云安全技術(shù)在高校云服務中的安全策略分析探討

朱思華，褚翠霞

（仙桃職業(yè)學院，433000）

0 引言

高校的信息化建設是高校綜合發(fā)展的必然趨勢，目前高校的信息成倍的增長，如何能夠準確的、安全的、快速而高效的對數(shù)據(jù)進行處理，是各高校信息化建設的重點。針對各高校中出現(xiàn)的教學資源共享難、分布不均、維護成本高且更新速度慢等現(xiàn)象，制約著高校的快速發(fā)展。目前各高校逐漸向云計算靠攏，“云計算”的出現(xiàn)能夠解決高校中存在的種種弊端，對高校的各項服務能夠進行快速高效的管理，提高了工作的效率，降低硬件及軟件的資源，對高校的發(fā)展起著重要的作用。

在高校云計算快速發(fā)展的同時，安全問題亦是無法回避的關(guān)鍵問題。在云計算推廣的過程中遇到的最大難題就是云安全問題，高校云平臺不可避免的成為黑客及其它惡意組織攻擊的目標，用戶的信息存放在云端，可能會受到竊取、非法利用、惡意攻擊等現(xiàn)象的存在，其手段眾多，無法預測。為了高校云平臺安全穩(wěn)定的運行，加強云計算安全技術(shù)策略有待進一步研究。

1 云計算簡介

迄今為止，云計算尚沒有一個標準定義，一般認為云計算是由網(wǎng)絡技術(shù)與傳統(tǒng)的計算機技術(shù)（如并行計算、分布式計算、虛擬化、網(wǎng)格計算等技術(shù)）融合發(fā)展的產(chǎn)物，提供虛擬化資源主要通過互聯(lián)網(wǎng)來實現(xiàn)。云計算將各種服務（如應用軟件、數(shù)據(jù)存儲及計算等）提供給用戶，用戶不需要高端配置只需購買廉價的服務便可以享受具有超級計算機的特權(quán)，只要發(fā)一個請求，結(jié)果便會返回到客戶端，使用起來方便而快速。云計算完全打破了傳統(tǒng)的資源共享的方式，在各方面都表現(xiàn)出了突出的優(yōu)勢，如軟件及技術(shù)的更新，資源的分配等方面。云計算主要包括三個服務層面，IaaS(基礎設施即服務)、Paas(平臺即服務)、SaaS（軟件即服務）。

2 高校云服務中安全相關(guān)技術(shù)分析

2.1 高校云計算平臺管理安全

管理對于復雜而龐大的高校云計算平臺來說至關(guān)重要。為了確保服務的連續(xù)性及數(shù)據(jù)的安全性，建立必要的安全審計系統(tǒng)，并且制定相關(guān)的安全管理制度至關(guān)重要。

2.2 基礎設施的安全

基礎設施的安全是云計算安全的基礎，主要在云計算中為上層服務提供安全的基礎保障，基礎設備安全由硬件及軟件實現(xiàn)安全，能夠?qū)Ω鞣N入侵進行防御，并有效進行隔離，對各種災害進行防護，對數(shù)據(jù)進行備份冗余，在網(wǎng)絡安全中提供入侵檢測及防御功能。在基礎設施安全中云計算的服務商與客戶之間的信任邊界能夠隨時發(fā)生變化，且無法控制與掌握這種變化，因此在云計算中關(guān)于基礎設施安全要定義好信任邊界，區(qū)分哪些安全是用戶提供，哪些由服務商提供。

2.3 數(shù)據(jù)安全

高校云平臺中，數(shù)據(jù)主要保存在云端，所以數(shù)據(jù)將面臨更加突出的安全威脅，作為高校的云用戶，主要關(guān)心自己的數(shù)據(jù)是否安全，自己的數(shù)據(jù)能否被泄露、竊取，以及數(shù)據(jù)的訪問權(quán)限等等，在高校云計算環(huán)境中，為了能夠?qū)?shù)據(jù)的私密性、完整性、安全性等進行保證，主要采用身份認證及訪問控制、數(shù)據(jù)的隱私保護、數(shù)據(jù)殘留、數(shù)據(jù)加密等技術(shù)手段。

2.3.1 訪問控制及身份認證

在云計算安全領(lǐng)域中，用戶可以通過訪問控制及身份認證來保護存在云端的數(shù)據(jù)的完整性、保密性等，身份認證能夠保證用戶的資源及數(shù)據(jù)信息等不被他人及提供商濫用，訪問控制主要是建立在用戶認證的基礎上，來維護數(shù)據(jù)信息的私密性，因此在云安全領(lǐng)域中值得注意的一個重要問題是訪問控制及身份認證。目前在云提供商的訪問控制已有多種訪問策略，這些訪問策略在很大程度上取得了一定的效果，但或多或少都存在一定的問題，因些訪問控制及身份認證有待進一步研究。

2.3.2 數(shù)據(jù)加密技術(shù)

在高校云計算平臺中，為了保證數(shù)據(jù)的有效性、完整性及機密性等，對數(shù)據(jù)進行加密，主要是防止數(shù)據(jù)被竊取，即便是非法竊取，也不用再擔心數(shù)據(jù)的泄密問題。數(shù)據(jù)加密目前的算法有多種，應該選擇加密性能較高的算法，對學校的數(shù)據(jù)加密，在云計算中，可以使用切分與數(shù)據(jù)加密進行配合使用。

2.3.3 數(shù)據(jù)的隱私保護

數(shù)據(jù)的隱私保護問題在云計算的每一個階段中都是很重要的問題。在云端存放著用戶的數(shù)據(jù)，這樣便造成對敏感數(shù)據(jù)應該進行隱私保護問題。在一些云安全指南中提出了將敏感的數(shù)據(jù)不要放在云端，但這并不是很好的解決這一問題。目前關(guān)于數(shù)據(jù)隱私保護問題已出現(xiàn)了相關(guān)的方案，如隱私管理器、airavat 系統(tǒng)、基于匿名的數(shù)據(jù)搜索引擎技術(shù)等等。關(guān)于數(shù)據(jù)隱私保護問題，不論從用戶信任角度還是法律制度下，都是值得關(guān)注的重要問題，目前數(shù)據(jù)的隱私保護技術(shù)有待進一步發(fā)展。

2.3.4 數(shù)據(jù)隔離技術(shù)

在高校云平臺中，采用數(shù)據(jù)隔離技術(shù)能夠有效的對每個用戶保證其數(shù)據(jù)的隱私及安全性。在云計算中虛擬技術(shù)是非常重要的核心技術(shù)，對于數(shù)據(jù)隔離可以采用沙箱技術(shù)，它是一種虛擬技術(shù)，對用戶程序是透明的。沙箱技術(shù)能夠?qū)⒉豢尚诺某绦驒?quán)限進行限制，將不良行為限制在沙箱中，這樣對其它的程序不至于造成破壞，達到完成數(shù)據(jù)隔離的目的。

2.3.5 數(shù)據(jù)殘留

在高校云計算平臺中，數(shù)據(jù)殘留問題亦然倍受關(guān)注。數(shù)據(jù)被存放在云端，數(shù)據(jù)殘留會對敏感的數(shù)據(jù)造成泄露，為了避免非法重建或恢復數(shù)據(jù)，在存儲的空間被分配前應該進行多次擦除。

2.3.6 數(shù)據(jù)備份與還原

對用戶來說，數(shù)據(jù)的備份與還原特別重要，數(shù)據(jù)不論放在哪里，都有丟失的風險，高校云平臺應該能夠具有面對極端或突發(fā)事件而造成的數(shù)據(jù)丟失及業(yè)務停止等情況進行迅速恢復，繼續(xù)為用戶提供服務，所以應該加強完善高校云平臺的容災備份方案，在數(shù)據(jù)丟失時能夠快速有效的恢復數(shù)據(jù)，提高系統(tǒng)的健壯性。

2.4 虛擬安全技術(shù)

虛擬技術(shù)是實現(xiàn)高校云計算平臺的核心關(guān)鍵技術(shù)，因此虛擬技術(shù)的安全對于保證高校云計算的安全特別重要。通過虛擬技術(shù)，能夠保證服務商對客戶提供安全而可靠的隔離，在虛擬機間分配著存儲、CPU、內(nèi)存等系統(tǒng)的資源，實行自動化部署虛擬環(huán)境，提高其穩(wěn)定性是虛擬化安全的重點問題。在虛擬化安全中主要包括：虛擬機的安全管理、監(jiān)視、防火墻、隔離等等。

2.5 可信云計算

可信云計算已成為目前云計算研究的熱點問題，將可信技術(shù)與云計算進行融合，能夠解決云計算中的安全問題。針對可信云計算TCCP 平臺，能夠為用戶驗證服務安全性及虛擬機運行的機密性。將可信云計算技術(shù)與虛擬化技術(shù)結(jié)合，主要通過修改用戶的虛擬機來強化虛擬機間的隔離，達到保證數(shù)據(jù)的機密性及完整性。

2.6 數(shù)據(jù)監(jiān)控系統(tǒng)

高校云計算平臺是高校數(shù)據(jù)的重要中心，為保證云計算平臺能夠穩(wěn)定、健康的運行，開發(fā)一套功能較為完善的監(jiān)控系統(tǒng)，能夠?qū)Y源進行優(yōu)化分配，對故障及時發(fā)現(xiàn)并得到解決。高校云計算云臺監(jiān)控的部分為：虛擬機、網(wǎng)絡、物理服務器、應用系統(tǒng)等。

3 高校云計算安全發(fā)展的趨勢

高校云計算安全面臨著具大的挑戰(zhàn)，對高校信息化建設的發(fā)展至關(guān)重要，目前云計算安全發(fā)展趨有以下幾方面：更加規(guī)范的安全標準、陸續(xù)出臺相關(guān)政策法規(guī)、更加完善云安全技術(shù)、深度融合云計算與安全技術(shù)等等。

4 小結(jié)

建立安全而可靠的高校云計算平臺，是高校信息化發(fā)展的重要問題。它能優(yōu)化資源分配，節(jié)約成本，提高運作水平，實現(xiàn)高校信息間資源共享等具有非常重要的意義。高校云計算安全面臨著巨大的安全技術(shù)挑戰(zhàn)，為解決高校云計算安全的諸多問題，需要各界共同努力，對各個安全關(guān)鍵技術(shù)有待深入研究。

[1]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報.2011(01)

[2]王彬彬.高校教學管理中的云計算應用探索[J].電腦知識與技術(shù).2011(02)

[3]房晶,吳昊,白松林.云計算安全研究綜述[J].電信科學.2011(04)

[4]楊健,汪海航,王劍,俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng).2012(03)

[5]崔新會,何志強,趙秀明.云計算在提高遠程教育資源可用性方面的應用[J].制造業(yè)自動化.2011(06)

[6]黃晗.云計算對高校信息化的影響[J].泉州師范學院學報.2011(02)