云計算安全問題的分層解決策略研究

[摘 要] 分析了云計算在云端、用戶端、傳輸以及數(shù)據(jù)存儲這四個方面的安全問題，在此基礎上，提出了一個基于分層思想的解決策略，即從獨立數(shù)據(jù)層、數(shù)據(jù)庫接入層、服務器接入層、網(wǎng)絡接入層和程序接入層這五個層次，解決云計算存在的安全問題。

[關 鍵 詞] 云計算；安全；數(shù)據(jù)庫；網(wǎng)絡；分層解決

[中圖分類號] F224-39 [文獻標志碼] A [文章編號] 2096-0603（2016）33-0167-01

一、引言

當前，工業(yè)界已經(jīng)有很多公司聚集在云計算這樣一個新型的計算概念下，用不同的技術來實現(xiàn)云計算。很多學者也提出云計算中存在的安全問題，并對其中的一些安全問題提出了自己的解決方案。本文將從一個新的角度對云計算整個流程中各個環(huán)節(jié)存在的問題進行分析，并且將分層思想引入云計算安全問題的解決方案中，為云計算的安全防范提供一種理念和方法。

二、針對云計算安全問題的解決策略

對于以上所提到的云計算的安全問題，基于云計算的技術特點，在解決過程中可以采用分層建立安全體系的策略，建立如下圖所示的數(shù)據(jù)層、數(shù)據(jù)庫接入安全層、服務接入安全層、網(wǎng)絡接入安全層和程序接入安全層五層安全體系，來實現(xiàn)云安全。

云計算的五層安全體系機構(gòu)

（一）程序接入安全層

程序的接入主要關注接口的控制和使用，對于向程序開發(fā)的接口，要有嚴格的監(jiān)控措施，而對于已接入系統(tǒng)的程序，則要有一套完整的行為跟蹤和審查程序，一旦接入程序出現(xiàn)任何異常行為，則終止運行。

（二）網(wǎng)絡接入安全層

對于網(wǎng)絡接入的安全控制是從源頭做起的一種方法，只有安全地接入網(wǎng)絡，才能進行下一步的安全傳輸。采用VPN技術，或者是架設專用的光纖線路都可以提高網(wǎng)絡接入的安全性，但架設專用的光纖線路顯然是不符合云計算特點的，因此，可以采用VPN來保證網(wǎng)絡接入通道的安全，從而使數(shù)據(jù)安全地傳輸。

（三）服務器接入安全層

對于服務器層的接入安全，可以設置雙重驗證，一個是服務器的驗證，另一個是可信第三方的驗證，這樣可以防止特權用戶對于資料的惡意修改或拷貝。雙重認證這一做法在網(wǎng)銀領域的應用已經(jīng)相當成熟，在云計算領域可以嘗試使用。

（四）數(shù)據(jù)庫接入安全層

對于數(shù)據(jù)庫的接入要有良好的控制，具體方法包括身份的認證和行為的跟蹤和審查，并通過一系列的協(xié)議，來規(guī)范數(shù)據(jù)庫的接入。

（五）數(shù)據(jù)層

對于客戶端和服務器發(fā)送的數(shù)據(jù)都要進行加密處理，尤其是針對服務器端，要采用相對復雜的算法，并對發(fā)送數(shù)據(jù)的內(nèi)容建立消息摘要，以保證信息的完整性。此外，對于存儲于數(shù)據(jù)庫中的數(shù)據(jù)，也要加密，現(xiàn)在比較新的技術是集成在計算機硬件中的加密模塊，一旦數(shù)據(jù)離開這一套硬件系統(tǒng)，數(shù)據(jù)將無法使用。

三、結(jié)語

除了技術層面的解決策略外，云計算的安全管控措施還應包括相關標準的建立、法律法規(guī)保障、服務質(zhì)量監(jiān)控等手段，使云計算作為大數(shù)據(jù)的處理平臺，使技術和服務兩方面的安全性得以完善。

參考文獻：

[1]〔美〕埃爾，龔奕利.云計算：概念、技術與框架[M].機械工業(yè)出版社，20014-07：55-56.

[2]劉鵬.云計算[M].電子工業(yè)出版社，2015-08：34-37.