云安全體系架構(gòu)及關(guān)鍵技術(shù)

方曉蓉

摘要：在信息化時(shí)代背景下，云計(jì)算在各個(gè)領(lǐng)域都有著重要的應(yīng)用，其所體現(xiàn)出的專業(yè)化、集約化特點(diǎn)正在引起廣大的關(guān)注。當(dāng)前的云計(jì)算技術(shù)具有廣闊的增長(zhǎng)空間，在具體的推廣過程中，還依然存在著產(chǎn)業(yè)鏈不完善、運(yùn)營(yíng)經(jīng)驗(yàn)不足等情況。在這樣的背景下，結(jié)合云計(jì)算的推廣的過程中，存在著用戶理念接受程度不高、不健全的法律規(guī)范、原有程序如何實(shí)現(xiàn)平滑遷移、商務(wù)流程再造等方面的問題，這就需要在推廣云計(jì)算過程中，則應(yīng)充分重視云計(jì)算的安全問題，正視所存在著的不利因素。所以，在具體的云計(jì)算技術(shù)架構(gòu)的研究過程中，一定要充分認(rèn)識(shí)到云計(jì)算所面臨的安全威脅，并能結(jié)合實(shí)際來全面正視所涉及到的關(guān)鍵技術(shù)。

關(guān)鍵詞：云安全體系;架構(gòu);關(guān)鍵技術(shù)

一、云計(jì)算與云安全概述

對(duì)于云安全來說，主要就是能充分利用好信息時(shí)代背景下的云計(jì)算技術(shù)的優(yōu)勢(shì)，將其有效地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中。其中，云安全則是我國(guó)相應(yīng)的企業(yè)所提出，其在國(guó)際元計(jì)算中也具有重要的地位。在此過程中，則應(yīng)充分重視互聯(lián)網(wǎng)平臺(tái)中的安全性問題，加強(qiáng)相應(yīng)的防病毒措施，構(gòu)建能有效進(jìn)行監(jiān)視、檢測(cè)、消除網(wǎng)絡(luò)中惡意代碼的系統(tǒng)，這樣就可幫助云服務(wù)提供商有效獲知相應(yīng)的惡意代碼、惡意程序、木馬程序等，并能結(jié)合實(shí)際需求將其相應(yīng)的有效解決方案回傳給客戶端，從而滿足云查殺的要求。針對(duì)相應(yīng)的云安全技術(shù)來說，能有效進(jìn)行全方位的用戶訪問信息的安全評(píng)級(jí)進(jìn)行評(píng)價(jià)，這樣就能及時(shí)阻止相應(yīng)的惡意代碼的傳播，并能利用快速的共享將其相應(yīng)的解決措施傳遞到相應(yīng)的客戶端，以保障更好地開展保障計(jì)算機(jī)的零接觸、零感染的，更好地開展病毒防護(hù)工作。充分發(fā)揮好云計(jì)算的安全性優(yōu)勢(shì)，能有效處理好網(wǎng)絡(luò)中的惡意代碼、木馬病毒、對(duì)站點(diǎn)的惡意攻擊等情況。

對(duì)于云安全工作進(jìn)行分析，主要涉及到以下兩個(gè)方面的內(nèi)容：一是，云計(jì)算技術(shù)本身的安全保護(hù)工作，這里就是所謂的云計(jì)算安全工作，涉及到相應(yīng)其中的數(shù)據(jù)完整性及可用性、隱私保護(hù)性以及服務(wù)可用性等方面的內(nèi)容;二是，借助于云服務(wù)的方式來保障客戶端用戶的方安全防護(hù)要求，通過云計(jì)算技術(shù)來實(shí)現(xiàn)互聯(lián)網(wǎng)安全，這就是所謂的安全云計(jì)算的內(nèi)容，主要涉及到基于云計(jì)算的病毒防治、木馬檢測(cè)技術(shù)等。

二、關(guān)于云安全架構(gòu)中的思考

（一）構(gòu)建“透明云”防護(hù)系統(tǒng)

隨著云計(jì)算的不斷發(fā)展及應(yīng)用，云安全防護(hù)體系的構(gòu)建，不僅僅強(qiáng)調(diào)云安全技術(shù)的有效落實(shí)，同時(shí)也要求云安全的生成，需要從云安全的問題表現(xiàn)出發(fā)，實(shí)現(xiàn)對(duì)云安全的系統(tǒng)防護(hù)。透明云防護(hù)體系的構(gòu)建，就是在透明狀態(tài)下實(shí)現(xiàn)對(duì)云組件的全面監(jiān)控，并且在主機(jī)、虛擬器上實(shí)現(xiàn)對(duì)各內(nèi)核要件進(jìn)行防護(hù)。因此，在云安全防護(hù)體系的構(gòu)建中，著力于透明云防護(hù)體系的設(shè)計(jì)，能夠更好地確保云組件的系統(tǒng)防護(hù)。如圖1所示，是透明云防護(hù)系統(tǒng)圖。從中可以知道，在整個(gè)防護(hù)系統(tǒng)中，從應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全的系統(tǒng)構(gòu)建，實(shí)現(xiàn)了多層次、多領(lǐng)域的安全防護(hù)，以更好地提高了云安全的防護(hù)能力。首先，在安全風(fēng)險(xiǎn)管理中，通過Web應(yīng)用防火墻、網(wǎng)頁安全檢測(cè)等的有效實(shí)施，提高了對(duì)外部不安全因素的有效防范，確保了云計(jì)算的環(huán)境;其次，在安全設(shè)計(jì)與獲取中，基于入侵檢測(cè)、訪問控制及安全域的有效劃分，能夠從安全防范措施層面，進(jìn)一步保障云計(jì)算的訪問安全;再次，在安全開發(fā)與集成中，基于主機(jī)安全防護(hù)的有效構(gòu)建，實(shí)現(xiàn)對(duì)服務(wù)器防病毒的有效保障，這是提高云計(jì)算安全的關(guān)鍵所在。因此，通過透明云防護(hù)系統(tǒng)的有效設(shè)計(jì)，全面提高云安全防護(hù)能力，以更好地滿足云安全的防護(hù)要求。

（二）安全資源池技術(shù)

將傳統(tǒng)IPS、WAF等防護(hù)設(shè)備虛擬化，通過策略路由、SDN引流等方式將流量牽引至云安全資源池，并依照能力運(yùn)營(yíng)中心的管理要求提供安全服務(wù)管理接口，如服務(wù)注冊(cè)、服務(wù)目錄、租戶管理、統(tǒng)一認(rèn)證等，在能力運(yùn)用中心上提供面向租戶的服務(wù)市場(chǎng)，供租戶訂購與使用，實(shí)現(xiàn)基于租戶的產(chǎn)品化、自助式的安全按需自服務(wù)。

（三）強(qiáng)化數(shù)據(jù)訪問控制管理

在安全防護(hù)中，云安全的有效構(gòu)建，應(yīng)注重?cái)?shù)據(jù)訪問安全控制管理，這關(guān)系到數(shù)據(jù)傳輸、存儲(chǔ)等的安全。因此，一是要建立完善的數(shù)據(jù)安全防護(hù)措施，能夠針對(duì)實(shí)際情況，不斷提高安全防護(hù)能力，通過身份管理控制、訪問權(quán)限管理等的設(shè)定，能夠更好地實(shí)現(xiàn)訪問控制效能;二是建立完善的入侵檢測(cè)及防控體系，能夠針對(duì)用戶訪問行為，進(jìn)行有效的云安全防控，進(jìn)而更好地保障云安全的有效生成;三是要提高安全管理意識(shí)，不斷適應(yīng)新環(huán)境、新要求，在安全規(guī)范的管理操作中，通過內(nèi)外環(huán)境條件的優(yōu)化，以及防護(hù)能力水平的提升，科學(xué)避免外部安全因素對(duì)云計(jì)算的安全影響。

（四）云安全技術(shù)服務(wù)

這里重點(diǎn)工作則是集中于如何保障實(shí)現(xiàn)互聯(lián)網(wǎng)終端的用戶的安全服務(wù)工作要求，能有效實(shí)現(xiàn)客戶端的計(jì)算機(jī)病毒防治相關(guān)服務(wù)工作。

結(jié)合云安全架構(gòu)的發(fā)展情況來看，關(guān)鍵點(diǎn)則是由于云計(jì)算服務(wù)商的等級(jí)不高的情況下，這樣就會(huì)造成自身所承擔(dān)的安全能力以及管理職責(zé)的提升。在進(jìn)行云安全體系的構(gòu)建過程中，為了保障其具有較強(qiáng)的可靠性要求，則應(yīng)重點(diǎn)考慮以下方面：（1）云安全系統(tǒng)具有一定的開放性，能進(jìn)一步實(shí)現(xiàn)新的合作伙伴的不斷加入;（2）云安全系統(tǒng)則具有較強(qiáng)的反病毒技術(shù)能力，以及如何有效進(jìn)行病毒防治工作的經(jīng)驗(yàn);（3）完整的云安全系統(tǒng)則應(yīng)積極采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，具有較為雄厚的資金投入;（4）構(gòu)建具有一定穩(wěn)定性的云安全體系結(jié)構(gòu)，則在海量的客戶端數(shù)據(jù)內(nèi)容的基礎(chǔ)上開展。

三、結(jié)論

綜上所述，云安全是云計(jì)算發(fā)展及應(yīng)用的內(nèi)在需求，也是構(gòu)建云安全防護(hù)措施體系的重要保障。在云安全的科學(xué)防護(hù)中，數(shù)據(jù)存儲(chǔ)、云防護(hù)措施、云安全管理等，都是云安全的內(nèi)在需求，也是構(gòu)建云安全防護(hù)體系的重要內(nèi)容。在新的云安全環(huán)境之下，云安全防護(hù)體系的有效構(gòu)建，應(yīng)針對(duì)當(dāng)前的安全問題，在完善的安全防護(hù)體系中，實(shí)現(xiàn)對(duì)云安全的有效防控，為云計(jì)算的安全應(yīng)用創(chuàng)設(shè)良好的環(huán)境條件。

參考文獻(xiàn)

[1]呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2019，2（3）：244-250.

[2]劉曉莉，沈笑慧.淺談云安全之等級(jí)保護(hù)測(cè)評(píng)[J].計(jì)算機(jī)時(shí)代，2019（11）：35-37，40.