“云計算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略

【摘要】隨著經(jīng)濟(jì)的迅速發(fā)展以及科學(xué)技術(shù)水平的不斷進(jìn)步，我國云計算產(chǎn)業(yè)取得了一定程度的發(fā)展。云計算的發(fā)展促進(jìn)了IT領(lǐng)域逐步向集約化、規(guī)?；约皩I(yè)化的方向轉(zhuǎn)變。然而，在其發(fā)展的過程當(dāng)中，仍然出現(xiàn)了一系列的安全問題。因此，當(dāng)前狀況下應(yīng)當(dāng)對云計算網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的優(yōu)化。本文主要針對“云計算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略進(jìn)行研究與分析。

【關(guān)鍵詞】云計算網(wǎng)絡(luò)安全優(yōu)化策略

1云計算

從本質(zhì)上來看，云計算前身其實就是傳統(tǒng)電信IDC增值業(yè)務(wù)，在這一基礎(chǔ)之上進(jìn)行一定程度上的延伸以及拓展。其主要功能是提供相關(guān)的IT基礎(chǔ)資源給互聯(lián)網(wǎng)上的用戶，使其能夠在一定程度上對IT運營的成本進(jìn)行降低，這樣一來，相關(guān)的用戶就可以集中精力關(guān)注自身的業(yè)務(wù)。

云計算具有諸多的特點，主要包含按具體需求進(jìn)行具體服務(wù)、寬帶接入、虛擬化資源池以及多租戶等。

而正是這些特點，對IT系統(tǒng)帶來了更大的風(fēng)險與挑戰(zhàn)，這就對云計算的安全提出了更高的要求。所以，對云安全進(jìn)行一定程度上的研究具有現(xiàn)實意義。

2網(wǎng)絡(luò)安全問題以及優(yōu)化策略

2.1云中數(shù)據(jù)安全

在云計算的環(huán)境之下，將用戶的相關(guān)數(shù)據(jù)直接存于云中，如果用戶需要對這些數(shù)據(jù)進(jìn)行使用，可以在云端將之下載，這在很大程度上提高了便利性。對于用戶所使用的軟件來說，它們主要是由相關(guān)的服務(wù)商進(jìn)行統(tǒng)一的部署并維護(hù)。這樣一來，即使相關(guān)的終端出現(xiàn)一定程度上的問題，用戶也不會受其影響，因為客戶可以對終端進(jìn)行更換，并將之輸入到云服務(wù)當(dāng)中去，就可以立即獲得所需要的相關(guān)數(shù)據(jù)。然而，要想對上述所闡述的內(nèi)容予以實現(xiàn)，就必須要制定出一套針對性較強且行之有效的數(shù)據(jù)安全機制來對其安全進(jìn)行保障。下面我們對所應(yīng)當(dāng)具備的技術(shù)進(jìn)行一一闡述：

①密鑰管理技術(shù)。對于密鑰的管理同樣重要，因此云服務(wù)商需要十分重視這一環(huán)節(jié)，在存儲、傳輸以及備份的過程之中對密鑰安全進(jìn)行有效的保護(hù)。因為如果對密鑰安全的保護(hù)不到位，就很有可能對加密數(shù)據(jù)造成一定程度上的威脅。一旦密鑰丟失，它所保護(hù)的相關(guān)數(shù)據(jù)就會面臨很大的安全風(fēng)險。因此，對于運營商來說，必須向相關(guān)的客戶提供有效的解決方案，比如安全備份或者安全恢復(fù)。

②數(shù)據(jù)隔離技術(shù)。一般情況下，由于多租戶的特點，對于用戶數(shù)據(jù)的存儲是通過混合存儲的方式實現(xiàn)的。這一儲存方式存在著一定程度上的風(fēng)險，因為可以通過非法渠道找出相關(guān)應(yīng)用程序的漏洞，再通過這一漏洞訪問混合數(shù)據(jù)，對安全造成影響。當(dāng)初在進(jìn)行對于與計算應(yīng)用的設(shè)計之時，也考慮到這一問題，采用了多種技術(shù)標(biāo)注數(shù)據(jù)存儲空間，但從實際情況來看，所取得的效果并不很好。對于云服務(wù)商來說，他們可以通過采取相關(guān)安全機制的方法對此類事件進(jìn)行一定程度的限制。然而，要想從根本上解決這一問題，就必須實現(xiàn)單租戶專用數(shù)據(jù)平臺。

③增強加密技術(shù)。對相關(guān)數(shù)據(jù)增強加密可以對其安全進(jìn)行有效的保證。一般情況下，加密能夠有效的對資源進(jìn)行保護(hù)，同時，密鑰管理又可以提供對受保護(hù)資源的訪問控制功能。對于云服務(wù)商來說，需要對兩個方面的數(shù)據(jù)進(jìn)行加密，分別是在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)以及在云系統(tǒng)中的靜態(tài)數(shù)據(jù)。

2.2應(yīng)用安全

云環(huán)境具有諸多的特性，具體表現(xiàn)在靈活性、開放性以及公眾可用性，而正是這些特性在一定程度上威脅到云計算應(yīng)用的安全。因此，對于云服務(wù)上來說，在進(jìn)行對于應(yīng)用程序的部署時需要具備一定的憂患意識，對未來可能發(fā)生的一系列安全問題進(jìn)行充分的考慮。從用戶的角度來講，應(yīng)當(dāng)具備一定的憂患意識以及安全意識，通過采取相關(guān)的有效措施，對云終端的安全問題進(jìn)行保證。用戶可以通過對敏感數(shù)據(jù)的應(yīng)用程序服務(wù)器之間通信進(jìn)行加密以此來對其機密性進(jìn)行一定程度上的保證。

2.3虛擬化安全

對于虛擬化來說，它是云計算當(dāng)中的一項典型特色，在云計算之中發(fā)揮了重要的作用。對虛擬化技術(shù)進(jìn)行有效利用對基礎(chǔ)設(shè)施、平臺以及軟件層面的擴(kuò)展能力進(jìn)行一定程度上的加強。但是，它仍然存在著一些弊端，主要表現(xiàn)在它導(dǎo)致了傳統(tǒng)物理安全邊界缺失。相關(guān)研究指出，虛擬化在云計算當(dāng)中的應(yīng)用所帶來的風(fēng)險主要存在于兩個方面，分別是虛擬化軟件安全以及虛擬服務(wù)器安全。對于虛擬化軟件來說，它具有著創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力。虛擬化軟件層的主要作用是對用戶的虛擬機隔離進(jìn)行保證。這樣一來，用戶就可以實現(xiàn)一機多系統(tǒng)運行，同時，也具備一定的安全性。因此，對用戶的審核就顯得十分重要，主要審核其是否授權(quán)，如果未經(jīng)授權(quán)，嚴(yán)禁其訪問相應(yīng)的虛擬化軟件層。目前狀況下，虛擬機所帶來的安全問題僅僅處于一個初級階段，與其相對應(yīng)的安全機制也相對落后。因此，為了對這一問題進(jìn)行有效的解決并提高安全程度，相關(guān)用戶應(yīng)當(dāng)與云計算供應(yīng)商加強交流，共同承擔(dān)義務(wù)與責(zé)任，來實現(xiàn)對于云計算環(huán)境安全問題的有效維護(hù)。

結(jié)束語

本文主要針對“云計算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略進(jìn)行研究與分析。首先，對云計算的相關(guān)概念以及技術(shù)特點進(jìn)行了一定程度上的闡述。然后分別從云中數(shù)據(jù)安全、應(yīng)用安全以及虛擬化安全三個角度分析了網(wǎng)絡(luò)安全問題以及優(yōu)化策略。希望我們的研究能夠給讀者提供參考并帶來幫助。