移动互联网中的云计算安全架构探究

0 引言

云计算技术是一种以互联网为载体的数据管理系统，它通过云端架设的服务器与数据池，使用户通过付费方式，将自己的设备连入云数据库，进行所需的信息搜索、下载和计算。由于它的运算能力几乎可以媲美现代大型计算机，达到10万亿次/秒，因此被广泛的用于原子能聚变模拟与信息产业中，但是由于我国在信息安全方面缺乏有效监管，和云计算系统本身的技术性问题，造成其在运行中信息管理存在安全问题，为移动互联网产业的持续发展带了一定的负面影响。因此及时分析当前云计算技术中的漏洞，建立完善的安全架构，是当前云计算的发展重点所在。

1 云计算安全概述

通常来说，安全的云计算管理包括两个方面，第一是互联网信息安全，是指在移动互联网环境下，通过一系列的监管、安全措施使网络漏洞得到解决；第二是云计算技术安全，主要是通过云计算安全架构建设，提高运行效率与信息管理水平。安全的云信息管理不仅可以使互联网的信息安全得到保证，还能保护用户的信息私密性与完整性。并且它通过把网络的巨量信息进行整合，将本地软件、云端数据与云计算能力有机连通，使用户不用借助专用的终端设备就可以进行云数据库访问，因此凭借其巨大的发展前景吸引了许多企业对云计算产品进行研发。

2 当前云计算安全架构建设问题

2.1 虚拟云计算网络的漏洞

虽然云计算的云端虚拟化数据库可以简化设备间与信息平台的信息交互，降低存储成本，实现信息的云共享，但是由于其数据库是建立在主系统设备与端口的统一管理上，如果主机出现故障或是遭到侵入，会造成云端数据库的信息泄露或丢失。而且云计算是依靠虚拟网络进行的，网络是否稳定与安全会直接影响到其运行的效率。有些黑客会利用服务器与云端之间的信息分享的漏洞，攻击主机，使得数据传输发生故障，对用户信息的私密与保护产生困扰。

2.2 用户的数据管理安全

由于云计算云端服务器的大型化、集成化特点，因此用户的数据传输、下载与存储采取统一管理，如果云计算系统的数据库遭到泄露，将会产生连锁效应，使用户的私密信息受损，造成网络信息安全问题，另外，数据安全问题还表现在信息传输过程中的安全监管、标准核查环节，以及服务器的供应商与管理人员的信息访问控制效率能否与用户对于信息管理安全的高要求贴合。

2.3 云端系统的限制性

由于云计算管理系统本身的数据处理与软件管理限制，致使其在运行中必须借助服务器供应商的云端系统进行协助运营，才能为用户提供信息处理故障分析、云平台信息共享、SLA处理流程、数据审查与监管等服务。不仅如此，云端系统的限制性还表现在一旦服务器出现故障，需要同供应商进行信息沟通，维修花费时间长，使用户的信息损失不能及时、快速恢复。

2.4 法律法规对于网络信息规范的不到位

法律制度的漏洞表现两个方面。首先，因为信息传输的高速流动性和云计算服务器的分散性，使得用户的信息管理会在不同地区乃至国家间传输，比如谷歌的云平台管理的服务对象是来自全世界范围内的用户，因此在信息进行跨地区传输时，由于不同国家间的法律条例与网构架设的差异，因此会造成物理隔阂，使用户的信息不能很好被企业云产品所接受与存储。其次是由于不同国家或地区对于信息传输标准的不同，往往正规的用户信息在异地会被判定会非法信息遭到扣押，引起一些法律纠纷，使得用户的信息合法性遭受到一定的考验。

3 移动互联网下的云计算安全架构建设探究

3.1 云计算安全架构建设要求

基于移动互联网平台下云计算安全架构是针对于当前云计算运营中的问题进行的解决性措施，因此需要符合安全、高效、多元化的建设需求，并且要注意以下几方面内容：首先要保护用户在进行云端数据访问与信息存储时的信息安全与私密性，并且对信息的更新与软件的运行状况对用户进行反馈。其次是确保在虚拟化网络下的云计算系统的安全、高效运行，建立坚固的网络防火墙，避免黑客的入侵。此外，还要注意云服务平台模式的多元化，针对用户需求与安全标准的差异进行灵活调整；并且要加大云端服务器与本地主机之间的安全交互机制，增强主机的安全性与稳定性。最后是根据不同地区法律规定的差异，建立适用性较强的信息标准与传输平台，确保信息在各个区域间的高速流通。

3.2 云计算安全架构设计

为了迎合当前用户需求复杂性与安全标准的多样性，贴合现代企业运行机制与移动互联网的准入方式，新式云计算安全机构的设计要具有管理统一，层次多样的特点，而且在架构的适用性方面，注意信息处理软件工具、服务器设备与 Paas软件之间的协作性，将信息标准核查，安全故障分析，用户信息私密管理，服务器故障反馈，加密与验证机制等云平台上的服务项目融入到架构数据资源池中，形成智能化的运行系统。为了使多元化的云计算平台之间的信息分享更为简洁与安全，完善虚拟化网络中的镜像系统、病毒信息分离、信息库转移与信息监控平台安全。而对于用户需求标准的差异，通过解决相关企业完善的移动互联网安全架构以及通信系统搭建经验，建立相应的多层次云安全服务平台，以及完备的云安全管理设备，满足用户的信息安全管理需求。

云计算安全构架不仅包括云系统的技术性建设，还应具备相应的信息安全审核体系。它不仅要对用户信息标准检查、故障预警、信息安全加密、用户管理授权、安全日志等方面进行统一管理，建立安全监管系统，还要加强其在安全框架建设中的通用性，满足多元化的信息安全标准与多层次的云计算服务平台间的信息共享，实现跨级别、跨平台、跨地区的信息管理系统。同时，企业应考虑当下用户在通过移动终端连入移动互联网时，所采用的接入方式与网络基站的差异，比如有的用户使用最新的移动、电信4G网络，对于信息访问速率与安全的要求相比2G，3G网络的体现用户来说要较高一些。另外，企业要建立一定的数据库加密与用户个人信息验证机制，在用户进行浏览器的网页搜索、网络金融服务以及用户之间的信息传输时，需要进行安全密钥设置与预留验证信息确认，并且对用户提供免费的数据进行安全管理，信息合法性审查，信息预警反馈等服务。同时要注意云计算安全架构数据库与管理系统的不断维护与更新，建立先进的安全评价系统，保证其运行的高效性和稳定性。

图1 移动互联网云计算安全架构图

3.3 虚拟机技术要点

面对当前云计算数据库的开放性与用户信息管理的私密性之间的矛盾，云计算安全架构建设需要重视信息检验、密钥设置以及多租户的隐私等关键技术，保证虚拟化环境下的云平台的运行安全。并采用信息监控虚拟机、病毒信息分离虚拟机等设备对网络资源整合、基础设施控制、数据池的调度进行综合管理，避免出现因虚拟机之间的协同运行故障、越界访问、信息隔离失效等问题引起的云安全信任危机。

4 总结

云计算技术在以其智能化、虚拟性、高效的信息处理等特点在近年来得到了快速发展，但同时也暴露出了其自身存在技术性问题及法律监管的漏洞，因此本文从云计算安全架构的必要性和安全性出发，建立了一个集多元化、多层次、接口统一的云计算安全架构，解决实际运行中出现的种种问题，促进云计算技术的快速与稳定发展。