淺析云計算安全模型與管理
時間:2022-09-03 11:08:08
導語:淺析云計算安全模型與管理一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
整個云計算環境中,用戶需要直接擁有基礎設施的軟件資源與硬件資源,而這種模式具有基本的特征就是開放性與虛擬化,這樣也導致云傳統信息安全體系與云計算的安全體系有一定的差異性。典型的云計算系統包含了云服務、云接口、云終端、虛擬化平臺、數據中心等等。云計算高效管理與虛擬化的重要組成部分就是數據中心,最大限度保障能夠集中管理、靈活方位與數據的安全。而數據中心是由儲存設備、網絡設備、服務器與數據資源等等組成。在虛擬化平臺的支持與推動下,IT環境逐漸被改造成為更加具有彈性、更加強大的架構,在一臺高性能服務器上將多個操作系統進行整合,進而實現綜合使用,可以對硬件平臺上的所有資源進行最大化利用,同時還能一定程度上將資源管理的難度降低。云服務能提供用戶基于云計算平臺的相關所有服務,主要有這幾個層次:基礎設施,平臺、軟件,也就是服務IaaS、服務PaaS、服務SaaS。云服務能為不同類型的用戶提供更加豐富的個性化服務。云接口針對各類云計算運用,其目標是向廣大用戶提供一系列的API,并且讓用戶有權限獲取相關云計算資源,同時進行其它形式的交互。云終端為云計算用戶提供了交互幾面。用戶可以通過云終端瀏覽器對云計算資源進行收集與掌握,必要情況下還可以與本地資源進行協作,進一步建立較為完整的基于云平臺的應用系統。云計算體系與與計算架構相互對應,包含了虛擬化平臺安全、云接口安全、云終端安全、數據中心安全以及云終端安全等等幾個層面。數據中心其安全目標是為了最大限度防止數據中心的系統與數據遭受損壞,并保障能夠提供符合QoS需求的云服務。主要手段是采用備份、容災,以及通過防黑客技術,提升持續服務的能力,并同時提升遷移服務的能力,最大限度保障用戶業務不會出現中斷的情況。虛擬化平臺安全主要實在云管理平臺內部實施安全監控,對行為審計進行管理,對虛擬機用戶隱私外泄與權限上浮進行一定的阻止,同時要需要提升防黑客入侵技術對虛擬化平臺的用戶安全方位進行控制,進而對終端層面可能涉及到的各種泄密風險進行控制。云服務安全包含了安全監控與對用戶行為進行審計以及病毒過濾等等技術,并管理SaaS、PaaS以及IaaS三種不同類型的云服務。例如:企業若是要準確掌控公有云、私有云,活著混合式云環境中的服務,需要采用密鑰管理機制以及要嚴格制定加密技術的標準,并嚴格開展。整個云計算的環境中,要對不同類型的系統進行必要的整合,而且需要在云計算系統與內部系統兩者混合的環境下實施整合,同時還需要對接口對內與對外產生的攻擊進行避免,最大限度控制利用接口云服務的濫用。云接口安全利用對用戶進行身份驗證,并加強方位控制等等手段均可實現。云終端安全內容主要包含了Web應用的安全,通常采用的防護措施有配置加固、防火墻技術以及訪問設置控制。另外,不同的操作系統之間必然存在一定的安全問題,要針對性采取數據加密、身份驗證等等方法。
2云計算安全管理
安全管理的有效性是云計算應用能夠穩定運行的基礎保障。云計算安全管理可以劃分為預防、全程監控以及響應等等幾個基本階段。預防階段,基于云計算系統安全需求與系統結構、行為特征等各因素,對安全策略進行優化,制定對應的安全機制,實施有效的云計算系統安全策略,進一步保障云計算相關業務不會受到惡意攻擊的影響與威脅。安全規則是指:根據安全策略,進一步形成可執行的符合實際情況的安全規則。系統安全配置:云計算環境中的系統配置,需要安裝必要的補丁,才能最大限度保障系統安全策略可以實現實施作用。云計算業務必然會涉及到很多的重要數據。管理人員在某些環節上出現違規操作,無論是有益還是無意,例如:通過各種手段對用戶的隱私信息進行竊取,或者肆意修改用戶的相關信息,這是都會對業務系統造成不良的影響。針對此類問題,必然要針對性采取有效手段監控云計算運行的過程。主要采取這兩種方法實現入侵檢測:異常臨視,系統若是出現不正常的情況,如:無法正常提供相關業務上的服務、服務停止或者服務狀態不穩定等等。模式發現:已經發現已知攻擊模式。云計算業務屬于動態變化的,即使采取各種有效的靜態技術進行組合,也不能可以絕對保證云計算運行過程中不會發生意外,因此,應急相應機制必須及時制定并完善。意外一旦發生,應急響應機制便能有效保障云計算業務能夠在較短的時間之內快速恢復到正常的運行狀態上。針對有攻擊企圖或者開始攻擊之后,系統會及時地采取對應的防御措施,步驟如下:報告:不斷系統自動化的程度到底有多高,都需要管理員親自掌握是否存在入侵事件發生。記錄:必須仔細的將有所情況記錄下來,甚至是入侵的相關細節與系統方面的反映。反應:進行對應的處理之后,進一步阻止入侵延伸?;謴停簩⑷肭值挠绊戇M行清理,讓系統能夠正常運行。
3結語
當前,云計算安全模型與管理的理論基礎并沒有得到深入的研究,對應的技術與工具支持還需要不斷的實踐與研究,并不斷加強積累。云計算相關研究人員、企業與政府部門要重視此問題,加強合作,進一步建立一套與云計算應用相適應的安全體系。
本文作者:朱江工作單位:徐州生物工程職業技術學院
- 上一篇:高校網絡安全防御體系研究
- 下一篇:網絡信息安全設計與實現