云安全技术应用篇1

【关键词】云计算服务信息安全管理技术能力

云计算服务是指将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。基于云计算是一种提供信息技术服务的模式，积极推进云计算在政府部门的应用，获取和采用以社会化方式提供的云计算服务，将有利于减少各部门分散重复建设，有利于降低信息化成本、提高资源利用率。但云计算还处于不断发展阶段，技术架构复杂，采用社会化的云计算服务，使用者的数据和业务从自己的数据中心转移到云服务商的平台中心，大量数据集中，使云计算面临新的安全风险。当政府部门采用云计算服务，尤其是社会化的云计算服务时，应特别关注安全问题。因此政府部门在采购云计算服务时，要做好采用云计算服务的前期分析和规划，选择合适的云服务商，对云计算服务进行运行监管，考虑退出云计算服务和更好云服务商的安全风险，做好在云计算服务的生命周期采取相应的安全技术和管理措施，保障数据和业务的安全，安全使用云计算服务。

1云计算服务信息安全管理存在的风险

在传统模式下，客户的数据和业务系统都位于客户的数据中心，在客户的直接管理和控制下。在云计算环境里，客户将自己的数据和业务系统迁移到云计算平台上，失去了对这些数据和业务的直接控制能力。存在诸多潜在的风险。

（1）客户对数据和业务系统的控制能力减弱及与云服务商之间的责任难以界定。客户数据以及在后续运行过程中生成、获取的数据都处于云服务商的直接控制下，云服务商具有访问、利用或操控客户数据的能力，增加了客户数据和业务的风险。缺乏数据安全的责任主体界定的问题。

（2）可能产生司法管辖及容易产生对云服务商的过度依赖问题。在云计算环境里，数据的实际存储位置往往不受客户控制，客户的数据可能存储在境外数据中心，改变了数据和业务的司法管辖关系。由于缺乏统一的标准和接口，不同云计算平台上的客户数据和业务难以相互迁移，导致客户对云服务商过度依赖

（3）数据保护更加困难，所有权保障面临风险。云计算平台采用虚拟化等技术实现多客户共享计算，资源，随着复杂性的增加，实施有效的数据保护措施更加困难，客户数据被未授权访问、篡改、泄露和丢失的风险增大。

2云计算服务信息安全管理的要求

采用云计算服务期间，为了能够保障云计算服务的安全，需对客户和云服务商在信息安全管理方面提出要求。

2.1安全责任及安全管理水平不变

信息安全管理责任不应随服务外包而转移，无论客户数据和业务是处于内部信息系统还是云服务商的云计算平台上，客户都是信息安全的最终责任人。承载客户数据和业务的云计算平台应按照政府信息系统安全管理要求进行管理，为客户提供云计算服务的云服务商应遵守政府信息系统安全管理政策及标准。

2.2资源的所有权及司法管辖关系不变

客户提供给云服务商的数据、设备等资源，以及云计算平台上客户业务系统运行过程中收集、产生、存储的数据和文档等都应属客户所有，客户对这些资源的访问、利用、支配等权利不受限制。

客户数据和业务的司法管辖权不应因采用云计算服务而改变。

2.3坚持先审后用原则

云服务商应具备保障客户数据和业务系统安全的能力，并通过安全审查。客户应选择通过审查的云服务商，并监督云服务商切实履行安全责任，落实安全管理和防护措施。

3云计算服务的信息安全技术能力的要求

云服务商在提供云计算服务时，要相应具备云计算服务的信息安全技术能力要求，以保障云计算环境中客户信息和业务的安全，具体要求如下。

3.1系统开发与供应链安全及系统与通信保护

云服务商应在开发云计算平台时对其提供充分保护，对信息系统、组件和服务的开发商提供相应要求，为云计算平台配置足够的资源，并充分考虑安全需求。云服务商应在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信，并采用结构化设计、软件开发技术和软件工程方法有效保护云计算平台的安全性。

3.2访问控制及配置管理

云服务商应严格保护云计算平台的客户数据，在允许人员、进程、设备访问云计算平台之前，应对其进行身份标识及鉴别，并限制其可执行的操作和使用的功能。云服务商应对云计算平台进行配置管理，设置和实现云计算平台中各类产品的安全配置参数。

3.3维护及应急响应与灾备

云服务商应维护好云计算平台设施和软件系统，并对维护所使用的工具、技术、机制以及维护人员进行有效的控制，且做好相关记录。云服务商应为云计算平台制定应急响应计划，并定期演练，确保在紧急情况下重要信息资源的可用性。

3.4审计及风险评估与持续监控

云服务商应根据安全需求和客户要求，制定可审计事件清单，明确审计记录内容，实施审计并妥善保存审计记录，对审计记录进行定期分析和审查。云服务商应定期或在威胁环境发生变化时，对云计算平台进行风险评估，确保云计算平台的安全风险处于可接受水平。云服务商应制定监控目标清单，对目标进行持续安全监控，并在发生异常和非授权情况时发出警报。

3.5安全组织与人员及物理与环境保护

云服务商应确保能够接触客户信息或业务的各类人员上岗时具备履行其安全责任的素质和能力，还应在授予相关人员访问权限之前对其进行审查并定期复查。云服务商应确保机房位于中国境内、机房选址、设计、供电、消防、温湿度控制等符合相关标准的要求，云服务商应对机房进行监控。

4结语

本文通过云计算服务中信息安全管理存在的风险、云计算服务信息安全管理及技术能力等方面进行阐述，提出了云计算服务信息安全管理的具体措施及技术能力的具体要求，从管理及技术方面确保云计算服务的信息安全，保障云计算服务安全。

参考文献

[1]GBT31167-2014信息安全技术[Z].云计算服务安全指南，2014.

云安全技术应用篇2

关键词：煤矿物联网大数据云计算安全生产

中图分类号：TD672文献标识码：A文章编号：1672-3791（2017）03（c）-0028-02

TheInternetofThings，BigDataandCloudComputingTechnologyintheApplicationResearchofCoalMineSafetyProduction

YangJingjie

（LiaoNingJianZhuVocationalUniversity，LiaoyangLiaoning，111000，China）

Abstract：Thedevelopmentandconstructionprocessofcoalmineintegratedautomation，pointsoutthatthethreekindsoftechnologyincoalminesafetyproductionguaranteeoftheposition，theroleofsafetyproductionincoalminerelationships：coalminingtechnologyofeachsystemframeworkandroadmap，bytheInternetofthingsandbigdatatoestablish，forlargedataprocessing，adoptcloudcomputing，Internetofthings，bigdataandcloudcomputingtechnologymonitoringsystemwillbeZhuLiuShi，makeitspresentearlywarningandmonitoringsystemfunction，improvethesafetyinproduction.

KeyWords：Coalmine；TheInternetofthings；Bigdata；Cloudcomputing；Productionsafety

物联网、大数据及云计算技术作为多个管理方法及管理系统提出，主要是为了确保煤炭企业的安全生产与发展；我们在此方面投入了资金及设备，用这样的方法来保护安全生产系统及设备。在过去的生产实践中，缺乏系统技术的瞻远性，缺少有效的技术处理手段，缺少互联互通的关系，导致了原有的系统和设备不能够提高煤炭企业的安全生产水平，且使煤矿安全生产系统不能有机生产，在逻辑和功能方面均有不足之处。那么，为了能够更好地提高煤矿的安全生产，我们就必须对物联网、大数据、云计算这几类技术进行深入研究，并有效地应用到煤矿生产中去。

1物联网、大数据及云计算技术

1.1物联网、大数据技术

美国工科学院第一次列举出“物联网”的技术核心，无线识别频率这一特性正是物联网技术的核心所在，可实现清晰的通信协议，更完美的信息联通。发达国家指出互联网技术产业发展的重要性，并资助了一些物联网核心技术的企业，相较于落后国家，发达国家较为重视互联网技术的发展。我国早已看到这种新兴产业的优势，正在对物联网，实现战略协调，投入政策和资金来支持物联网事业及互联网的发展，开始了长远的研究和建设。

大数据的概念是抽象的，一般是由它的功能推出，代表定义“3V”，它有“大容量，多样性，快”的数据库特性。数据中心网络标识具有“低价值密度”的大型数据库的重要特征。数据存储，管理和分析数据引发的挑战，皆为大数据所影响。因此，基于数据收集和集成方法的ETL、数据抽取、变换和加载已经提出了基于Hadoop的数据存储方法。

1.2云计算技术

现今，新兴的云计算技术是非常流行的，其具备按排需求、规模庞大、虚构能力强、模拟能力高、真实性强、发展空间广阔等特征。在这些技术中，云计算的商用能量也是不可比拟的，因此得到广泛性运用，软硬件架构体系也由此诞生，例如百度、亚马逊、微软等公司都是系统运用的代表性企业。

2煤矿信息化技术

2010年开始，我国对煤矿行业信息化的介入有了新的起点。现今的科技人员掌握的煤矿信息大体上一致，没有突破性进展，因此实施起来不能够做到尽善尽美，它所实现的无非是对各个子系统设备进行联网及远程控制，不能够完善有效的改造计划。

3物联网、大数据及云计算技术提升煤矿安全生产水平的思考

3.13种技术的地位和作用

3种技术的应用，可使环境监测监控系统得到扩容，电视数字化实现共享，有效防止数据瘫痪，因此大大减少了煤矿生产的安全隐患，3种技术介入煤矿有其必要性。

3.2应用展望

煤矿物联网改造建设后终将迎来煤炭企业质的飞越。我们可以直观地预测到，矿山物联网改造建设后，煤矿安全生产监测监控系统提高了预警能力，使其由被动监测系统转换为主动监测系统，图1展现了其特有的功能，只有根据相应变化，实时抓取安全信息并掌握信息系统的煤矿工作人员情r，使其呈现主动状态，主动知道预警情况，可迅速离开危险区域或即将发生的灾难。只有实现这一转变，才能提高煤矿安全生产水平。

4结语

物联网、大数据及云计算技术应成为提高煤矿安全水平的必要技术核心方法。为使中国的煤炭科技腾飞，中国的信息工作者应把握机会，率先进入国际化先进行列，真正迈入物联网、大数据及云计算技术的应用研究领域中去。

参考文献

[1]邬贺铨.物联网与大数据[C]//2013中国物联网大会暨2013中国（北京）国际物联网博览会.2013.

云安全技术应用篇3

【关键词】云计算技术发展现状应用

云计算也被称为云服务，是信息技术发展下的新型计算方式。云计算能够共享计算资源，将计算资源提供给其他的信息设备。并且，云计算以网络为依托，能够为计算机用户提供计算资源。另外，互联网为云计算提供了条件，使得云计算能够在服务器上完成计算。尤其是大型企业数比较分散的时候，企业能够根据自身的计算要求来访问数据，进而获取相应的数据信息。由此可见，云计算的服务范围十分广泛，可以为多数服务器提供云计算服务。并且，云计算没有固定的形式，人们能够在各种智能终端上使用云计算服务。而且，云计算的可靠性较高，能够有效保护信息安全。在这种情况下，人们积极运用云计算技术进行生活与工作，云计算在国内外的使用十分广泛。云计算技术的应用受到了信息技术人员的高度关注。研究云计算技术发展现状及应用不仅能够提高云计算技术的要应用效率，而且对人们的生活和工作方式的转变有着深刻意义。

1云计算的主要技术

1.1虚拟化技术主要指云计算在虚拟环境中进行

云计算能够运用虚拟化技术简化计算机软件的配置，集中闲置的计算资源，进而减少计算成本，提高云计算系统的性能。

1.2分布式计算

云算中的分布式计算具有较高的灵活性，能够平衡计算负载，并对计算任务进行分割后再计算，之后再将计算结果合并起来。

1.3效用计算

云计算中的效用计算主要指按照计算机用户需求进行计算的模型。云计算中的效用计算主要为用户提供计算资源，提高计算资源的利用率。

1.4集群技术

云计算中的集群技术主要指将云计算过程中分散的计算资源整合起来，进而优化计算机的性能，增强计算机的可靠性。

1.5网格计算

云计算中的网格计算与传统的集群技术不同，能够支持不同型号计算机的计算资源几何。并且，网格计算的功能强大，能够为用户解决大量的计算难题，提高系统运行效率。

2云计算技术的发展现状

2.1国外发展现状

美国、日本、欧盟等国家的云计算技术比较成熟。在上世纪初期，美国已经制定了云计算技术的长期发展规划，并制定了云计算技术对美国经济成本支出的目标。目前，云计算技术在美国市场中的市场地位十分突出扮演中重要的技术角色。欧盟国家对云计算技术做过详细的报告，并指出了云计算技术在社会生活和经济中应用的重要性，建立和云计算管理框架和管理结构体系，以促进云计算技术的发展。而日本也已经建设了大规模的云计算基础设施，为云计算技术的发展提供了物质条件。

2.2国内发展现状

现阶段，我国对云计算技术的研究仍处于初级阶段，云计算技术的研究程度较浅，并且，云计算技术的应用设备不足。虽然，我国不断推出云计算机服务，但是，云计算技术核心结构体系还不够完善，云计算技术服务还不能满足客户和市场的技术需求。而且，我国对云计算的商业价值和云计算的应用还存在着一定的误区，云计算应用范围有待扩大。另外，我国的云计算技术服务商之前利益矛盾冲突明显，双方缺乏交流与沟通，严重制约着云计算技术的发展。在这种情况下，我国应重视云计算技术的国内发展和应用现状，积极探索促进云计算技术应用和发展的科学方法。

3云计算技术的应用

3.1云存储

云存储作为云计算技术的重要要应用，是云计算技术的延伸服务，主要借网络技术、文件管理和集群应用，将网络中各种各样的设备用相关的应用程序几何起来，进而实现数据信息的存储。并且，云存储的数量比较大，需要严格的安全标准，以保证云存储数据的安全性和可用性。目前，我国比较成熟的云存储服务主要由腾讯微云、百度云盘、谷歌云存储等服务。云存储已经成为云计算技术的重要发展技术，随着科学技术的不断完善，云存储的安全性、便携性和兼容性的特点会越来越明显。具体来说，云存储的安全性主要指云存储会对密码、账户名等敏感信息进行保护，并对较大的文件进行收藏，避免文件信息的丢失。便携性主要指用户只需要下载云计算软件，使用要用户名和密码就可以登录，不必准备专门的存储设备，具有较强的便携性。兼容性主要指运存储对不同磁盘中的数据进行兼容，有效提高信息存储的效率。

3.2云产品

云产品主要指云计算技术所研发的产品，主要包括运阅读器、服务器、操作系统、桌面云等部分。比较有代表性的云产品是微软公司的Azure，这款云产品以微软数据中心为运算基础，所有的应用程序都能够在微软数据中心运行。另外，亚马逊也研发出了云阅读，读者能够将云端的书籍下载到手机或电脑上进行阅读。阿里巴巴、谷歌等企业也随着云计算技术的发展逐渐推出了云计算服务产品。

3.3云桌面

云桌面是基于云计算的桌面技术，能够将个人电脑桌面上存储的数据信息转移给服务器处理，之后再将处理后的信息反馈给用户，以优化用户的本地桌面。并且，云桌面服务器中有对应每一个用户的虚拟桌面，用户能够通过云计算机书保证桌面数据的完整性和安全性，进而降低计算机用户的安全维护负担。

3.4云安全

云安全是网络安全研究领域的热点问题。云安全主要保护用户数据的完整性和安全性，防止用户数据被泄露，避免计算机系统遭受黑客攻击。云安全是对云计算技术的补充，云计算的过程中会存在着各种各样的安全问题，而云安全就是为云计算解决安全问题。目前，应用比较广泛的云安全措施主要有身份认证技术、数据加密技术、访问限制技术、入侵检测技术等。

参考文献

[1]杨燕.云计算技术发展现状及应用探讨[J].硅谷，2015（01）.

[2]赵田全.浅谈云计算技术发展现状及在企业的应用[J].计算机光盘软件与应用，2012（23）.

[3]杨立博.云计算技术发展分析及其应用探讨[J].网络安全技术与应用，2014（04）.

作者简介

贾文杰（1980-），男，重庆市人。大学本科学历。讲师。研究方向为高校信息化，大数据云计算，安防技术。

云安全技术应用篇4

关键词云计算；数据；安全保护；技术

中图分类号：TP393文献标识码：A文章编号：1671-7597（2014）07-0066-01

根据用户的服务请求，云计算对数据实施相关操作，所以用户与云端之间的身份认证时确保数据安全的基础。由于云用户数量庞大，对用户身份的合理、安全、高效的确认称为服务商遇到的难题。在用户身份得到确认以后，即可对云提供的数据及计算服务进行应用。虽然云服务商的技术与维护水平较高，但是仍然对数据发生的意外损坏难以避免。从本质上来说，云计算中的安全问题其实就是服务方与数据所有方之间的信任管理问题，云服务商与用户之间需要一种数据约束，通过技术与信誉共同促进数据的安全。

1云计算概述

所谓云计算，其实是一个发展中的概念，对云计算也存在多种解释，尚无一个确定的定义。整体而言，云计算是一种将虚拟化的资源通过网络以服务的形式提供给用户的计算模式，用户对云计算只有使用的权利，没有管理的权利。云计算主要的特点包含：1）宽带接入。将软件、硬件等资源通过网络以服务形式提供给用户。2）动态服务模式。按照用户需求对云中的资源进行配置与扩展，使资源更具扩展性，提高了资源的利用率。3）虚拟化共享资源。资源在云中以共享的形式存在，实现虚拟化共享。4）按照需求控制资源使用。用户在对云中的资源进行使用时，按照实际使用量付费，不需要对其它空闲资源付费。云计算在部署方式上包含私有云、社区云、公有云及混合云的形式。常用的形式为私有云与公有云之间的关系，如图1所示。

图1几种云计算的部署

2云计算面临的数据安全威胁

因为云计算系统规模比较大，包含诸多用户的隐私数据，切具有复杂性与开放性，其安全性方面也面临着前所未有的挑战。其安全威胁主要表现在以下几个方面：1）数据泄露和丢失。在云计算中，对数据的安全控制能力并不高，缺乏安全管理机制，容易造成数据泄露，不管是国家重要数据，还是个人隐私数据，一旦泄露或丢失，都会造成严重后果。2）共享技术漏洞。由于云计算是一个数据共享中心，共享的程度越高，受到攻击的点也就越多。3）身份认证机制薄弱。云中集中了大量的应用、数据及资源，如果身份认证机制安全性不高，入侵者很容易就能获取用户账号，并登陆用户虚拟机，实施破坏。4）供应商可靠性难以评估。可靠的服务供应商是避免信息被窃取的有效保证，但是对供应商的可靠性评估存在一定难度。5）应用程序接口不安全。由于云计算应用程序是一个复杂的系统，难以保证其安全性，部分接口或许已经被攻击程序占据，一旦用户从该接口进入，就会引发安全问题。6）云计算的错误运行。在技术应用方面，或许黑客比技术人员的进步更快，通过非法身份进入后实施破坏。7）未知风险。由于云计算服务是透明的，用户只能在Web前端交互界面进行使用，对供应商采用的平台或安全机制完全不了解，对其是否履行服务协议也难以确认。以上七个方面是根据云计算自身的特点引发的安全威胁。

3云计算数据安全保护技术

3.1身份认证技术

云计算中，存在不同服务供应商，用户的选择余地非常大，在多种服务形式面前，用户很有可能出现遗忘或混淆。为了提供良好的用户体验，在云计算认证中，提供了单点登录、联合身份认证、PKI等认证技术。1）单点登录。是将身份信息安全的传递给云服务的能力。允许将本地身份信息管理系统提供其他系统认证，用户只需要使用一次注册和登录，不需要对每一个云服务都注册与登录，有效的减轻了用户的负担。典型的单点登录协议OpenID，是谷歌云服务商提供的单点登录技术。2）联合身份认证。是对不同的服务商身份信息库之间建立关联。用户在使用时登录一次，即可对多个云平台进行访问，省去了多个云平台登录的麻烦。该技术是在单点登录技术基础上实现的。

3.2静态存储数据保护技术

存储服务是云提供的一种服务形式，是一种基础存储形式，在分布式与虚拟化计算域存储技术上，将多个存储介质进行整合后形成大的存储资源池，将数据分配、硬件配置等向用户屏蔽掉。用户对存储资源进行租用，并能进行远程访问。在存储中，数据以静态方式存储，数据的机密性、隐私性、安全性、完整性等都是用户关注的安全问题，同时也是云存储安全技术重点研究的内容。一般采取对用户数据进行加密的方式保证数据的保密性；在数据隐私性方面，云服务商除了检索结果外，对其他的数据内容无法获取，保证不能通过对数据内容进行分析获取用户的隐私。用户需要与服务商签订协议，一旦出现数据泄露或损坏，可以对问题进行问责。

3.3动态数据隔离保护技术

对动态数据进行保护主要采用密文处理技术。首先，隔离机制，采用沙箱机制对云应用进行隔离，通过先知系统中应用程序的权限，降低环境对数据的干扰与破坏。其次，访问控制模型机制。云计算系统中，访问控制是基本安全机制之一，通过权限管理实现对数据资源的保护，防止非授权访问。由于云计算系统具有异构性、开放性及动态性，在保护数据过程中，需要考虑不同的安全策略、参与者及使用模式等。

4可信云计算保护技术

在云计算环境中，融入可信计算技术，服务商通过可以信赖的方式为用户提供云服务，这样用户与云服务商之间就会建立起信任关系。当前，这也是云计算安全领域中的一个重要研究方向。可信计算组织的目的是在计算与通信系统中使用硬件安全模块条件下的可信计算平台。从一个初始可信根出发，通过信息的扩展信任边界保证系统的可信。可信计算平台的构建如图2所示。由于云计算是在虚拟环境下完成的，那么虚拟环境的安全是可信计算平台安全的基础，提高虚拟环境的可信性主要从以下几方面进行：1）虚拟机监控器安全设计。2）虚拟机监控器保护机制。3）虚拟化环境软件隔离机制。

图2可信计算平台信任链构建图

5结束语

本文主要从云计算认证方案，静态、动态数据保护技术及可信云计算平台构建几个方面对云计算数据安全保护技术进行分析。为了提高云计算数据的安全性，还需要根据网络信息技术的发展，不断完善各种安全保护技术。

云安全技术应用篇5

云平台是以云计算”技术为基础而构建的网络服务平台，但是由于当前云计算”技术还存在一些技术漏洞，所以为云平台的数据信息安全带来了一定的安全隐患。

1.数据安全问题

数据安全性的问题一直是计算机信息管理中担忧的问题，云平台信息的管理亦是如此。由于云计算”技术为用户提供存储云，让用户通过互联网络将自己本地的数据存放到云端”来节约本地存储资源的开销，从而使得存储云内集中了大量的用户信息等一些重要的数据资源，极易成为黑客攻击的目标。近些年来，云攻击”时间频频引起我们的关注，例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的云攻击”时间。此外，当用户将个人数据放到存储云中后，用户并不清楚自己存储数据的具置，而数据存放后访问的优先权也就从用户转变成了存储服务的供应商，一定程度上降低了数据的机密性。

2.虚拟化技术引起的安全隐患

虚拟化技术是云计算”技术的关键技术，是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的，当系统的某个硬件出现问题后，整个虚拟化机器都会面临崩溃的威胁。同时，虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上，所以不同虚拟机之间的数据隔离是非常有必要的，如果非法用户非法获取了虚拟机的权限，可能会通过一台虚拟机来访问其他的虚拟机数据，从而造成数据泄露。此外，虚拟化技术的应用使得终端用户存放的数据分散，具有无边界性，所以对于存储的数据无法提供明确的安全边界和保护措施，增加了数据安全保障的难度。

3.系统可靠性

云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切，如果该计算机系统出现了问题，直接导致云平台上数据的丢失，直接影响到了用户的利益。此外，云平台的信息安全问题对于供应商的信誉问题也是非常重要，如果供应商由于经济或者其他原因终端服务，那么用户的数据也会面临丢失的威胁。

二、云平台信息安全保护策略

云计算”是当前IT服务界一场全新的技术革命，为网络时代带来了巨大的商机，在各个领域中已经得到广泛的应用，如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。

1.云平台构建

在云平台的构建初期，就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒，所以在构建云平台时，根据以往的反黑客和反病毒攻击的技术手段和经验，来构建安全的云平台，进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多，运行的系统性能要求更大，所以构建安全的云平台，要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外，要增加云平台的系统开放性，以吸引更多的合作伙伴加入，从而增加云安全的覆盖能力，保证云平台的安全运行。

2.云平台的数据保护

除了云平台提供的SaaS（软件即服务）服务之外，其他的云计算供应商对于隐私数据的保护力度不够，如果直接以数据明文的形式存储在平台内，则会是存储数据的机密性和完整性受到威胁，所以供应商应该采用数据加密技术对敏感数据进行加密，从而增加存储数据的安全系数，在一定程度上又可以进行数据隔离。此外，云平台供应商应该为用户设置公共云和私有云，并且加强防火墙的设置安装，而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析，并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务，则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施，对于云平台的用户安全认证，可以采用强制用户认证和单点用户认证结合的方式，从而用户只需登录一次即可进入整个web应用，从而避免云平台用户的密码泄露。

3.云平台的网络安全

云服务的供应商在增加数据保护的同时，也要对加强云平台网络的安全监控，指定完善的监控策略，使用过滤器对离开云平台网络的数据进行监视，一旦发现异常即可采取必要措施来拦截传输数据，从而阻止隐私数据的外泄。对于云平台数据的传输，也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全，从而确保云平台数据出网后的信息安全。虽然云计算”技术已经发展到了应用阶段，但是对于云平台的监管仍相对落后，而且云计算相关的核心技术国内仍未掌握，所以我国应该建立健全的法律法规，支持云计算核心技术的自主研发，设计符合我国国情的云计算业务解决方案，加快建设云平台安全评估和监管体系，从而为云平台的信息安全保护提供强有力的后盾。

三、总结

云安全技术应用篇6

随着越来越多的公司开始使用虚拟化数据中心和云服务，企业基础设施出现了新的弱点。与此同时，云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。

在云计算中，公司需要担心的不仅仅是对他们资源的攻击，还需要担心对主机托管租户的攻击。因为随着多租户的普及，针对一个公司的攻击可能会影响到另外一些虽然没有联系的，但也采用主机托管的公司的服务。

本期我们讨论的话题是：云计算怎样打败劲敌DDOS。

云的实质

从应用的角度讲，云计算并不是技术的革命，而是服务方式的更新，其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别，它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现，但根本上说，云计算改变的不是技术而是服务及应用的模式，而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功，也会对未来的信息技术发展产生重要影响。

云端的安全

云端安全一直是云计算安全问题的焦点，这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然，也有很多人认为云端安全问题没有想象的那么严重。就我个人来看，云端安全问题包括两个层面，一是技术层面安全，另一个是社会层面的安全。技术层面的安全包括：系统安全、数据安全、内容安全和使用安全，同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看，云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不难解决，我相信云端存在的安全问题不会比我们大家广泛使用的操作系统更多。社会层面的安全其实是云计算及云服务所面临的最大挑战和最难逾越的障碍。这里面包括政府的相关法律法规是否完善，相关的纠纷仲裁以及取证如何实施等等，其实质上是考验更深层次的社会信任和信誉机制是否成熟。缺乏信任以及信任无法获得有效监督和监控都将严重影响云计算的广泛应用和部署。

云端基础架构的安全隐患

云计算的安全更多的取决于云计算基础架构。云计算部署之初，直接采用从底层开始系统设计和开发的云计算基础架构还是少数的，更多的是近似的云基础架构，也就是说大多数云基础架构没有深层次的考虑应用和服务的需求和特点。这种情况下，应该说，整个云计算基础架构的可靠性、可用性都存在一些问题，当然也包括安全性。这样的系统更容易遭受到攻击，不仅仅包括一切现有网络应用中存在的攻击行为和方式，而且由于整个基础架构上的不完善，更多的漏洞和缺陷将被利用，其所带来的损失和危害也更大。应对这些安全隐患，需要更加重视云基础架构的全面的系统的设计，在必要的基础服务设施及内部网络上引入有针对性的技术和产品。额外需要指出的一点是，从国家安全和利益这个角度上讲，我们需要有自主知识产权的基础架构技术和产品，这一点非常重要。

应对云端虚拟化安全问题

云端虚拟化是构建云基础架构平台的重要手段，也正是因为虚拟化的重要性，它本身的安全问题也是云基础架构平台所需要重点考虑的。虚拟化在某种程度上会带来某些安全特性的提升，如对用户行为进行了一定程度上的隔离。但另一方面，它所引入的风险也不容小视。虚拟环境下很多传统的安全防护产品将失去作用，而一旦一个虚拟节点遭到入侵，将给整个云基础架构带来致命的威胁。

云端虚拟化安全问题的解决还要更多的依赖于有针对性的安全技术和产品，这方面的未来市场需求还是很大的。

解读云计算安全风险

云计算面临的安全风险可以从两个角度来分析，一是从用户的角度，即用户在使用云的时候所面临的安全风险；另一个是从云提供者的角度，即云服务商在提供服务时面临的安全风险。

从用户的角度来看，在云环境下，用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限，所谓安全完全建立在对云提供者的信任基础之上，而没有监控和审核的信任往往又是最不安全的。因此，用户必须充分意识到云计算这种服务模式固有的安全风险，特别是在相关的法律法规还不健全，第三方监督还没有有效建立的情况下，必须考虑与云服务提供者达成详细的有约束力的契约。

从云提供者的角度来看，必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外，云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险，云提供者必须对云进行系统、全面的安全加固，不仅要在网络层面，在云中部署针对性的安全防护产品，更需要从系统层面，建立完善的密钥管理、权限管理、认证服务等安全机制。

解决云存储安全风险

用户使用云存储时所面临的主要安全风险包括数据泄漏、数据丢失等。与云计算相似，云存储也是构建在共享架构之上，由于数据隔离的措施还不够有效，对于数据的存储、访问、通信、销毁等环节缺乏安全监控，存在一定的安全隐患，导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下，也有可能面临因数据无法及时恢复所带来的风险。以上这些风险主要是由于云服务提供者不能给用户提供足够的安全保障，因此对于这部分风险，用户也可以通过与云服务提供者签署数据安全相关的服务保障协议来将化解。

针对用户面临的数据泄漏风险、数据丢失风险等，云服务提供者需采取必要的数据隔离、加密、备份、分权分级管理等措施，以保证云存储服务的安全性。

云应用里的安全隐患

云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现，而大部分应用是不能够准确无误地再现流程和逻辑的，因此必然会存在着缺陷和漏洞，这些缺陷和漏洞也就成为了最大的安全隐患。可能更另人担忧的是这种应用上的隐患与云基础架构本身的安全问题叠加，会带来更加复杂的问题。能否实现云应用和云基础架构的安全逻辑分割也许是未来可以考虑的方向之一，对于云计算安全问题的解决会起到简化作用。

获得安全的云服务

前面谈到，云服务面临两个方面的安全挑战，技术上的和社会层面上的。获得安全的云服务要分别从这两个方面着手。社会层面上，要尽快建立相关的法律法规。当然法律法规的建立并不能根本解决社会信任和信誉机制建立的问题，但可以促进信任和信誉机制的成熟。没有法律法规的保障，我个人认为云服务的安全只能是一个美好的愿望。而从技术层面上看，要针对云服务的特点，研究专门的安全防护技术，开发有针对性的云服务及云应用的安全产品；同时，还需要针对法律法规的相关规定，为法律法规的实施提供相应的技术支持，例如，纠纷出现时，取证以及仲裁所需要的法证技术及产品等。

云端确保用户数据和隐私安全

用户的数据和隐私安全是云计算领域最早提出的，也是争论最多的安全问题。这种关切其实很容易被人理解。它很类似于我们经常接触到的存款问题。我们把钱存到银行，怎样确保我们的钱不会因为银行倒闭或者某些犯罪行为而被盗用或者丢失？怎样确保我的财产信息不被泄漏？如果我们研究一下现有的银行体系就会给我们提供很多启示。首先，要有法律法规来应对，有了法律法规才可以为用户数据和隐私提供一个有力的保障手段；其次，要有监督审核机制来防范。用户数据和隐私交给云服务提供商，并不意味着不需要监督。无数经验证明，完全建立在信任和信誉基础之上的安全是最不安全的。因此，云服务提供商以及云基础设施提供者需要为第三方提供可靠的有效的监督审核渠道和技术手段；最后，还要有一个查询和确认机制。这种查询和确认机制可以让数据和信息所有者，及时的了解自己所拥用数据的安全状态。上述这些方面，其实在技术上都需要一些新的方法和手段来支撑。包括数据的加密，权限的认证，数据处理流程的监控以及取证技术的支持等等。

私有云、公共云、混合云的安全差异性

这三种云在安全问题上还是有差异的。私有云的安全问题与传统企业或组织内部的信息资产安全问题差别不大。以往存在的安全威胁也是私有云的安全威胁。而私有云的建立一定程度上会提高企业或组织内部的信息资产安全。因为，私有云很大程度上解决了企业或组织内部经常存在的数据分散不能有效集中管理所带来的风险。

相对于私有云，公共云的安全问题将更为突出。不仅仅要面对私有云所面对的安全威胁和风险，而且涉及到多个云使用者之间的逻辑安全分割及防护的问题。混合云的安全问题与公共云安全问题类似。

私有云、公共云、混合云的安全重点

私有云的安全重点在于防止云基础设施及系统受到入侵和外部攻击。而公共云的安全重点在于内部服务的逻辑安全分割以及数据和隐私等信息的泄漏。混合云的安全防护需要同时考虑私有和公用两种情景下的防范重点。

云计算环境下的网络及服务器、CPU取证

云计算环境的网络和计算机法证技术与传统环境下的取证技术相比，应该说有很大区别。目前情况下，计算机犯罪的证据相对来说还是比较集中的，便于收集及取证。我们所接触到的计算机法证技术和产品更多的是面向单一设备的。

在云计算环境下，计算机犯罪包括网络犯罪的行为踪迹将更为分散，证据难于收集。我们可以想象，在大规模的云计算基础架构平台上去收集非法行为的踪迹和证据，其复杂度是很难想象的。而这种取证又是确保云安全的必要手段。因此，我个人认为，随着国家相关法律法规的出台，相关的取证技术和产品还是有很大的市场需求的。

云计算及云安全标准.

目前云计算的标准化情况还存在很大程度的滞后。原因有很多，主要是云计算技术、服务及应用上还存在着各种不同的观点和看法。这种情况也侧面反应了云计算的真正成熟和商用还有相当长的路要走。至于云安全相关的标准化情况则更为不乐观。安全技术的发展从时间轴上总是要滞后于应用的发展，这也是一个客观现实。

云端安全产品与非云端安全产品的区别

就目前市场现状来看，我个人认为，所谓的云端安全产品和非云端安全产品从本质上看不到太多的区别，包括功能、性能以及架构。很多技术和产品还停留在概念验证的阶段，也不排除一些炒作的成分在里面。单纯从技术上讲，未来的云端安全产品和非云端安全产品在功能、性能和架构上应该说还是具有很大区别的，需要认真从云服务及云应用的实践中挖掘安全特性及需求，并提出系统的解决方案，而不应该在现有安全产品上进行简单升级和改造。