二rh 信息化建设
基于"云共享"的信息安全技术研究
燕佳静
江西省、信息中心江西南昌 330046
【摘 要】随着计算机技术的不断发展,云共享已经成为了现阶段发展十分迅速的产业,并具有非常广阔的发展前景.而云共享中的信息安全问题
则是阻碍其支好发展的主要因素之一.本文首先对云共享的内涵与类型进行了分析,在此基础上阐述了云共享在信息安全方面存在的问题,并分析
了相关的信息安全技术.
【关键词】信息安全云共享技术
中图分类号 TP393 文献标识码 B 文章编号 1009-4067(2013)20-48-0 1
一、云共享的内涵与类型
云共享就是云资源的共享,其中主要包含了数据资源与软件资源两
大类,同时云共享技术是以云计算技术为基础的,现阶段根据云资源的
共享范围可以将其分为公有云、私有云以及混合云三种。
(一)公有云
所谓的公有云就是将云资源、无偿的将信息传输到互联网当中,然后
用户就可以灵活的、自助的获取到公有云中的信息。对于用户来说,公
有云中的信息是不需要任何费用的,同时还不用考虑其数据的安全问题,
因此有很多用户的使用。
(二)私有云
私有云一般情况下都是在某个企业或者组织内来使用的,也就是说
外界的用户是元法获取到私有云中的信息。值得注意的是私有云的使用
并不是和附属部门展示他们的能力,而是为了更好的管理本地用户。
(三)混合云
混合云是公有云与私有云的综合,就是说组织或团队可以在公有云
与私有云之间进行信息共享。具体来说,企业采用虚拟化技术可以在其
内部构建私有云,在此基础上适当的建立公有云以共享通用的信息资源,
进而形成了混合云的模式。通过使用混合云的方式可以保证了企业在应.
用和成本中做出更好的决策,进而避免了企业将资源向云空间中迁移时
有可能发生的一些问题,进而有利于企业更好的发展。由于混合云自身
的特点,因此被认为是企业使用云计算类型模式的趋势。
二、云共事在信息安全方面存在的问题
(一)云计算服务商的可靠性
由于云共享是以云计算为基础的,因此云计算的服务商的可靠性对
于云共享的信息安全方面处于重要的。现阶段刑古服务商的标准主要有
技术堆械、运行'性能以及等级服务等,除此之外最重要的是还需要对云
计算服务商的开放应用程序编程接口进行分析。同时云计算服务商的生
命力也是需要分析的因素之一,其主要原因是假如服务商不稳定被一家
较大公司收购后,那么企业中的数据就会受到泄漏或丢失。
(二)数据存储安全问题
对于云共享的信息安全方面数据存储安全问题,主要包含着以下两
个方面的问题:首先在云共享中,用户不知道自己想要获取的数据在什
么位置,所以说当前急需解决的问题是需要保证云端的数据的连续性以
及不被中断等。其次要考虑习数据中的隔离问题,云共享中的提供商一
般情况下会采用 55L 的方式来进行传输的,但是在云端中一个企业很有
可能与其他公司的数据保存到一起。因此为了保证用户数据的安全性应
该与其他企业的数据进行隔离。
(三)虚拟计算平台的安全问题
云共享是服务商通过新型的虚拟计算技术来对实现的,然后资源通
过虚拟和租用等模式传输给用户。现阶段服务商一般采用的是 XEN 以及
VM Ware 等计算机技术,当前虚拟计算平台的安全问题主要包含两个方
面:首先是软件自身存在的问题,虚拟化软件中难免会存在安全漏洞,
因此给予黑客带来可趁之机;其次是由于虚拟机在云共享的过程中是需
要共享物理内存的,在此过程中很容易将数据泄露出去。
三、"云共享"的信息安全技术研究
(一)服务安全
正如上文所说,云共享是采用 S阻S 的云计算提供商给用户提供了灵
活的应用。那么 S田S 的云计算提供商必须尽最大的努力保证用户在云共
48 ~中国电子商务‘
享中的应用程序的安全性负责,在SaaS平台层中,云服务提供商需要对
服务的安全性进行防护,主要可以参考当前对软件安全性的相关考虑方
案进行评估和审查。与此同时用户还需要对自身的安全、计算机的安全
以及病毒的防范进行控制。
(二)数据安全
云共享中的数据安全主要可以采取数据加密与数据隔离的方式来进
行防范。
1.数据加密?
在云共享的终端增加数据的私密性,不但可以保证了资源的隐私性,
更重要的是可以对数据实现安全的存储。例如亚马逊的 53 系统在向云端
存储数据的过程中自动生成了一个 MD5 的散列,进而有效的保护了数据
的完整性。此外 IBM公司还针对于数据而研发了加密状态的 idealla创c。
总之,在云端资源传输的过程中企业可以根据实际情况而选择不同的加
密技术来满足需要。
2数据隔离
值得注意的是云计算中并不是所以的数据都适合加密,因此就需要
根据实际情况对数据进行隔离。 P削和 5aaS应用来说,有可能在云终端
发生非法访问的情况,因此就需要对数据进行隔离,同时在云计算的环
境下其系统的物理安全边界将会逐步消失,那么有必要采取分布式的虚
拟交换机或者 VLAN技术来实现数据隔离。
(三)虚拟化安全
可以说虚拟化的安全是整个云共享的云计算中最基础的手段,同时
对于整个云计算的安全性来说也是非常重要的技术。而现阶段基于云共
享中的虚拟化技术的信息安全风险问题中主要包含了两个方面:分别是
虚拟化的软件安全以及虚拟主机的自身安全。首先,虚拟化软件的产品
基本的作用是需要保证用户的虚拟主机可以在多用户的背景下进行隔
离,同时还要保证多个虚拟主机系统可以在同一台物理服务器上运行,
为了满足这样需求就需要建立严格的安全措施,在限制虚拟化层次访问
的同时还需要严格限制任何没有被授权的用户访问。其次对于虚拟主机
的自身安全来说,在补充虚拟主机系统自身的问题外,可以将普通的物
理服务器主机系统的安全原理与实践完全可以运用到虚拟主机系统上。
另外,还需要对虚拟机的运行状态进行实时监控,以及时发现并处理安
全隐患,进而保证了云共享终端的信息的安全性。
结i吾
通过对云共享进行分析后可以看出,云共享主要是信息资源共享在
云计算环境下的新发展模式。在未来的发展中应该加大对云共享中的信
息安全技术研发,进而达到更自由的在云环境中相互共享云资源,为更
广大的用户提供更多的资源。
参考文献
D] 陈敏克,王晋宁,运张禹,牛艳.基于云计算的农业信息资源共
享系统建设研究 [J]. 农业网络信息.2011 (04).
[2] 叶建伟.云计算系统中作业安全技术研究 [D]. 哈尔滨工业大
学.201 1.
[3] 张逢苗.公共云计算环境下用户数据的隐私性与安全性保护 [D].
复旦大学.2010.
作者简介
燕佳静,单位:江西省信息中心,城市:江西南昌,职称:工程师.
