云安全技術(shù)及實(shí)現(xiàn)探究

左丹霞

（湖南安全技術(shù)職業(yè)學(xué)院 ，長(zhǎng)沙，410151）

云安全技術(shù)及實(shí)現(xiàn)探究

左丹霞

（湖南安全技術(shù)職業(yè)學(xué)院 ，長(zhǎng)沙，410151）

近年來，我國的社會(huì)經(jīng)濟(jì)在快速發(fā)展的同時(shí)，科學(xué)技術(shù)也獲得了很大的進(jìn)步，大數(shù)據(jù)以及云計(jì)算逐步成為當(dāng)前最受關(guān)注的新一代信息技術(shù)應(yīng)用。隨著云計(jì)算的不斷發(fā)展，云安全技術(shù)就逐漸成為網(wǎng)絡(luò)時(shí)代信息安全最重要的體現(xiàn)。云安全技術(shù)在機(jī)密性、數(shù)據(jù)的完整性、訪問的控制、身份的認(rèn)證、防火墻配置的安全性以及可信性等方面提出了新的安全要求。

云安全技術(shù)；現(xiàn)狀；實(shí)現(xiàn)探究

所謂的云安全技術(shù)主要指的是保證云系統(tǒng)能夠正常有序運(yùn)行的重要技術(shù)，同時(shí)也能夠?yàn)樵朴?jì)算以及云儲(chǔ)存等核心應(yīng)用提供安全可靠的保障。一般而言，云計(jì)算安全與傳統(tǒng)安全的目標(biāo)是相同的，即保護(hù)數(shù)據(jù)信息的安全性和完整性；除保護(hù)云計(jì)算的使用對(duì)象外，還要保證計(jì)算、網(wǎng)絡(luò)以及存儲(chǔ)的安全性；采用邊界防護(hù)技術(shù)、安全檢測(cè)技術(shù)等安全技術(shù)。與此同時(shí)，云計(jì)算和傳統(tǒng)安全并不完全相同，在某些方面差異性比較明顯。單從經(jīng)濟(jì)信息安全方面講，云計(jì)算發(fā)展之后，企業(yè)和行業(yè)的大量經(jīng)濟(jì)信息會(huì)被納入信息運(yùn)營商的資源池中，其擁有的大型數(shù)據(jù)信息和強(qiáng)勁服務(wù)器，在軟件開發(fā)方面擔(dān)當(dāng)著信息調(diào)度師和流程監(jiān)控員的重要角色。

1　云安全技術(shù)的概況

伴隨著云計(jì)算的出現(xiàn)，作為網(wǎng)絡(luò)時(shí)代信息安全最重要的體現(xiàn)，云安全應(yīng)運(yùn)而生。云安全不僅將網(wǎng)絡(luò)計(jì)算、未知病毒行為判斷以及并行處理等新興的技術(shù)和概念很好的融合在一起，并且還可以利用大量網(wǎng)狀的客戶端對(duì)網(wǎng)絡(luò)中軟件的異常行為進(jìn)行科學(xué)的監(jiān)測(cè)，及時(shí)收集和獲取互聯(lián)網(wǎng)中的最新消息，如木馬和惡意程序等，然后會(huì)自動(dòng)將這些消息發(fā)送到客戶端，在經(jīng)過科學(xué)的分析和處理之后，會(huì)為每個(gè)客戶端提供科學(xué)解決木馬和病毒的科學(xué)方案。同時(shí)，今后的殺毒軟件并不能完全應(yīng)對(duì)日益增多的惡意程序和病毒，就使得互聯(lián)網(wǎng)所面臨的威脅日漸由電腦病毒向惡意程序和木馬的方向轉(zhuǎn)換，在這樣的一種情況下，傳統(tǒng)的特征辨別庫顯然已經(jīng)不能繼續(xù)適應(yīng)互聯(lián)網(wǎng)的發(fā)展。然而，云安全技術(shù)的應(yīng)用，對(duì)于病毒的識(shí)別以及查殺可以依靠網(wǎng)絡(luò)服務(wù)的龐大功能來對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)的采集、分析和處理。

2　云安全技術(shù)的研究目標(biāo)

2.1一定的可用性

云計(jì)算的可用性要求非常高。第一，要確保平臺(tái)的正常運(yùn)行，不會(huì)出現(xiàn)中斷的情況，且要保證故障系統(tǒng)診斷組建的完整性和有效性。第二，具備強(qiáng)大的無閑置容錯(cuò)性以及冗余性，方便對(duì)數(shù)據(jù)進(jìn)行及時(shí)的備份和恢復(fù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)，防止出現(xiàn)數(shù)據(jù)丟失的情況。第三，可以很好的解決由于錯(cuò)誤維護(hù)操作和系統(tǒng)突然崩潰所造成的停機(jī)問題，從而使系統(tǒng)的可用性獲得顯著的提高。

2.2一定的可靠性

確保數(shù)據(jù)的完整性、容錯(cuò)的能力以及快速恢復(fù)是云服務(wù)可靠性主要遵循的三大設(shè)計(jì)和指導(dǎo)原則，且近年來云計(jì)算的可靠性伴隨著云計(jì)算的應(yīng)用而獲得了顯著的提高，服務(wù)可靠性實(shí)現(xiàn)的希望也越來越大。同時(shí)，可以有效降低重大損失事件發(fā)生的概率，這對(duì)于有效避免由于應(yīng)用程序失敗而造成的整個(gè)系統(tǒng)產(chǎn)生災(zāi)難性的錯(cuò)誤具有非常重要的意義。此外，分布式數(shù)據(jù)庫和計(jì)算逐漸成為解決云服務(wù)可靠性的最主要的方式。

2.3一定的隱私性

在云計(jì)算的環(huán)境下，用戶的數(shù)據(jù)可以直接在云端進(jìn)行計(jì)算和存儲(chǔ)，并且實(shí)現(xiàn)了數(shù)據(jù)管理權(quán)與所有權(quán)的分離，就使得云環(huán)境下的數(shù)據(jù)和隱私涉及一定的安全問題，而數(shù)據(jù)隱私的安全性直接影響著用戶對(duì)云安全的信賴程度和使用。目前，對(duì)云計(jì)算數(shù)據(jù)進(jìn)行加密、過濾和隔離敏感數(shù)據(jù)等是保護(hù)云計(jì)算數(shù)據(jù)安全性的最關(guān)鍵技術(shù)。

3　云安全技術(shù)的實(shí)現(xiàn)與應(yīng)用

3.1建立科學(xué)合理的資源池

建立科學(xué)合理的資源池，是構(gòu)架云計(jì)算基礎(chǔ)的第一步。在傳統(tǒng)的IT基礎(chǔ)架構(gòu)中，專門的資源和應(yīng)用是在一起的，但是通常為了應(yīng)對(duì)少量峰值的負(fù)載，關(guān)于資源的配置計(jì)算往往會(huì)過度，造成資源重復(fù)利用的效率一般都比較低下，根據(jù)不完全統(tǒng)計(jì)，傳統(tǒng)IT資源的平均重復(fù)利用率在百分之二十以下。資源池的構(gòu)建主要是將服務(wù)器、存儲(chǔ)以及網(wǎng)絡(luò)等多種資源通過一種比價(jià)虛擬化的方式來構(gòu)建形成一個(gè)龐大的資源池。在此基礎(chǔ)上，云計(jì)算可以利用分布式的計(jì)算方法來分配資源，對(duì)消除物理的邊界、有效提升資源的重復(fù)利用效率和統(tǒng)一分配資源池都具有非常重要的意義。同時(shí)，資源池作為進(jìn)行云計(jì)算的第一步，它的建立在云計(jì)算基礎(chǔ)架構(gòu)的實(shí)現(xiàn)過程中起著至關(guān)重要的作用，換言之，只有建立科學(xué)合理的資源池，才能有效按照需求的動(dòng)態(tài)對(duì)資源進(jìn)行合理分配的最終目的。

第一，準(zhǔn)備好建立資源池所必備的物理資源，并通過虛擬化的方式進(jìn)行資源池的建立。通常而言，一個(gè)物理服務(wù)器便可以將幾個(gè)甚至十幾個(gè)服務(wù)器虛擬出來，并且每個(gè)虛擬機(jī)都可以運(yùn)行不同的任務(wù)以及應(yīng)用。第二，資源池一般具有比較強(qiáng)的兼容性，可以針對(duì)不同平臺(tái)的工作提供不同的負(fù)載，同時(shí)企業(yè)應(yīng)用類型的多樣化對(duì)系統(tǒng)平臺(tái)也提出了多樣化的要求，一個(gè)企業(yè)可能同時(shí)基于Linux和Windows雙應(yīng)用，甚至是基于Unix的應(yīng)用，并且能夠使原有的應(yīng)用不需要重新編寫，在資源池上便可以正常運(yùn)行。第三，伴隨著企業(yè)業(yè)務(wù)的逐漸增長(zhǎng)，應(yīng)用對(duì)IT資源的需要也在逐漸的增長(zhǎng)，并且應(yīng)用的類型也在增多，資源池的擴(kuò)展能力必須也要足夠的充分，并且還能夠隨時(shí)根據(jù)應(yīng)用的需求動(dòng)態(tài)來不斷的增加資源。

3.2現(xiàn)階段解決云安全的具體方案

金山毒霸云安全作為一種有效保護(hù)全網(wǎng)安全的體系結(jié)構(gòu)，主要包括智能化的客戶端、集群式的服務(wù)端以及開放式的平臺(tái)，對(duì)有效解決互聯(lián)網(wǎng)的木馬商業(yè)化具有非常重要的作用，其采用的是“可信云安全平臺(tái)”的中最主要的三項(xiàng)核心技術(shù)。

第一，可信云安全，即云端人工智能的自動(dòng)鑒定，可以在一分鐘內(nèi)對(duì)百分之九十五的未知樣本進(jìn)行識(shí)別，主要是由收集、鑒定以及發(fā)布等一系列的技術(shù)體系所組成。該體系不僅包括互聯(lián)網(wǎng)的可信認(rèn)證、人工智能的自動(dòng)分析和對(duì)樣本進(jìn)行極速匹配的算法，而且客戶端每天在進(jìn)行上億次的查詢請(qǐng)求時(shí)，都能瞬即得到響應(yīng)。第二，運(yùn)用藍(lán)芯Ⅱ云引擎，可以對(duì)病毒進(jìn)行精確而快速的查殺，從而極大的提高病毒掃描的相關(guān)性能，此外一般聯(lián)網(wǎng)掃描的速度是斷網(wǎng)掃描的兩倍。

4　結(jié)束語

云安全技術(shù)并不是一種簡(jiǎn)單、純粹的反病毒技術(shù)，而是殺毒軟件的互聯(lián)網(wǎng)化，即是一種相對(duì)來說更加安全的互聯(lián)網(wǎng)思路和互聯(lián)網(wǎng)化的安全防御體系。殺毒軟件通過利用云安全的互聯(lián)網(wǎng)體系，能夠在最短的時(shí)間內(nèi)將所有的病毒樣本收集起來，并對(duì)其進(jìn)行有效的處理，同時(shí)在用戶計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅之前就能夠及時(shí)的阻止病毒，從而有效提升反病毒的效率，使其向智能化的方向發(fā)展，最終為用戶帶來更加完善的體驗(yàn)以及更加全面的安全保護(hù)。

［1］唐彥，楊艦友. 新一代云安全技術(shù)淺析和應(yīng)用探討［J］. 數(shù)字通信，2011，02：36-38+42.

［2］余娟娟.淺析“云安全”技術(shù)［J］.計(jì)算機(jī)安全，2011，09：39-44.

［3］馮揚(yáng).云安全技術(shù)研究［J］.電力信息與通信技術(shù)，2014，01：22-27.

［4］張春明.淺析云安全技術(shù)及實(shí)現(xiàn)［J］.計(jì)算機(jī)時(shí)代，2012，10：4-6.

左丹霞，女，漢，1980-，講師，研究生，研究方向： 信息安全、程序設(shè)計(jì)

Cloud security technology and implement inquiry

Zuo Danxia
（hnnan vocational institute of safety technology， Changsha City，410151）

In recent years， China's social economy in the rapid development of science and technology has achieved great progress， big data and the cloud gradually become the new generation of information technology applications are currently the most talked about. With the continuous development of cloud computing，cloud security technology on the Internet era of information security is becoming the most important manifestations.Cloud security technology confidentiality，data integrity， access control， identity authentication， firewall configuration security and credibility of other aspects of the new security requirements.

cloud security technology；status quo；to achieve Inquiry