導(dǎo)語：云計(jì)算安全技術(shù)問題的研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

所謂的云計(jì)算這屬于一種商業(yè)計(jì)算模型，這也就是在大量計(jì)算機(jī)所組成的資源地上分布計(jì)算任務(wù)，以便能夠?qū)⒏黜?xiàng)應(yīng)用系統(tǒng)按照需求獲得信息服務(wù)、計(jì)算力以及存儲(chǔ)空間，從而實(shí)現(xiàn)發(fā)展網(wǎng)格計(jì)算、分布式計(jì)算以及并行計(jì)算。通常來說，云安全所包含的關(guān)鍵技術(shù)與風(fēng)險(xiǎn)應(yīng)對策略主要應(yīng)該從以下三個(gè)方面進(jìn)行詳細(xì)闡述：

首先是數(shù)據(jù)安全。一是數(shù)據(jù)傳輸安全。在云用戶或者企業(yè)借助于網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)焦苍频倪^程當(dāng)中，黑客隨時(shí)都可以篡改與竊取數(shù)據(jù)，嚴(yán)重威脅數(shù)據(jù)的真實(shí)性、保密性、可用性、完整性，這就給予云用戶造成嚴(yán)重的商業(yè)損失。而該階段所采取的保護(hù)策略就是加密傳輸數(shù)據(jù)，在數(shù)據(jù)傳輸過程中使用安全傳輸協(xié)議；二是數(shù)據(jù)存儲(chǔ)安全。云用戶數(shù)據(jù)在對數(shù)據(jù)存儲(chǔ)的過程當(dāng)中，所存在的安全風(fēng)險(xiǎn)由數(shù)據(jù)審計(jì)、災(zāi)難恢復(fù)、隔離、數(shù)據(jù)濫用以后即存儲(chǔ)位置等。為有效防范被云服務(wù)提供商、惡意鄰居租戶或者部分應(yīng)用濫用，那么采取的做法是在應(yīng)用IaaS加密靜止數(shù)據(jù)，可是針對PaaS與SaaS這類的應(yīng)用過程當(dāng)中，由于不能加密數(shù)據(jù)，密文數(shù)據(jù)對于搜索與索引的應(yīng)用造成妨礙，可是從目前的情況來看，尚未發(fā)明能夠用于商用的算法來對數(shù)據(jù)同態(tài)加密實(shí)現(xiàn)，云用戶并且應(yīng)該把握對數(shù)據(jù)具體位置維持的基本原則，另外還應(yīng)該使用數(shù)據(jù)標(biāo)記，數(shù)據(jù)隔離在單租戶專用數(shù)據(jù)平臺(tái)當(dāng)中實(shí)現(xiàn)，從而做到對數(shù)據(jù)非法訪問的防止，而災(zāi)難恢復(fù)實(shí)現(xiàn)則是使用數(shù)據(jù)多備份；三是數(shù)據(jù)殘留安全。所謂的數(shù)據(jù)殘留安全就是說數(shù)據(jù)在被以某種形式擦除之后殘留的物理表現(xiàn)，黨擦除存儲(chǔ)介質(zhì)之后，存在著一定的可能借助于某些物理特性來重建數(shù)據(jù)，數(shù)據(jù)殘留在云計(jì)算背景下，存在著一定的可能對敏感信息無意當(dāng)中流露，這就使得云服務(wù)提供商為做到有效保證數(shù)據(jù)完整清除，往往使用內(nèi)容發(fā)現(xiàn)、加密數(shù)據(jù)相關(guān)介質(zhì)銷毀、擦拭磁盤以及銷毀存儲(chǔ)介質(zhì)等方法與技術(shù)。

其次是應(yīng)用安全。一是終端客戶安全。云客戶端為對應(yīng)用安全進(jìn)行保證，則應(yīng)該做到對各項(xiàng)防御功能開啟，并且對于IPS類型安全控件、反惡意軟件、個(gè)人防火墻以及防病毒軟件在云客戶端進(jìn)行部署，并且為做到避免瀏覽器遭受攻擊，還應(yīng)該積極使用各種必要保護(hù)措施，從而做到端到端的安全在云環(huán)境當(dāng)中實(shí)現(xiàn)，這就要讓云用戶通過對自動(dòng)更新功能的使用，從而對于瀏覽器更新與打補(bǔ)丁等定期完成，而其中的企業(yè)客戶必須從制度上做出嚴(yán)格的規(guī)定連接云計(jì)算應(yīng)用的PC機(jī)就嚴(yán)格禁止安裝虛擬機(jī)，定期檢查PC機(jī)；二是SaaS應(yīng)用安全。在安全評估選擇SaaS提供商的過程當(dāng)中，應(yīng)該按照相關(guān)保密協(xié)議要求，在一定情況下存在著一定的必要聘請第三方安全廠商做好黑盒安全測試這樣的滲透測試，從而能夠做到對詳實(shí)安全信息的獲得，并且對于SaaS提供商所供的訪問控制與身份驗(yàn)證功能，這屬于唯一性的安全控制措施在客戶管理信息風(fēng)險(xiǎn)當(dāng)中，對于云特定訪問控制機(jī)制用戶應(yīng)該盡最大可能了解，通過采用必要步驟來對運(yùn)載的數(shù)據(jù)進(jìn)行保護(hù)；三是PaaS應(yīng)用安全?；谠苹A(chǔ)知識(shí)對用戶采購或者創(chuàng)建的應(yīng)用進(jìn)行部署這屬于PssS云提供給用戶的能力，對于引擎在內(nèi)的平臺(tái)軟件與地層安全由PssS提供商負(fù)責(zé)，當(dāng)如果有Web服務(wù)、組件以及第三方應(yīng)用在PssS應(yīng)用使用，而那些部署在PaaS平臺(tái)上面的應(yīng)用的安全則是由客戶負(fù)責(zé)，云用戶部署的應(yīng)用安全還應(yīng)該得到PaaS應(yīng)用開發(fā)商的積極配合，開發(fā)人員必須對平臺(tái)被封裝成安全對象與Web服務(wù)的安全特性熟悉。

再次是虛擬化安全。從一方面來看是虛擬化軟件安全，這種軟件層在裸機(jī)上進(jìn)行直接部署，這樣所能夠提供的能力是對虛擬服務(wù)器進(jìn)行創(chuàng)建、運(yùn)行以及銷毀。保持著可用性與完整性的虛擬化層這有著極其重要與關(guān)鍵的保持創(chuàng)建可用性與完整性的公有云；從另外一方面來看則是虛擬服務(wù)器安全，通常來說，在虛擬機(jī)軟件之上的虛擬服務(wù)器，這就是在虛擬服務(wù)器上面運(yùn)用物理服務(wù)器的安全原理和實(shí)踐，并且要做到對虛擬服務(wù)器所具備的特點(diǎn)兼顧，所采取的措施對具備TPM安全模塊的物理服務(wù)器進(jìn)行選擇，在對服務(wù)器進(jìn)行構(gòu)建當(dāng)中，必須在所有的虛擬服務(wù)器分別分配出一個(gè)獨(dú)立的硬盤分區(qū)，還應(yīng)該嚴(yán)密監(jiān)視虛擬服務(wù)器的運(yùn)行狀態(tài)，以便做到對各個(gè)虛擬器當(dāng)中的防火墻日志與系統(tǒng)日志進(jìn)行實(shí)時(shí)監(jiān)控，從而能夠做到對所存在的安全隱患及時(shí)發(fā)現(xiàn)，及時(shí)關(guān)閉不需要運(yùn)行的虛擬機(jī)。

本文作者：張艷工作單位：天津海運(yùn)職業(yè)學(xué)院