談云計算信息安全測評的關鍵技術

談云計算信息安全測評的關鍵技術

　　近幾年來,隨著信息網絡技術的不斷發展,云計算已成為研究的熱點,而云計算的信息安全問題也成為研究的重要。下面是小編搜集整理的相關內容的論文，歡迎大家閱讀參考。

　　摘要：近年來，云計算得到了前有未有的普及和應用，但如何保證云計算中信息的安全（云安全）卻逐漸引起社會的關注。在本案，筆者主要首先簡述云安全的相關知識，然后再著重解析云計算信息安全測評中的關鍵技術。

　　【關鍵詞】云安全；安全測評；關鍵技術

　　美國NIST提出，云計算（CloudComputing）是一種在互聯網環境下按需付費、便捷地訪問共享資源池的新型計算模式，其具有按需服務、經濟廉價、高擴展性、高可靠性、虛擬化、通用性及超大規模等優勢。但隨著云計算的普及應用，潛在的隱患卻威脅到了云計算信息的安全。據此，為了進一步推廣云計算的應用，保障云安全是當前迫切需要解決的問題。

　　1云安全

　　依據美國NIST制定的云計算服務標準，云計算的常用服務模式包括基礎設施即服務（IaaS)、平臺即服務（PaaS）及軟件即服務（SaaS），詳見圖1。據此，不同的服務、服務供應商及用戶所處的層級并不相同，且要求其承當相應的安全責任。依據現行的云計算信息安全測評標準，云計算安全可按測評內容劃分成物理與環境安全、應用安全、平臺安全、網絡安全、數據安全及虛擬化安全六個層次。綜上，對于云計算的IaaS、PaaS及SaaS服務模式，其服務提供商負責的安全任務涉及上述六個層次的安全，其中物理與環境安全、應用安全、平臺安全及網絡安全的安全問題已有可直接使用的安全測評機制，而因云計算具有多租戶共享、虛擬化及按需付費等特點，則在數據安全與虛擬化安全上面臨新的安全隱患。為此，筆者僅從數據安全、虛擬化安全的角度解析云計算信息測評中的關鍵技術。

　　2云計算信息安全測評中的關鍵技術

　　2.1數據安全測評

　　云計算數據安全主要包括數據的傳輸、訪問、存儲、刪除安全及備份、恢復。其中，傳輸安全測試要求通過數據抓取、分析和檢驗來測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風險問題；訪問安全測試涉及權限管理、身份認證與鑒別、訪問控制等內容，即檢驗數據是否可能在傳輸中被未授權用戶截獲、訪問和獲取，其中對于訪問控制測評，其要求檢驗用戶只能訪問權限范圍內的資源，同時要求由云計算平臺在用戶訪問系統時進行識別和驗證；訪問安全測評涉及權限控制、身份鑒別等內容，以驗證無權限用戶在通信中無法篡改、截取數據等，其中對于權限控制，其要求檢測用戶僅可訪問云計算平臺的資源，同時要求云計算平臺具備身份認證功能及用戶標識具有唯一性；存儲安全的目標是保障數據的保密性、安全性及敏感數據不會在未授權用戶訪問數據時被篡改、獲取、移除等，而存儲安全測評涉及數據的保密性、完整性、備份及恢復等內容，其中對于數據的完整性，要求云計算平臺校驗數據的完整性，同時要求校驗數據完整性的方法有效且與國家規范相符；刪除安全測試涉及數據清除機制的執行；數據備份與恢復安全測試要求用戶不得在記錄備份時使用明文數據，檢查備份數據的內容、恢復周期及備份情況，同時通過記錄數據的恢復程序來驗證數據是否可用。

　　2.2虛擬安全測評

　　在云計算中，虛擬化技術主要包括服務器、存儲及網絡虛擬化，即其安全測評表現在下列方面：

　　2.2.1服務器虛擬化服務器虛擬化安全測評關注的重點是安全審計、三權分離機制、軟硬件隔離、平臺監控及平臺間隔離的有效性等內容。其中，隔離有效性要求物理服務器與虛擬服務器間、不同用戶的虛擬服務器間及虛擬服務器在訪問外部公共網絡時加以控制；軟硬件隔離測評通過判斷若干臺虛擬服務器資源的相互隔離、干擾狀態，可驗證其CPU、內存等資源的彼此影響。

　　2.2.2網絡虛擬化網絡虛擬化安全測評應涵蓋帶寬管理、訪問控制及網絡隔離等內容。其中，網絡隔離測評涉及流量監控、網絡結構探測及端口掃描等；帶寬管理安全主要驗證虛擬服務器流量控制的信息、帶寬管理與安全設計標準是否相符及對虛擬服務器帶寬的約束力；訪問控制安全的控制對象是虛擬網絡間采用的訪問方式。

　　2.2.3存儲虛擬化存儲虛擬化安全測評應包括邏輯隔離、存儲限制、安全審計、剩余信息保護、備份恢復支持及數據訪問控制等內容。其中，對于剩余信息保護，其要求在釋放虛擬存儲資源后，清除資源占用的內存及物理存儲空間，以保障用戶數據的安全；對于邏輯隔離安全，其要求驗證若干臺運行中的虛擬服務器彼此間是否能互訪存儲空間，同時驗證當某一虛擬服務器被邏輯卷掛載后，其余虛擬服務器是否無法掛載。

　　3結束語

　　綜合前文，云計算的快速發展適應了現代科技發展的要求，但如何保障云計算信息安全卻異常緊迫。為了解決云計算信息的安全問題，深入探究云計算信息安全測評變得尤其關鍵，同時要求盡快完善云計算平臺及其軟件、基礎設施，從而創建一個有效、安全的云計算環境，這是促進云計算健康發展的必然要求。

　　參考文獻

　　[1]宋好好.云計算信息系統信息安全等級保護測評關鍵技術研究[J].信息網絡安全,2015(09):167-169.

　　[2]顧欣,徐淑珍,高員.云計算信息安全測評中關鍵技術研究[J].現代計算機(專業版),2017(09):74-77.

　　[3]蔡艷.云計算信息及數據中心安全關鍵技術研究[J].山東工業技術,2016(10):146-147.

　　[4]劉征.基于云計算的煤炭企業信息安全關鍵技術探析[J].煤炭技術,2013(03):255-257.

【談云計算信息安全測評的關鍵技術】相關文章：

談計算機網絡信息安全技術08-11

云計算下的信息安全應急系統研究論文06-18

電子商務中云計算的安全及關鍵技術分析07-26

電子商務中云計算安全及關鍵技術分析論文10-03

面向局域網信息安全關鍵技術分析論文09-12

談物理隔離信息安全技術的應用07-17

談計算機信息隱蔽性設計07-06

計算機信息安全論文10-25

計算機信息安全論文05-21

談企業信息安全概述及防范06-13