云计算安全技术问题的研究

所谓的云计算这属于一种商业计算模型，这也就是在大量计算机所组成的资源地上分布计算任务，以便能够将各项应用系统按照需求获得信息服务、计算力以及存储空间，从而实现发展网格计算、分布式计算以及并行计算。通常来说，云安全所包含的关键技术与风险应对策略主要应该从以下三个方面进行详细阐述：

首先是数据安全。一是数据传输安全。在云用户或者企业借助于网络将数据传输到公共云的过程当中，黑客随时都可以篡改与窃取数据，严重威胁数据的真实性、保密性、可用性、完整性，这就给予云用户造成严重的商业损失。而该阶段所采取的保护策略就是加密传输数据，在数据传输过程中使用安全传输协议；二是数据存储安全。云用户数据在对数据存储的过程当中，所存在的安全风险由数据审计、灾难恢复、隔离、数据滥用以后即存储位置等。为有效防范被云服务提供商、恶意邻居租户或者部分应用滥用，那么采取的做法是在应用IaaS加密静止数据，可是针对PaaS与SaaS这类的应用过程当中，由于不能加密数据，密文数据对于搜索与索引的应用造成妨碍，可是从目前的情况来看，尚未发明能够用于商用的算法来对数据同态加密实现，云用户并且应该把握对数据具体位置维持的基本原则，另外还应该使用数据标记，数据隔离在单租户专用数据平台当中实现，从而做到对数据非法访问的防止，而灾难恢复实现则是使用数据多备份；三是数据残留安全。所谓的数据残留安全就是说数据在被以某种形式擦除之后残留的物理表现，党擦除存储介质之后，存在着一定的可能借助于某些物理特性来重建数据，数据残留在云计算背景下，存在着一定的可能对敏感信息无意当中流露，这就使得云服务提供商为做到有效保证数据完整清除，往往使用内容发现、加密数据相关介质销毁、擦拭磁盘以及销毁存储介质等方法与技术。

其次是应用安全。一是终端客户安全。云客户端为对应用安全进行保证，则应该做到对各项防御功能开启，并且对于IPS类型安全控件、反恶意软件、个人防火墙以及防病毒软件在云客户端进行部署，并且为做到避免浏览器遭受攻击，还应该积极使用各种必要保护措施，从而做到端到端的安全在云环境当中实现，这就要让云用户通过对自动更新功能的使用，从而对于浏览器更新与打补丁等定期完成，而其中的企业客户必须从制度上做出严格的规定连接云计算应用的PC机就严格禁止安装虚拟机，定期检查PC机；二是SaaS应用安全。在安全评估选择SaaS提供商的过程当中，应该按照相关保密协议要求，在一定情况下存在着一定的必要聘请第三方安全厂商做好黑盒安全测试这样的渗透测试，从而能够做到对详实安全信息的获得，并且对于SaaS提供商所供的访问控制与身份验证功能，这属于唯一性的安全控制措施在客户管理信息风险当中，对于云特定访问控制机制用户应该尽最大可能了解，通过采用必要步骤来对运载的数据进行保护；三是PaaS应用安全。基于云基础知识对用户采购或者创建的应用进行部署这属于PssS云提供给用户的能力，对于引擎在内的平台软件与地层安全由PssS提供商负责，当如果有Web服务、组件以及第三方应用在PssS应用使用，而那些部署在PaaS平台上面的应用的安全则是由客户负责，云用户部署的应用安全还应该得到PaaS应用开发商的积极配合，开发人员必须对平台被封装成安全对象与Web服务的安全特性熟悉。

再次是虚拟化安全。从一方面来看是虚拟化软件安全，这种软件层在裸机上进行直接部署，这样所能够提供的能力是对虚拟服务器进行创建、运行以及销毁。保持着可用性与完整性的虚拟化层这有着极其重要与关键的保持创建可用性与完整性的公有云；从另外一方面来看则是虚拟服务器安全，通常来说，在虚拟机软件之上的虚拟服务器，这就是在虚拟服务器上面运用物理服务器的安全原理和实践，并且要做到对虚拟服务器所具备的特点兼顾，所采取的措施对具备TPM安全模块的物理服务器进行选择，在对服务器进行构建当中，必须在所有的虚拟服务器分别分配出一个独立的硬盘分区，还应该严密监视虚拟服务器的运行状态，以便做到对各个虚拟器当中的防火墙日志与系统日志进行实时监控，从而能够做到对所存在的安全隐患及时发现，及时关闭不需要运行的虚拟机。

本文作者：张艳工作单位：天津海运职业学院