談云計算信息安全測評的關(guān)鍵技術(shù)

　　近幾年來(lái),隨著(zhù)信息網(wǎng)絡(luò )技術(shù)的不斷發(fā)展,云計算已成為研究的熱點(diǎn),而云計算的信息安全問(wèn)題也成為研究的重要。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：近年來(lái)，云計算得到了前有未有的普及和應用，但如何保證云計算中信息的安全（云安全）卻逐漸引起社會(huì )的關(guān)注。在本案，筆者主要首先簡(jiǎn)述云安全的相關(guān)知識，然后再著(zhù)重解析云計算信息安全測評中的關(guān)鍵技術(shù)。

　　【關(guān)鍵詞】云安全；安全測評；關(guān)鍵技術(shù)

　　美國NIST提出，云計算（CloudComputing）是一種在互聯(lián)網(wǎng)環(huán)境下按需付費、便捷地訪(fǎng)問(wèn)共享資源池的新型計算模式，其具有按需服務(wù)、經(jīng)濟廉價(jià)、高擴展性、高可靠性、虛擬化、通用性及超大規模等優(yōu)勢。但隨著(zhù)云計算的普及應用，潛在的隱患卻威脅到了云計算信息的安全。據此，為了進(jìn)一步推廣云計算的應用，保障云安全是當前迫切需要解決的問(wèn)題。

　　1云安全

　　依據美國NIST制定的云計算服務(wù)標準，云計算的常用服務(wù)模式包括基礎設施即服務(wù)（IaaS)、平臺即服務(wù)（PaaS）及軟件即服務(wù)（SaaS），詳見(jiàn)圖1。據此，不同的服務(wù)、服務(wù)供應商及用戶(hù)所處的層級并不相同，且要求其承當相應的安全責任。依據現行的云計算信息安全測評標準，云計算安全可按測評內容劃分成物理與環(huán)境安全、應用安全、平臺安全、網(wǎng)絡(luò )安全、數據安全及虛擬化安全六個(gè)層次。綜上，對于云計算的IaaS、PaaS及SaaS服務(wù)模式，其服務(wù)提供商負責的安全任務(wù)涉及上述六個(gè)層次的安全，其中物理與環(huán)境安全、應用安全、平臺安全及網(wǎng)絡(luò )安全的安全問(wèn)題已有可直接使用的安全測評機制，而因云計算具有多租戶(hù)共享、虛擬化及按需付費等特點(diǎn)，則在數據安全與虛擬化安全上面臨新的安全隱患。為此，筆者僅從數據安全、虛擬化安全的角度解析云計算信息測評中的關(guān)鍵技術(shù)。

　　2云計算信息安全測評中的關(guān)鍵技術(shù)

　　2.1數據安全測評

　　云計算數據安全主要包括數據的傳輸、訪(fǎng)問(wèn)、存儲、刪除安全及備份、恢復。其中，傳輸安全測試要求通過(guò)數據抓取、分析和檢驗來(lái)測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險問(wèn)題；訪(fǎng)問(wèn)安全測試涉及權限管理、身份認證與鑒別、訪(fǎng)問(wèn)控制等內容，即檢驗數據是否可能在傳輸中被未授權用戶(hù)截獲、訪(fǎng)問(wèn)和獲取，其中對于訪(fǎng)問(wèn)控制測評，其要求檢驗用戶(hù)只能訪(fǎng)問(wèn)權限范圍內的資源，同時(shí)要求由云計算平臺在用戶(hù)訪(fǎng)問(wèn)系統時(shí)進(jìn)行識別和驗證；訪(fǎng)問(wèn)安全測評涉及權限控制、身份鑒別等內容，以驗證無(wú)權限用戶(hù)在通信中無(wú)法篡改、截取數據等，其中對于權限控制，其要求檢測用戶(hù)僅可訪(fǎng)問(wèn)云計算平臺的資源，同時(shí)要求云計算平臺具備身份認證功能及用戶(hù)標識具有唯一性；存儲安全的目標是保障數據的保密性、安全性及敏感數據不會(huì )在未授權用戶(hù)訪(fǎng)問(wèn)數據時(shí)被篡改、獲取、移除等，而存儲安全測評涉及數據的保密性、完整性、備份及恢復等內容，其中對于數據的完整性，要求云計算平臺校驗數據的完整性，同時(shí)要求校驗數據完整性的方法有效且與國家規范相符；刪除安全測試涉及數據清除機制的執行；數據備份與恢復安全測試要求用戶(hù)不得在記錄備份時(shí)使用明文數據，檢查備份數據的內容、恢復周期及備份情況，同時(shí)通過(guò)記錄數據的恢復程序來(lái)驗證數據是否可用。

　　2.2虛擬安全測評

　　在云計算中，虛擬化技術(shù)主要包括服務(wù)器、存儲及網(wǎng)絡(luò )虛擬化，即其安全測評表現在下列方面：

　　2.2.1服務(wù)器虛擬化服務(wù)器虛擬化安全測評關(guān)注的重點(diǎn)是安全審計、三權分離機制、軟硬件隔離、平臺監控及平臺間隔離的有效性等內容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶(hù)的虛擬服務(wù)器間及虛擬服務(wù)器在訪(fǎng)問(wèn)外部公共網(wǎng)絡(luò )時(shí)加以控制；軟硬件隔離測評通過(guò)判斷若干臺虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗證其CPU、內存等資源的彼此影響。

　　2.2.2網(wǎng)絡(luò )虛擬化網(wǎng)絡(luò )虛擬化安全測評應涵蓋帶寬管理、訪(fǎng)問(wèn)控制及網(wǎng)絡(luò )隔離等內容。其中，網(wǎng)絡(luò )隔離測評涉及流量監控、網(wǎng)絡(luò )結構探測及端口掃描等；帶寬管理安全主要驗證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設計標準是否相符及對虛擬服務(wù)器帶寬的約束力；訪(fǎng)問(wèn)控制安全的控制對象是虛擬網(wǎng)絡(luò )間采用的訪(fǎng)問(wèn)方式。

　　2.2.3存儲虛擬化存儲虛擬化安全測評應包括邏輯隔離、存儲限制、安全審計、剩余信息保護、備份恢復支持及數據訪(fǎng)問(wèn)控制等內容。其中，對于剩余信息保護，其要求在釋放虛擬存儲資源后，清除資源占用的內存及物理存儲空間，以保障用戶(hù)數據的安全；對于邏輯隔離安全，其要求驗證若干臺運行中的虛擬服務(wù)器彼此間是否能互訪(fǎng)存儲空間，同時(shí)驗證當某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無(wú)法掛載。

　　3結束語(yǔ)

　　綜合前文，云計算的快速發(fā)展適應了現代科技發(fā)展的要求，但如何保障云計算信息安全卻異常緊迫。為了解決云計算信息的安全問(wèn)題，深入探究云計算信息安全測評變得尤其關(guān)鍵，同時(shí)要求盡快完善云計算平臺及其軟件、基礎設施，從而創(chuàng )建一個(gè)有效、安全的云計算環(huán)境，這是促進(jìn)云計算健康發(fā)展的必然要求。

　　參考文獻

　　[1]宋好好.云計算信息系統信息安全等級保護測評關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò )安全,2015(09):167-169.

　　[2]顧欣,徐淑珍,高員.云計算信息安全測評中關(guān)鍵技術(shù)研究[J].現代計算機(專(zhuān)業(yè)版),2017(09):74-77.

　　[3]蔡艷.云計算信息及數據中心安全關(guān)鍵技術(shù)研究[J].山東工業(yè)技術(shù),2016(10):146-147.

　　[4]劉征.基于云計算的煤炭企業(yè)信息安全關(guān)鍵技術(shù)探析[J].煤炭技術(shù),2013(03):255-257.

【談云計算信息安全測評的關(guān)鍵技術(shù)】相關(guān)文章：

談?dòng)嬎銠C網(wǎng)絡(luò )信息安全技術(shù)08-11

云計算下的信息安全應急系統研究論文06-18

電子商務(wù)中云計算的安全及關(guān)鍵技術(shù)分析07-26

電子商務(wù)中云計算安全及關(guān)鍵技術(shù)分析論文10-03

面向局域網(wǎng)信息安全關(guān)鍵技術(shù)分析論文09-12

談物理隔離信息安全技術(shù)的應用07-17

談?dòng)嬎銠C信息隱蔽性設計07-06

計算機信息安全論文10-25

計算機信息安全論文05-21

談企業(yè)信息安全概述及防范06-13