云安全體系架構(gòu)及關(guān)鍵技術(shù)

田江林

（中國電信集團(tuán)有限公司滄州分公司 河北省滄州市 061000）

在信息化時代背景下，云計算在各個領(lǐng)域都有著重要的應(yīng)用，其所體現(xiàn)出的專業(yè)化、集約化特點正在引起廣大的關(guān)注。當(dāng)前的云計算技術(shù)具有廣闊的增長空間，在具體的推廣過程中，還依然存在著產(chǎn)業(yè)鏈不完善、運營經(jīng)驗不足等情況。在這樣的背景下，結(jié)合云計算的推廣的過程中，存在著用戶理念接受程度不高、不健全的法律規(guī)范、原有程序如何實現(xiàn)平滑遷移、商務(wù)流程再造等方面的問題，這就需要在推廣云計算過程中，則應(yīng)充分重視云計算的安全問題，正視所存在著的不利因素。所以，在具體的云計算技術(shù)架構(gòu)的研究過程中，一定要充分認(rèn)識到云計算所面臨的安全威脅，并能結(jié)合實際來全面正視所涉及到的關(guān)鍵技術(shù)。

1 云計算與云安全概述

在信息化時代背景下，云計算能體現(xiàn)出信息化時代的優(yōu)勢，有效滿足實現(xiàn)動態(tài)化資源池、虛擬化可用性計算平臺，借助于先進(jìn)的分布式計算以及相應(yīng)的存儲架構(gòu)方式，以保障幫助用戶獲得良好體驗，從而保障有效控制成本。用戶能借助于云計算平臺，滿足相應(yīng)的完全動態(tài)部署、配置、重新配置以及取消等服務(wù)工作。

對于云安全來說，主要就是能充分利用好信息時代背景下的云計算技術(shù)的優(yōu)勢，將其有效地應(yīng)用在計算機(jī)網(wǎng)絡(luò)信息安全中。其中，云安全則是我國相應(yīng)的企業(yè)所提出，其在國際元計算中也具有重要的地位。在此過程中，則應(yīng)充分重視互聯(lián)網(wǎng)平臺中的安全性問題，加強(qiáng)相應(yīng)的防病毒措施，構(gòu)建能有效進(jìn)行監(jiān)視、檢測、消除網(wǎng)絡(luò)中惡意代碼的系統(tǒng)，這樣就可幫助云服務(wù)提供商有效獲知相應(yīng)的惡意代碼、惡意程序、木馬程序等，并能結(jié)合實際需求將其相應(yīng)的有效解決方案回傳給客戶端，從而滿足云查殺的要求。針對相應(yīng)的云安全技術(shù)來說，能有效進(jìn)行全方位的用戶訪問信息的安全評級進(jìn)行評價，這樣就能及時阻止相應(yīng)的惡意代碼的傳播，并能利用快速的共享將其相應(yīng)的解決措施傳遞到相應(yīng)的客戶端，以保障更好地開展保障計算機(jī)的零接觸、零感染的，更好地開展病毒防護(hù)工作。充分發(fā)揮好云計算的安全性優(yōu)勢，能有效處理好網(wǎng)絡(luò)中的惡意代碼、木馬病毒、對站點的惡意攻擊等情況。

對于云安全工作進(jìn)行分析，主要涉及到以下兩個方面的內(nèi)容：一是，云計算技術(shù)本身的安全保護(hù)工作，這里就是所謂的云計算安全工作，涉及到相應(yīng)其中的數(shù)據(jù)完整性及可用性、隱私保護(hù)性以及服務(wù)可用性等方面的內(nèi)容；二是，借助于云服務(wù)的方式來保障客戶端用戶的方安全防護(hù)要求，通過云計算技術(shù)來實現(xiàn)互聯(lián)網(wǎng)安全，這就是所謂的安全云計算的內(nèi)容，主要涉及到基于云計算的病毒防治、木馬檢測技術(shù)等。

2 關(guān)于云安全架構(gòu)中的思考

針對云安全的策略構(gòu)想來說，則是通過越來越多的用戶，能保障每個用戶的安全性得以提升。在足夠多的用戶情況下，這樣就能盡可能保障有效地覆蓋到每個角落，更好地實現(xiàn)全面覆蓋的要求，當(dāng)存在著新木馬病毒，則應(yīng)容易被相應(yīng)的截獲。針對云安全架構(gòu)體系的相關(guān)論述，主要體現(xiàn)在如下的三個方面：

（1）云計算安全性。主要是對于云自身以及相關(guān)所涉及到的應(yīng)用服務(wù)內(nèi)容進(jìn)行分析，重點探討其相應(yīng)的安全性問題，這里主要涉及到如何有效實現(xiàn)安全隔離互聯(lián)網(wǎng)用戶數(shù)據(jù)的安全性、如何有效防護(hù)惡意網(wǎng)絡(luò)攻擊、云計算平臺的系統(tǒng)安全性、用戶接入認(rèn)證以及相應(yīng)的信息傳輸審計、安全等方面的工作；

（2）為保障云實現(xiàn)的基礎(chǔ)設(shè)施的安全性，主要就是如何利用相應(yīng)的互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)備的相應(yīng)資源，能有效實現(xiàn)云服務(wù)的優(yōu)化，從而保障滿足預(yù)期的安全防護(hù)的要求。比如，可以結(jié)合云計算技術(shù)的優(yōu)勢，積極構(gòu)建數(shù)據(jù)分析處理平臺，超大規(guī)模安全事件的處理能力，這樣便于能從海量數(shù)據(jù)中快速進(jìn)行數(shù)據(jù)整理以及采集，從而保障互聯(lián)網(wǎng)的風(fēng)險控制能力得到全面的提升；

（3）云安全技術(shù)服務(wù)。這里重點工作則是集中于如何保障實現(xiàn)互聯(lián)網(wǎng)終端的用戶的安全服務(wù)工作要求，能有效實現(xiàn)客戶端的計算機(jī)病毒防治相關(guān)服務(wù)工作。

結(jié)合云安全架構(gòu)的發(fā)展情況來看，關(guān)鍵點則是由于云計算服務(wù)商的等級不高的情況下，這樣就會造成自身所承擔(dān)的安全能力以及管理職責(zé)的提升。在進(jìn)行云安全體系的構(gòu)建過程中，為了保障其具有較強(qiáng)的可靠性要求，則應(yīng)重點考慮以下方面：

（1）云安全系統(tǒng)具有一定的開放性，能進(jìn)一步實現(xiàn)新的合作伙伴的不斷加入；

（2）云安全系統(tǒng)則具有較強(qiáng)的反病毒技術(shù)能力，以及如何有效進(jìn)行病毒防治工作的經(jīng)驗；

（3）完整的云安全系統(tǒng)則應(yīng)積極采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，具有較為雄厚的資金投入；

（4）構(gòu)建具有一定穩(wěn)定性的云安全體系結(jié)構(gòu)，則在海量的客戶端數(shù)據(jù)內(nèi)容的基礎(chǔ)上開展。

3 國內(nèi)外云安全架構(gòu)研究

3.1 IBM云安全系統(tǒng)架構(gòu)

在IBM 公司中，重點研發(fā)了基于企業(yè)信息安全框架的云安全架構(gòu)，就其主要內(nèi)容涉及到如下方面：

（1）用戶身份認(rèn)證方面，要求只有通過嚴(yán)格認(rèn)證的合法用戶方可以進(jìn)行數(shù)據(jù)訪問，杜絕出現(xiàn)非法用戶訪問；

（2）在數(shù)據(jù)保護(hù)以及隔離方面，則提出通過設(shè)置相應(yīng)的共享設(shè)備，以保障實現(xiàn)預(yù)期的存儲安全保護(hù)等方面的要求，充分發(fā)揮好存儲設(shè)備自身的安全措施要求，進(jìn)而能有效開展相應(yīng)的存儲數(shù)據(jù)的訪問權(quán)限進(jìn)行合理化設(shè)置，這樣能全面保護(hù)數(shù)據(jù)信息的安全。當(dāng)相應(yīng)的用戶數(shù)據(jù)存儲在云計算平臺的情況下，則應(yīng)通過合理化的機(jī)制內(nèi)容，特別是涉及到相應(yīng)的云服務(wù)中的資源申請、監(jiān)控以及變更等內(nèi)容，則選擇通過統(tǒng)一化的流程管理模式。

（3）在實踐中，推行多級權(quán)限控制措施，這樣就可以結(jié)合實際需求將相應(yīng)的資源訪問及管理工作落實在不同的安全領(lǐng)域中，并據(jù)此提出相對應(yīng)的權(quán)限控制措施，具體來說，可以設(shè)置為機(jī)房管理和維護(hù)人員、云計算管理員、云計算維護(hù)員、系統(tǒng)管理員等幾種；

（4）實現(xiàn)安全保護(hù)網(wǎng)絡(luò)、服務(wù)器以及終端，能有效實現(xiàn)隔離措施，實現(xiàn)雙機(jī)備份的方式來保障重要的服務(wù)工作，以保障應(yīng)用的可靠性得到全面提升，順利實現(xiàn)預(yù)期的應(yīng)用需求。同時，也應(yīng)進(jìn)行隔離化存儲設(shè)備，落實好存儲數(shù)據(jù)的安全性要求。還可以通過單獨存儲設(shè)備的情況，從而在本質(zhì)上全方位保障物理層面滿足有效進(jìn)行數(shù)據(jù)隔離，明確提出數(shù)據(jù)安全性的相關(guān)要求；

（5）在開展系統(tǒng)災(zāi)備的環(huán)節(jié)，則應(yīng)借助于云安全系統(tǒng)的優(yōu)勢，保障集中災(zāi)備技術(shù)能應(yīng)用到具體的情境中，以保障滿足實現(xiàn)用戶的業(yè)務(wù)和數(shù)據(jù)的恢復(fù)服務(wù)，用戶則能構(gòu)建本地的遠(yuǎn)距離的容災(zāi)中心，但是容災(zāi)中心和云計算中心則應(yīng)通過專用的網(wǎng)絡(luò)鏈接方式來滿足相應(yīng)的數(shù)據(jù)傳輸要求。

3.2 VMware云安全系統(tǒng)架構(gòu)

對于VMware 提出的云安全系統(tǒng)架構(gòu)進(jìn)行分析，其主要特點涉及到如下幾個方面：

（1）在保護(hù)云計算中的虛擬數(shù)據(jù)中心的過程中，重點可以使其免于外界網(wǎng)絡(luò)安全的威脅；

（2）結(jié)合整個數(shù)據(jù)中心內(nèi)部的實際需求，重點開展相應(yīng)的安全保護(hù)工作；

（3）在開展虛擬機(jī)的安全保護(hù)工作中，可以重點防范相應(yīng)的惡意軟件、病毒的攻擊。

具體來說，VMware 云安全系統(tǒng)架構(gòu)涉及到一系列的安全產(chǎn)品，其都具有不同的側(cè)重點，能有效實現(xiàn)相應(yīng)的安全功能，則是通過VMwarevShield Manager 開展統(tǒng)一化的管理。

4 云安全中的關(guān)鍵技術(shù)

4.1 云數(shù)據(jù)存儲技術(shù)

針對云數(shù)據(jù)存儲技術(shù)進(jìn)行分析，其主要涉及到能充分利用好信息時代背景下的網(wǎng)格計算、分布式文件系統(tǒng)、集群應(yīng)用等技術(shù)，能有效實現(xiàn)統(tǒng)一化的管理相應(yīng)的存儲設(shè)備，進(jìn)而能滿足為外部進(jìn)行數(shù)據(jù)存儲工作服務(wù)，有效實現(xiàn)相應(yīng)的業(yè)務(wù)訪問。在這樣的系統(tǒng)中，主要涉及到的內(nèi)容包括服務(wù)器應(yīng)用軟件、存儲設(shè)備、客戶端程序、接入網(wǎng)、公共訪問接口、網(wǎng)絡(luò)設(shè)備等相關(guān)內(nèi)容。從系統(tǒng)的高可靠性、高效的角度出發(fā)，則應(yīng)充分發(fā)揮好分布式存儲技術(shù)的優(yōu)勢，以便更好地進(jìn)行相應(yīng)的數(shù)據(jù)存儲功能。從可靠性的角度來看，則應(yīng)發(fā)揮好冗余存儲技術(shù)的優(yōu)勢，能夠?qū)崿F(xiàn)一份數(shù)據(jù)的多個備份的要求。同時，在開展云計算的過程中，則應(yīng)符合廣大用戶的計算需求，保障滿足全方位更好地實現(xiàn)互聯(lián)網(wǎng)技術(shù)的發(fā)展要求，提供更加全面的服務(wù)。因此，對于云計算中所涉及到數(shù)據(jù)存儲服務(wù)工作，則應(yīng)具備足夠的高傳輸率、高吞吐率的特點。

結(jié)合云存儲系統(tǒng)的發(fā)展情況來看，主要涉及到數(shù)據(jù)存儲層、數(shù)據(jù)服務(wù)層用戶訪問層和數(shù)據(jù)管理層等內(nèi)容。在系統(tǒng)中，數(shù)據(jù)存儲層、數(shù)據(jù)管理層、應(yīng)用接口層則是能體現(xiàn)出云的范疇，大都是體現(xiàn)出對于用戶的透明性特點。數(shù)據(jù)存儲則是屬于OSL 模型中的物理層，其則視為相應(yīng)云存儲系統(tǒng)的基礎(chǔ)性內(nèi)容，其主要涉及到相應(yīng)的基礎(chǔ)型設(shè)備，相關(guān)設(shè)備間則是通過互聯(lián)網(wǎng)或是GC 光纖網(wǎng)絡(luò)來實現(xiàn)連接，能實現(xiàn)分布廣泛的設(shè)備的互聯(lián)互通的要求。結(jié)合分布式技術(shù)的云存儲系統(tǒng)，能有效實現(xiàn)為不同地方的客戶來提供有效的高質(zhì)量服務(wù)工作。在此過程中，數(shù)據(jù)管理層則是屬于云存儲系統(tǒng)的核心內(nèi)容，也往往具有最大的難度。為了實現(xiàn)高質(zhì)量的數(shù)據(jù)訪問工作，則應(yīng)重視如何發(fā)揮信息時代背景下的網(wǎng)格計算、分布式文件系統(tǒng)、數(shù)據(jù)管理層集群應(yīng)用等技術(shù)，滿足系統(tǒng)中不同存儲模塊的統(tǒng)一化工作要求。對于廣大的云存儲服務(wù)廠商來說，則一定要從實際出發(fā)，重視符合多種情境的多業(yè)務(wù)接口開發(fā)，從而保障為客戶提供多樣化的業(yè)務(wù)形式。其中，用戶訪問層則具有重要作用，能有效根據(jù)實際來進(jìn)行用戶的授權(quán)，根據(jù)相應(yīng)標(biāo)準(zhǔn)規(guī)范要求來實現(xiàn)相應(yīng)的通過公用應(yīng)用接口訪問云存儲系統(tǒng)，更好體會到云存儲服務(wù)的作用。其中，應(yīng)該注意到不同云存儲服務(wù)廠商所提供的存儲服務(wù)訪問手段以及類型也具有多樣性，基本的網(wǎng)絡(luò)終端則是為WEB 端和WAP 端。所以，從這個角度來看，結(jié)合云計算中的存儲系統(tǒng)的發(fā)展趨勢，主要更加關(guān)注于數(shù)據(jù)加密、數(shù)據(jù)安全性、超大、甚大規(guī)模的數(shù)據(jù)存儲、提升輸入輸出速率等方面的內(nèi)容。

4.2 云數(shù)據(jù)管理技術(shù)

針對云安全系統(tǒng)中的數(shù)據(jù)管理技術(shù)來說，主要能保障實現(xiàn)海量數(shù)據(jù)的高效處理，并能結(jié)合實際需求來明確相應(yīng)特定數(shù)據(jù)的查找以及處理，并在此過程中，利用有效的方式滿足數(shù)據(jù)的安全性要求。結(jié)合云計算的特點進(jìn)行分析，主要涉及到如何高效進(jìn)行海量數(shù)據(jù)的存儲，并能進(jìn)行結(jié)合需求的分析工作，這就要求相應(yīng)的數(shù)據(jù)讀寫操作的周期應(yīng)該小于數(shù)據(jù)的更新周期。其中，云數(shù)據(jù)管理技術(shù)則是進(jìn)行數(shù)據(jù)管理的優(yōu)化技術(shù)。在此基礎(chǔ)上，則應(yīng)重視如何發(fā)揮好云安全系統(tǒng)的管理，能符合數(shù)據(jù)庫中數(shù)據(jù)管理的模式要求，能有效結(jié)合列表劃分的方式來開展存儲。在今后的數(shù)據(jù)管理過程中，如何能有效提升大數(shù)據(jù)的刷新速率，全面提升隨機(jī)讀取速率則是關(guān)鍵的研究問題。

5 結(jié)束語

綜上所述，在信息化時代背景下，大數(shù)據(jù)技術(shù)在各行各業(yè)都有著充分的應(yīng)用前景，并在諸多領(lǐng)域中都已經(jīng)獲得了很大的成功，具有廣闊的推廣市場。云安全技術(shù)則是新一代互聯(lián)網(wǎng)中安全技術(shù)構(gòu)架的核心內(nèi)容，能體現(xiàn)出當(dāng)前快速發(fā)展的云計算的先進(jìn)性，這也是未來的信息安全技術(shù)發(fā)展的必然趨勢所在。隨著云計算應(yīng)用領(lǐng)域的拓展，云安全技術(shù)也必然會越來越成熟，能有效全方位保障廣大互聯(lián)網(wǎng)用戶的數(shù)據(jù)應(yīng)用安全性大大提升，對于進(jìn)一步大數(shù)據(jù)云計算的推廣應(yīng)用具有至關(guān)重要的作用。