云计算信息安全盘点

    上述分析的云计算信息安全风险，是自上而下，从应用到存储来分析的，需要对这些风险进行安全加固和规避，以提高云计算信息安全的保障。下面将从3个层面对云计算的信息安全风险进行安全方案的描述，分别是数据安全、应用安全、虚拟化安全网，然后再给出当前国内外关于云计算信息安全相关解决方案的成果。

    4.1数据安全

    数据安全是指保存在云服务系统上的原始数据信息的相关安全方案，包括数据传输、数据存储、数据隔离、数据加密和数据访问。

    （1）数据传输

    在云计算内部，除了服务本身需要的数据传输外，还有更多因动态调整而引起的数据传输。这部分数据面临的最大威胁是直接通过明文传输，而没有采用任何加密措施。在云计算内部的传输协议也应该能满足数据的完整性，因此应采取安全传输协议，但其当前的相关研究并不因云计算而有所改动，在这里就不再描述。

    （2）数据加密

    为了更好地加强云计算的安全性，需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储。如亚马逊的S3系统会在存储数据时自动生成一个MDS散列，免除了使用外部工具生成校验的繁冗，有效保证数据的完整性；如IBM设计出一个“理想格（ideal lattic）”的数学对象，可以对加密状态的数据进行操作。基于这些技术，企业可以根据不同的情况，选择不同的加密方式来满足不同的加密需要。

    （3）数据隔离

    云计算中并不是所有数据都适合进行数据加密，加密数据会影响数据服务的效率。对于PaaS和SaaS应用来说，为了强调运行效率等方面的“经济性”，非法访问还是会发生的，因此需要通过实施数据隔离来解决。在云计算环境下，系统的物理安全边界将会逐步消失，转而替代的是逻辑安全边界，因此应该采用VLAN或者分布式虚拟交换机等技术来实现系统数据的安全隔离。

    （4）数据访问

    数据访问tee的策略，也就是数据访问权限控制，可以通过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间的认证或者多种认证方式相结合的形式，对用户身份进行严格审查，对数据进行操作前，一定要对操作者身份进行严格核查。另外在权限的合理分配方面也要做好规划和管理。而数据访问的监视和日志审计也必不可少，特别是对敏感信息的操作，要做到可溯源。

    4.2应用安全

    从云计算提供商的角度出发，描述从应用层面应当如何充分考虑来自外部的风险。

    （1）IaaS应用—虚拟化安全

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!