒng)安全需求與系統(tǒng)結構、行為特征等各因素,對安全策略進行優(yōu)化,制定對應的安全機制,實施有效的云計算系統(tǒng)安全策略,進一步保障云計算相關業(yè)務不會受到惡意攻擊的影響與威脅。安全規(guī)則是指:根據(jù)安全策略,進一步形成可執(zhí)行的符合實際情況的安全規(guī)則。系統(tǒng)安全配置:云計算環(huán)境中的系統(tǒng)配置,需要安裝必要的補丁,才能最大限度保障系統(tǒng)安全策略可以實現(xiàn)實施作用。云計算業(yè)務必然會涉及到很多的重要數(shù)據(jù)。管理人員在某些環(huán)節(jié)上出現(xiàn)違規(guī)操作,無論是有益還是無意,例如:通過各種手段對用戶的隱私信息進行竊取,或者肆意修改用戶的相關信息,這是都會對業(yè)務系統(tǒng)造成不良的影響。針對此類問題,必然要針對性采取有效手段監(jiān)控云計算運行的過程。主要采取這兩種方法實現(xiàn)入侵檢測:異常臨視,系統(tǒng)若是出現(xiàn)不正常的情況,如:無法正常提供相關業(yè)務上的服務、服務停止或者服務狀態(tài)不穩(wěn)定等等。模式發(fā)現(xiàn):已經(jīng)發(fā)現(xiàn)已知攻擊模式。云計算業(yè)務屬于動態(tài)變化的,即使采取各種有效的靜態(tài)技術進行組合,也不能可以絕對保證云計算運行過程中不會發(fā)生意外,因此,應急相應機制必須及時制定并完善。意外一旦發(fā)生,應急響應機制便能有效保障云計算業(yè)務能夠在較短的時間之內(nèi)快速恢復到正常的運行狀態(tài)上。針對有攻擊企圖或者開始攻擊之后,系統(tǒng)會及時地采取對應的防御措施,步驟如下:報告:不斷系統(tǒng)自動化的程度到底有多高,都需要管理員親自掌握是否存在入侵事件發(fā)生。記錄:必須仔細的將有所情況記錄下來,甚至是入侵的相關細節(jié)與系統(tǒng)方面的反映。反應:進行對應的處理之后,進一步阻止入侵延伸?;謴停簩⑷肭值挠绊戇M行清理,讓系統(tǒng)能夠正常運行。

3結語

當前,云計算安全模型與管理的理論基礎并沒有得到深入的研究,對應的技術與工具支持還需要不斷的實踐與研究,并不斷加強積累。云計算相關研究人員、企業(yè)與政府部門要重視此問題,加強合作,進一步建立一套與云計算應用相適應的安全體系。

本文作者:朱江工作單位:徐州生物工程職業(yè)技術學院