云计算安全计划方案探讨（云计算安全计划方案探讨论文）-英雄云

云计算安全计划方案探讨（云计算安全计划方案探讨论文）

随着信息化对低本钱海量数据存储和大范围并行计算的需求快捷增长，云计算应运而生。它是基于互联网的新型IT服务提供架构，是利用集群计算能力经过互联网向公众提供服务的互联网新业务情势。采取云计算技术能行之有效的利用资源，节能减排、降本增效，实现企业效益与社会效益的同步提升。同时，云计算有益于增强利用协同，丰富利用提供，增加用户粘性。

　　随着云计算建设的深入，数据安全日益重要。由于在云计算环境下，用户数据存储在“云”服务器上，如何保证用户所存储的数据对其他人员来讲是不透明的，让“云”中的数据能够在网络间安全高效率地传输，正成为“云”建设者愈来愈大的挑战。

　　云计算安全计划方案

　　1 网络层面安全方案

　　针对云计算数据中心的结构特点，首先进行安全域划分(图1)，并采取VPN、防火墙、VLAN和散布式虚拟交换机等实现各域的安全隔离，避免网络安全问题的分散。

云计算安全计划方案探讨（云计算安全计划方案探讨论文）

　　图1 资源池安全域划分示意图

　　全部云网络划分为用户域、接入域、计算域、服务域和管理域，各域之间采取防火墙进行安全隔离。将虚拟主机依照用户等级划分安全区域，不同安全等级的虚拟机采取不同等级的安全保障方案。原则上不同安全等级的用户之间数据不能互访，虚拟机的数据迁移不能跨安全等级。

　　各安全域边界部署防火墙或虚拟防火墙进行安全防御。针对部份互联网利用，在出口路由器单独计划出口接口，避免此类业务抢占重要生产系统的资源。

　　2 用户信息和数据安全方案

　　用户信息和数据安全主要保证用户信息和数据的安全性，和云环境下数据的可用性、保密性和完全性。

　　(1)数据安全隔离：主要经过VLAN、防火墙等方式控制不同虚拟机用户之间的非法访问，以保护每一个租户数据的安全与隐私。另外，经过防火墙控制不同集群之间的互通。由于防火墙针对IP地址段划分安全域，即便内层VLAN相同，由于位于不同集群，IP地址不同，也可经过防火墙安全域策略进行隔离。

　　(2)数据加密存储：为高等级用户提供可选的数据加密存储服务，避免数据被他人非法窥测。在加密密钥管理方面，应采取集中化的用户密钥管理与分发机制，实现对用户信息存储的高效率安全管理与保护。同时，为避免系统管理员非授权访问用户数据，需要规范管理，将系统管理员和密钥管理员权限分离：

　　密钥管理员仅具有管理用户密钥的权限，不具有访问系统的权限，没法基于密钥进行数据访问;

　　系统管理员可以访问系统，但不具有密钥管理功能，没法取得密钥，从而没法进行非授权访问。

　　(3)数据备份与恢复

　　不论数据寄存在何处，用户都应当慎重斟酌数据丢失的风险。为应对突发的云计算平台的系统性故障或灾害事件，对数据进行备份及快捷恢复10分重要。如在虚拟化环境下，应能支持基于磁盘的备份与恢复，实现快捷的虚拟机恢复，应支持文件级完全与增量备份，保存增量更改以提高备份效力。

　　(4)数据的残留清算

　　云计算环境下，由于采取的是同享存储，其业务数据或用户数据在业务产生迁移或用户数据迁移删除时，需避免非法歹意恢复盗取数据。在存储资源进行重新分配前，必须进行完全的数据擦除，在对存储的用户文件/对象删除后，对对应的存储区进行完全的数据擦除或标识为只写(只能被新的数据覆写)，避免被非法歹意恢复。同时，将备份区里的相应数据进行删除，避免数据被非授权恢复。

　　3 虚拟层安全

　　通常业务平台的网络安全有防火墙实现，而防火墙装备通常部署在业务平台的网络出口。由于虚拟化技术的引入，所有同一安全等级服务器装备都将计划在一个平面内，打破了物理边界，同一物理主机下的虚拟机之间的数据交互经过虚拟交换机vSwitCh实现，这部份流量其实不会出现在物理交换机上;因此，这种情况下，传统的基于物理安全边界的网络安全防护机制难以行之有效的利用在虚拟的安全防护之上。应主要经过引入虚拟防火墙的方式来对虚拟化安全策略进行部署，虚拟机安全重点在于避免客户虚拟机歹意访问虚拟平台或其他客户的虚拟机资源。

　　结论

　　云计算作为一种新新的信息服务模式，虽然会带来新的安全和风险挑战;但其与传统IT信息服务的安全需求本质上并没有本质区分，关键需求还是对利用及数据的机密性、完全性、可用性和隐私性的保护。因此，这种情况下，只要针对不同的层面做好相应的信息安全保护机制，云计算的安全风险就可以够得到行之有效的的防范。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。