近幾年來,隨着信息網絡技術的不斷髮展,雲計算已成為研究的熱點,而云計算的信息安全問題也成為研究的重要。下面是小編蒐集整理的相關內容的論文,歡迎大家閲讀參考。
摘要:近年來,雲計算得到了前有未有的普及和應用,但如何保證雲計算中信息的安全(雲安全)卻逐漸引起社會的關注。在本案,筆者主要首先簡述雲安全的相關知識,然後再着重解析雲計算信息安全測評中的關鍵技術。
【關鍵詞】雲安全;安全測評;關鍵技術
美國NIST提出,雲計算(CloudComputing)是一種在互聯網環境下按需付費、便捷地訪問共享資源池的新型計算模式,其具有按需服務、經濟廉價、高擴展性、高可靠性、虛擬化、通用性及超大規模等優勢。但隨着雲計算的普及應用,潛在的隱患卻威脅到了雲計算信息的安全。據此,為了進一步推廣雲計算的應用,保障雲安全是當前迫切需要解決的問題。
1雲安全
依據美國NIST制定的雲計算服務標準,雲計算的常用服務模式包括基礎設施即服務(IaaS)、平台即服務(PaaS)及軟件即服務(SaaS),詳見圖1。據此,不同的服務、服務供應商及用户所處的層級並不相同,且要求其承當相應的安全責任。依據現行的雲計算信息安全測評標準,雲計算安全可按測評內容劃分成物理與環境安全、應用安全、平台安全、網絡安全、數據安全及虛擬化安全六個層次。綜上,對於雲計算的IaaS、PaaS及SaaS服務模式,其服務提供商負責的安全任務涉及上述六個層次的安全,其中物理與環境安全、應用安全、平台安全及網絡安全的安全問題已有可直接使用的安全測評機制,而因雲計算具有多租户共享、虛擬化及按需付費等特點,則在數據安全與虛擬化安全上面臨新的安全隱患。為此,筆者僅從數據安全、虛擬化安全的角度解析雲計算信息測評中的關鍵技術。
2雲計算信息安全測評中的關鍵技術
2.1數據安全測評
雲計算數據安全主要包括數據的傳輸、訪問、存儲、刪除安全及備份、恢復。其中,傳輸安全測試要求通過數據抓取、分析和檢驗來測試通信中傳輸方法的安全,以減少或消除傳輸方法存在的風險問題;訪問安全測試涉及權限管理、身份認證與鑑別、訪問控制等內容,即檢驗數據是否可能在傳輸中被未授權用户截獲、訪問和獲取,其中對於訪問控制測評,其要求檢驗用户只能訪問權限範圍內的資源,同時要求由雲計算平台在用户訪問系統時進行識別和驗證;訪問安全測評涉及權限控制、身份鑑別等內容,以驗證無權限用户在通信中無法篡改、截取數據等,其中對於權限控制,其要求檢測用户僅可訪問雲計算平台的資源,同時要求雲計算平台具備身份認證功能及用户標識具有唯一性;存儲安全的目標是保障數據的保密性、安全性及敏感數據不會在未授權用户訪問數據時被篡改、獲取、移除等,而存儲安全測評涉及數據的保密性、完整性、備份及恢復等內容,其中對於數據的完整性,要求雲計算平台校驗數據的'完整性,同時要求校驗數據完整性的方法有效且與國家規範相符;刪除安全測試涉及數據清除機制的執行;數據備份與恢復安全測試要求用户不得在記錄備份時使用明文數據,檢查備份數據的內容、恢復週期及備份情況,同時通過記錄數據的恢復程序來驗證數據是否可用。
2.2虛擬安全測評
在雲計算中,虛擬化技術主要包括服務器、存儲及網絡虛擬化,即其安全測評表現在下列方面:
2.2.1服務器虛擬化服務器虛擬化安全測評關注的重點是安全審計、三權分離機制、軟硬件隔離、平台監控及平台間隔離的有效性等內容。其中,隔離有效性要求物理服務器與虛擬服務器間、不同用户的虛擬服務器間及虛擬服務器在訪問外部公共網絡時加以控制;軟硬件隔離測評通過判斷若干台虛擬服務器資源的相互隔離、干擾狀態,可驗證其CPU、內存等資源的彼此影響。
2.2.2網絡虛擬化網絡虛擬化安全測評應涵蓋帶寬管理、訪問控制及網絡隔離等內容。其中,網絡隔離測評涉及流量監控、網絡結構探測及端口掃描等;帶寬管理安全主要驗證虛擬服務器流量控制的信息、帶寬管理與安全設計標準是否相符及對虛擬服務器帶寬的約束力;訪問控制安全的控制對象是虛擬網絡間採用的訪問方式。
2.2.3存儲虛擬化存儲虛擬化安全測評應包括邏輯隔離、存儲限制、安全審計、剩餘信息保護、備份恢復支持及數據訪問控制等內容。其中,對於剩餘信息保護,其要求在釋放虛擬存儲資源後,清除資源佔用的內存及物理存儲空間,以保障用户數據的安全;對於邏輯隔離安全,其要求驗證若干台運行中的虛擬服務器彼此間是否能互訪存儲空間,同時驗證當某一虛擬服務器被邏輯卷掛載後,其餘虛擬服務器是否無法掛載。
3結束語
綜合前文,雲計算的快速發展適應了現代科技發展的要求,但如何保障雲計算信息安全卻異常緊迫。為了解決雲計算信息的安全問題,深入探究雲計算信息安全測評變得尤其關鍵,同時要求儘快完善雲計算平台及其軟件、基礎設施,從而創建一個有效、安全的雲計算環境,這是促進雲計算健康發展的必然要求。
參考文獻
[1]宋好好.雲計算信息系統信息安全等級保護測評關鍵技術研究[J].信息網絡安全,2015(09):167-169.
[2]顧欣,徐淑珍,高員.雲計算信息安全測評中關鍵技術研究[J].現代計算機(專業版),2017(09):74-77.
[3]蔡豔.雲計算信息及數據中心安全關鍵技術研究[J].山東工業技術,2016(10):146-147.
[4]劉徵.基於雲計算的煤炭企業信息安全關鍵技術探析[J].煤炭技術,2013(03):255-257.