电子技术与软件工程
Electronic Technology & Software Engineering
信息技术与安全
Information Technology And Security 云安全体系架构及关键技术
田江林
(中国电信集团有限公司沧州分公司河北省沧州市061000 )
摘要:本文结合当前互联网时代背景下的大数据技术的发展情况,云计算在各个领域都有着广泛的应用空间,结合云计算与云安全 的基本概述条件下,重点探讨了如何在互联网时代背景下进行云安全架构工作的开展,在结合国内外云安全架构的发展情况的基础上,重点从多方面论述了其中所涉及到的云安全中相关技术问题,以及在应用过程中应该注意的技术要点以及未来的发展趋势,希望能对于全方 位促进我国的云安全体系架构逐步完善起到一定的作用。 关键词:云计算;云安全;体系架构
在信息化时代背景下,云计算在各个领域都有着重要的应用,其所体现出的专业化、集约化特点正在引起广大的关注。当前的云 计算技术具有广阔的增长空间,在具体的推广过程中,还依然存在 着产业链不完善、运营经验不足等情况。在这样的背景下,结合云 计算的推广的过程中,存在着用户理念接受程度不高、不健全的法 律规范、原有程序如何实现平滑迁移、商务流程再造等方面的问题,这就需要在推广云计算过程中,则应充分重视云计算的安全问题,正视所存在着的不利因素。所以,在具体的云计算技术架构的研究 过程中,一定要充分认识到云计算所面临的安全威胁,并能结合实 际来全面正视所涉及到的关键技术。 1云计算与云安全概述
在信息化时代背景下,云计算能体现出信息化时代的优势,有 效满足实现动态化资源池、虚拟化可用性计算平台,借助于先进的 分布式计算以及相应的存储架构方式,以保障帮助用户获得良好体 验,从而保障有效控制成本。用户能借助于云计算平台,满足相应 的完全动态部署、配置、重新配置以及取消等服务工作。 对于云安全来说,主要就是能充分利用好信息时代背景下的云 计算技术的优势,将其有效地应用在计算机网络信息安全中。其中,云安全则是我国相应的企业所提出,其在国际元计算中也具有重要 的地位。在此过程中,则应充分重视互联网平台中的安全性问题,加强相应的防病毒措施,构建能有效进
行监视、检测、消除网络中 恶意代码的系统,这样就可帮助云服务提供商有效获知相应的恶意 代码、恶意程序、木马程序等,并能结合实际需求将其相应的有效 解决方案回传给客户端,从而满足云查杀的要求。针对相应的云安 全技术来说,能有效进行全方位的用户访问信息的安全评级进行评 价,这样就能及时阻止相应的恶意代码的传播,并能利用快速的共 享将其相应的解决措施传递到相应的客户端,以保障更好地开展保 障计算机的零接触、零感染的,更好地开展病毒防护工作。充分发 挥好云计算的安全性优势,能有效处理好网络中的恶意代码、木马 病毒、对站点的恶意攻击等情况。
对于云安全工作进行分析,主要涉及到以下两个方面的内容:一是,云计算技术本身的安全保护工作,这里就是所谓的云计算安 全工作,涉及到相应其中的数据完整性及可用性、隐私保护性以及 服务可用性等方面的内容;二是,借助于云服务的方式来保障客户 端用户的方安全防护要求,通过云计算技术来实现互联网安全,这 就是所谓的安全云计算的内容,主要涉及到基于云计算的病毒防治、木马检测技术等。
2关于云安全架构中的思考
针对云安全的策略构想来说,则是通过越来越多的用户,能保 障每个用户的安全性得以提升。在足够多的用户情况下,这样就能 尽可能保障有效地覆盖到每个角落,更好地实现全面覆盖的要求,当存在着新木马病毒,则应容易被相应的截获。针对云安全架构体系的相关论述,主要体现在如下的三个方面:
(1)云计算安全性。主要是对于云自身以及相关所涉及到的 应用服务内容进行分析,重点探讨其相应的安全性问题,这里主要
涉及到如何有效实现安全隔离互联网用户数据的安全性、如何有效
防护恶意网络攻击、云计算平台的系统安全性、用户接入认证以及
相应的信息传输审计、安全等方面的工作;
(2)为保障云实现的基础设施的安全性,主要就是如何利用 相应的互联网安全基础设备的相应资源,能有效实现云服务的优化,
从而保障满足预期的安全防护的要求。比如,可以结合云计算技术
的优势,积极构建数据分析处理平台,超大规模安全事件的处理能
力,这样便于能从海量数据中快速进行数据整理以及采集,从而保
障互联网的风险控制能力得到全面的提升;
(3)云安全技术服务。这里重点工作则是集中于如何保障实 现互联网终端的用户的安全服务工作要求,
能有效实现客户端的计
算机病毒防治相关服务工作。
结合云安全架构的发展情况来看,关键点则是由于云计算服务
商的等级不高的情况下,这样就会造成自身所承担的安全能力以及
管理职责的提升。在进行云安全体系的构建过程中,为了保障其具
有较强的可靠性要求,则应重点考虑以下方面:
(1)云安全系统具有一定的开放性,能进一步实现新的合作 伙伴的不断加入;
(2)云安全系统则具有较强的反病毒技术能力,以及如何有 效进行病毒防治工作的经验;
(3)完整的云安全系统则应积极采用先进的网络技术,具有 较为雄厚的资金投入;
(4)构建具有一定稳定性的云安全体系结构,则在海量的客 户端数据内容的基础上开展。
3国内外云安全架构研究
3.1 I B M云安全系统架构
在I B M公司中,重点研发了基于企业信息安全框架的云安全
架构,就其主要内容涉及到如下方面:
(1)用户身份认证方面,要求只有通过严格认证的合法用户 方可以进行数据访问,杜绝出现非法用户访问;
(2)在数据保护以及隔离方面,则提出通过设置相应的共享 设备,以保障实现预期的存储安全保护等方面的要求,充分发挥好
存储设备自身的安全措施要求,进而能有效开展相应的存储数据的
访问权限进行合理化设置,这样能全面保护数据信息的安全。当相
应的用户数据存储在云计算平台的情况下,则应通过合理化的机制
内容,特别是涉及到相应的云服务中的资源申请、监控以及变更等
内容,则选择通过统一化的流程管理模式。
(3)在实践中,推行多级权限控制措施,这样就可以结合实 际需求将相应的资源访问及管理工作落实在不同的安全领域中,并
243
信息技术与安全Information Technology And Security 电子技术与软件工程
Electronic Technology & Software Engineering
据此提出相对应的权限控制措施,具体来说,可以设置为机房管理 和维护人员、云计算管理员、云计算维护员、系统管理员等几种;(4) 实现安全保护网络、服务器以及终端,能有效实现隔离 措施,实现双机备份的方式来保障重要的服务工作,以保障应用的 可靠性得到全面提升,顺利实现预期的应用需求。同时,也应进行 隔离化存储设备,落实好存储数据的安全性要求。还可以通过单独 存储设备的情况,从而在本质上全方位保障物理层面满足有效进行 数据隔离,明确提出数据安全性的相关要求;
(5)
在开展系统灾备的环节,则应借助于云安全系统的优势, 保障集中灾备技术能应用到具体的情境中,以保障满足实现用户的 业务和数据的恢复服务,用户则能构建本地的远距离的容灾中心, 但是容灾
中心和云计算中心则应通过专用的网络链接方式来满足相 应的数据传输要求。3. 2 V M w a r e 云安全系统架构
对于V M w a r e 提出的云安全系统架构进行分析,其主要特点涉
及到如下几个方面:(1) 在保护云计算中的虚拟数据中心的过程中,重点可以使 其免于外界网络安全的威胁;
(2) 结合整个数据中心内部的实际需求,重点幵展相应的安 全保护工作;(3)
在开展虚拟机的安全保护工作中,可以重点防范相应的 恶意软件、病毒的攻击。
具体来说,V M w a r e 云安全系统架构涉及到•系列的安全产品, 其都具有不同的侧重点,能有效实现相应的安全功能,则是通过
V M w a r e v S h i e l d M a n a g e r 开展统一化的管理。4云安全中的关键技术4.1云数据存储技术
针对云数据存储技术进行分析,其主要涉及到能充分利用好信 息时代背景下的网格计算、分布式文件系统、集应用等技术,能 有效实现统一化的管理相应的存储设备,进而能满足为外部进行数 据存储工作服务,有效实现相应的业务访问。在这样的系统中,主 要涉及到的内容包括服务器应用软件、
存储设备、客户端程序、接 入网、公共访问接口、网络设备等相关内容。从系统的高可靠性、 高效的角度出发,则应充分发挥好分布式存储技术的优势,以便更 好地进行相应的数据存储功能。从可靠性的角度来看,则应发挥好 冗余存储技术的优势,能够实现一份数据的多个备份的要求。同时, 在开展云计算的过程中,则应符合广大用户的计算需求,保障满足 全方位更好地实现互联网技术的发展要求,提供更加全面的服务。 因此,对于云计算中所涉及到数据存储服务工作,则应具备足够的 高传输率、高吞吐率的特点。
结合云存储系统的发展情况来看,主要涉及到数据存储层、数 据服务层用户访问层和数据管理层等内容。在系统中,数据存储层、 数据管理层、应用接口层则是能体现出云的范畴,大都是体现出对 于用户的透明性特点。数据存储则是属于O S L 模型中的物理层, 其则视为相应云存储系统的基础性内容,其主要涉及到相应的基础 型设备,相关设备间则是通过互联网或是G C 光纤网络来实现连接, 能实现分布广泛的设备的互联互通的要求。结合分布式技术的云存 储系统,能有效实现为不同地方的客户来提供有效的高质量服务工 作。在此过程中,数据管理层则是属于云存储系统的核心内容,也 往往具有最大的难度。为了实现高质量的数据访问工作,则应重视 如何发挥信息时代背景下的网格计算、分布式文件系统、数据管理 层集应用等技术,满足系统中不同存储模块的统•化工作要求。 对于广大的云存储服务厂商来说,则一定要从实际出发,重视符合
多种情境的多业务接口开发,从而保障为客户提供多样化的业务形
式。其中,用户访问层则具有重要作用,能有效根据实际来进行用
户的授权,根据相应标准规范要求来实现相应的通过公用应用接口 访问云存储系统,更好体会到云存储服务的作用。其中,应该注意 到不同云存储服务厂商所提供的存储服务访问手段以及类型也具有 多样性,基本的网络终端则是为W E B 端和W A P 端。所以,从这 个角度来看,结合云计算中的存储系统的发展趋势,主要更加关注 于数据加密、数据安全性、超大、甚大规模的数据存储、提升输入 输出速率等方面的内容。
4. 2云数据管理技术
针对云安全系统中的数据管理技术来说,主要能保障实现海量 数据的高效处理,并能结合实际需求来明确相应特定数据的查以 及处理,并在此过程中,利用有效的方式满足数据的安全性要求。 结合云计算的特点进行分析,主要涉及到如何高效进行海量数据的 存储,并能进行结合需求的分析工作,这就要求相应的数据读写操
作的周期应该小于数据的更新周期。其中,云数据管理技术则是进 行数据管理的优化技术。在此基础上,则应重视如何发挥好云安全 系统的管理,能符合数据库中数据管理的模式要求,能有效结合列
表划分的方式来开展存储。在今后的数据管理过程中,如何能有效 提升大数据的刷新速率,全面提升随机读取速率则是关键的研究问 题。
5结束语
综上所述,在信息化时代背景下,大数据技术在各行各业都有 着充分的应用前景,并在诸多领域中都己经获得了很大的成功,具 有广阔的推广市场。云安全技术则是新一代互联网中安全技术构架 的核心内容,能体现出当前快速发展的云计算的先进性,这也是未 来的信息安全技术发展的必然趋势所在。随着云计算应用领域的拓 展,云安全技术也必然会越来越成熟,能有效全方位保障广大互联 网用户的数据应用安全性大大提升,对于进一步大数据云计算的推
广应用具有至关重要的作用。
参考文献[1] 胡国华,孟承韵,代志兵,孙彬,刘振凯,俞海波,李斌,何
维,张智奇.基于大数据安全保障的云安全体系研究[J ].信
息安全研究,2020, 6 (05): 404-420.[2] 张延彬,张誌,岳思思.实现多租户模式政务云安全体系[J ].
网络安全和信息化,2 018 (05): 117-119.
[3] 章玉英.基于数据分析的云安全体系架构研究[J ].信息通
信,2017 (08): 220-221.
[4] 赵彦杰.多租户模式的业务平台云安全体系设计与实现[J ]. 互联网天地,2014 (05):69-72.[5] 于向萍.基于S D N 和N F V 的云安全体系建设[J ].都市家教:
下半月,2017 (8): 170.
[6] 李菊.基于私有云安全平台的网络安全部署研究与实施[J ].
信息网络安全,2013 (08): 48-51.
[7] 胡辉,徐世亮.基于分层防护的“自然资源云”安全体系建设
实践[J ].电脑知识与技术,2020, 16 (26): 38-40.[8] 靳敏,刘萧.
一体化
“国网云”安全防护体系设计[J ].电力
信息与通信技术,2019, 17 (01): 78-82.
作者简介
田江林( 1984-),男,河北省沧州市人。大学本科学历,互联网 中级工程师、云计算高级工程师。中国电信I C T 解决方案经理。
244
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议