談云計(jì)算信息安全測(cè)評(píng)的關(guān)鍵技術(shù)

　　近幾年來(lái),隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,云計(jì)算已成為研究的熱點(diǎn),而云計(jì)算的信息安全問(wèn)題也成為研究的重要。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：近年來(lái)，云計(jì)算得到了前有未有的普及和應(yīng)用，但如何保證云計(jì)算中信息的安全（云安全）卻逐漸引起社會(huì)的關(guān)注。在本案，筆者主要首先簡(jiǎn)述云安全的相關(guān)知識(shí)，然后再著重解析云計(jì)算信息安全測(cè)評(píng)中的關(guān)鍵技術(shù)。

　　【關(guān)鍵詞】云安全；安全測(cè)評(píng)；關(guān)鍵技術(shù)

　　美國(guó)NIST提出，云計(jì)算（CloudComputing）是一種在互聯(lián)網(wǎng)環(huán)境下按需付費(fèi)、便捷地訪問(wèn)共享資源池的新型計(jì)算模式，其具有按需服務(wù)、經(jīng)濟(jì)廉價(jià)、高擴(kuò)展性、高可靠性、虛擬化、通用性及超大規(guī)模等優(yōu)勢(shì)。但隨著云計(jì)算的普及應(yīng)用，潛在的隱患卻威脅到了云計(jì)算信息的安全。據(jù)此，為了進(jìn)一步推廣云計(jì)算的應(yīng)用，保障云安全是當(dāng)前迫切需要解決的問(wèn)題。

　　1云安全

　　依據(jù)美國(guó)NIST制定的云計(jì)算服務(wù)標(biāo)準(zhǔn)，云計(jì)算的常用服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS)、平臺(tái)即服務(wù)（PaaS）及軟件即服務(wù)（SaaS），詳見(jiàn)圖1。據(jù)此，不同的服務(wù)、服務(wù)供應(yīng)商及用戶(hù)所處的層級(jí)并不相同，且要求其承當(dāng)相應(yīng)的安全責(zé)任。依據(jù)現(xiàn)行的云計(jì)算信息安全測(cè)評(píng)標(biāo)準(zhǔn)，云計(jì)算安全可按測(cè)評(píng)內(nèi)容劃分成物理與環(huán)境安全、應(yīng)用安全、平臺(tái)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及虛擬化安全六個(gè)層次。綜上，對(duì)于云計(jì)算的IaaS、PaaS及SaaS服務(wù)模式，其服務(wù)提供商負(fù)責(zé)的安全任務(wù)涉及上述六個(gè)層次的安全，其中物理與環(huán)境安全、應(yīng)用安全、平臺(tái)安全及網(wǎng)絡(luò)安全的安全問(wèn)題已有可直接使用的安全測(cè)評(píng)機(jī)制，而因云計(jì)算具有多租戶(hù)共享、虛擬化及按需付費(fèi)等特點(diǎn)，則在數(shù)據(jù)安全與虛擬化安全上面臨新的安全隱患。為此，筆者僅從數(shù)據(jù)安全、虛擬化安全的角度解析云計(jì)算信息測(cè)評(píng)中的關(guān)鍵技術(shù)。

　　2云計(jì)算信息安全測(cè)評(píng)中的關(guān)鍵技術(shù)

　　2.1數(shù)據(jù)安全測(cè)評(píng)

　　云計(jì)算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問(wèn)、存儲(chǔ)、刪除安全及備份、恢復(fù)。其中，傳輸安全測(cè)試要求通過(guò)數(shù)據(jù)抓取、分析和檢驗(yàn)來(lái)測(cè)試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險(xiǎn)問(wèn)題；訪問(wèn)安全測(cè)試涉及權(quán)限管理、身份認(rèn)證與鑒別、訪問(wèn)控制等內(nèi)容，即檢驗(yàn)數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶(hù)截獲、訪問(wèn)和獲取，其中對(duì)于訪問(wèn)控制測(cè)評(píng)，其要求檢驗(yàn)用戶(hù)只能訪問(wèn)權(quán)限范圍內(nèi)的資源，同時(shí)要求由云計(jì)算平臺(tái)在用戶(hù)訪問(wèn)系統(tǒng)時(shí)進(jìn)行識(shí)別和驗(yàn)證；訪問(wèn)安全測(cè)評(píng)涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗(yàn)證無(wú)權(quán)限用戶(hù)在通信中無(wú)法篡改、截取數(shù)據(jù)等，其中對(duì)于權(quán)限控制，其要求檢測(cè)用戶(hù)僅可訪問(wèn)云計(jì)算平臺(tái)的資源，同時(shí)要求云計(jì)算平臺(tái)具備身份認(rèn)證功能及用戶(hù)標(biāo)識(shí)具有唯一性；存儲(chǔ)安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會(huì)在未授權(quán)用戶(hù)訪問(wèn)數(shù)據(jù)時(shí)被篡改、獲取、移除等，而存儲(chǔ)安全測(cè)評(píng)涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對(duì)于數(shù)據(jù)的完整性，要求云計(jì)算平臺(tái)校驗(yàn)數(shù)據(jù)的'完整性，同時(shí)要求校驗(yàn)數(shù)據(jù)完整性的方法有效且與國(guó)家規(guī)范相符；刪除安全測(cè)試涉及數(shù)據(jù)清除機(jī)制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測(cè)試要求用戶(hù)不得在記錄備份時(shí)使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時(shí)通過(guò)記錄數(shù)據(jù)的恢復(fù)程序來(lái)驗(yàn)證數(shù)據(jù)是否可用。

　　2.2虛擬安全測(cè)評(píng)

　　在云計(jì)算中，虛擬化技術(shù)主要包括服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)虛擬化，即其安全測(cè)評(píng)表現(xiàn)在下列方面：

　　2.2.1服務(wù)器虛擬化服務(wù)器虛擬化安全測(cè)評(píng)關(guān)注的重點(diǎn)是安全審計(jì)、三權(quán)分離機(jī)制、軟硬件隔離、平臺(tái)監(jiān)控及平臺(tái)間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶(hù)的虛擬服務(wù)器間及虛擬服務(wù)器在訪問(wèn)外部公共網(wǎng)絡(luò)時(shí)加以控制；軟硬件隔離測(cè)評(píng)通過(guò)判斷若干臺(tái)虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗(yàn)證其CPU、內(nèi)存等資源的彼此影響。

　　2.2.2網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化安全測(cè)評(píng)應(yīng)涵蓋帶寬管理、訪問(wèn)控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測(cè)評(píng)涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測(cè)及端口掃描等；帶寬管理安全主要驗(yàn)證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計(jì)標(biāo)準(zhǔn)是否相符及對(duì)虛擬服務(wù)器帶寬的約束力；訪問(wèn)控制安全的控制對(duì)象是虛擬網(wǎng)絡(luò)間采用的訪問(wèn)方式。

　　2.2.3存儲(chǔ)虛擬化存儲(chǔ)虛擬化安全測(cè)評(píng)應(yīng)包括邏輯隔離、存儲(chǔ)限制、安全審計(jì)、剩余信息保護(hù)、備份恢復(fù)支持及數(shù)據(jù)訪問(wèn)控制等內(nèi)容。其中，對(duì)于剩余信息保護(hù)，其要求在釋放虛擬存儲(chǔ)資源后，清除資源占用的內(nèi)存及物理存儲(chǔ)空間，以保障用戶(hù)數(shù)據(jù)的安全；對(duì)于邏輯隔離安全，其要求驗(yàn)證若干臺(tái)運(yùn)行中的虛擬服務(wù)器彼此間是否能互訪存儲(chǔ)空間，同時(shí)驗(yàn)證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無(wú)法掛載。

　　3結(jié)束語(yǔ)

　　綜合前文，云計(jì)算的快速發(fā)展適應(yīng)了現(xiàn)代科技發(fā)展的要求，但如何保障云計(jì)算信息安全卻異常緊迫。為了解決云計(jì)算信息的安全問(wèn)題，深入探究云計(jì)算信息安全測(cè)評(píng)變得尤其關(guān)鍵，同時(shí)要求盡快完善云計(jì)算平臺(tái)及其軟件、基礎(chǔ)設(shè)施，從而創(chuàng)建一個(gè)有效、安全的云計(jì)算環(huán)境，這是促進(jìn)云計(jì)算健康發(fā)展的必然要求。

　　參考文獻(xiàn)

　　[1]宋好好.云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2015(09):167-169.

　　[2]顧欣,徐淑珍,高員.云計(jì)算信息安全測(cè)評(píng)中關(guān)鍵技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版),2017(09):74-77.

　　[3]蔡艷.云計(jì)算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究[J].山東工業(yè)技術(shù),2016(10):146-147.

　　[4]劉征.基于云計(jì)算的煤炭企業(yè)信息安全關(guān)鍵技術(shù)探析[J].煤炭技術(shù),2013(03):255-257.

【談云計(jì)算信息安全測(cè)評(píng)的關(guān)鍵技術(shù)】相關(guān)文章：

1.云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究論文

2.基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討

3.云計(jì)算下電力企業(yè)信息安全淺析論文

4.云計(jì)算環(huán)境下電力企業(yè)信息安全研究論文

5.計(jì)算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)思考論文

6.電子商務(wù)中云計(jì)算的安全及關(guān)鍵技術(shù)分析

7.談物理隔離信息安全技術(shù)的應(yīng)用

8.面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文