试析云安全的常见威胁及管控策略

黄珍珍 汤健鸿 邓宇珊

（中国移动信息技术有限公司 广东 广州 510630）

引言

云计算是一种为用户提供资源的网络，会将大多数信息资源整合起来，借助软件完成自动化管理，整个过程只需少数人加入，就可以使信息资源得以快速供应。云计算的存在帮助一般用户得到了高效率、低成本、多层次的信息计算服务。只是云计算较快的发展速度虽然满足社会市场需求，但也导致对应的安全保障措施的滞后。信息泄露等安全问题接连出现，意味着云计算的未来发展将面临的威胁与阻碍。为解决安全问题，相关管控策略的探究与提出越发受到广泛的重视，同时将其作为保障云计算应用发展的重要研究项目。

1 什么是云安全

云安全是一种基于云计算运作模式所应用的安全保护软件，可以借助大范围分布的用户端实施监测网路系统中存在或者出现的异常行为，捕捉互联网内部病毒或者恶意程序的信息更新状态，转送至服务端完成自动化解析及处置，然后将问题解析方法转发至所有的用户端，在病毒程序危害到用户系统之前将其拦截，使得整个互联网转变为最有效的杀毒软件工具。

2 云安全受到的常见威胁

2.1 信息数据的泄露、丢失及篡改

信息数据系统是企业完成贸易活动的重要基础，因此企业用户会重点关注信息数据的安全情况，并为了避免因数据外泄而产生的大量损失，往往会采用相关措施确保信息数据的完整性和真实性。就当前状况而言，企业的信息数据主要受到外部攻击和内部结构不稳定等问题，时常会出现信息数据的泄露、丢失及篡改等安全威胁，比如：在外部攻击方面，外来入侵者可能会借助病毒程序来掌控用户端，从而搜集与篡改数据结构，导致运行系统的崩坏；在内部结构方面，云服务的提供者未及时升级信息隔离方案，保护系统无法与数据信息系统相匹配，容易形成数据遗失或者恶意篡改信息的情况。

2.2 云技术缺陷

目前云技术正处于快速发展阶段，但由于发展时间较短，其依然处于不成熟的状态。因此云技术分享到平台的共用组件和应用程序，在结构上会存在部分缺陷，容易引发信息安全事故，该问题的存在往往比其余的缺陷带来更严重的威胁与伤害，甚至有可能会造成系统瘫痪等情况。除此之外，云计算数据资源具有虚拟化的特点，缺乏真实性的安全保障不利于一般安全保护策略的全方位的实行，同时虚拟化会加大信息核对的难度，促使恶性病毒会借助该技术存在缺陷得以广泛的传播，增大了云安全受到威胁的可能性。

2.3 来自互联网的恶性攻击

云计算应用程序的运行一般情况下都是在互联网上展开的，而明显的目标存在容易引发大量的网络攻击，并产生多种恶性伤害。网络攻击的类型主要有账户劫持和拒绝服务攻击。第一种类型的网络攻击是指攻击者会在网络环境中通过应用软件的存在漏洞或者虚假网站收集大量的用户账号信息，并利用非法所得的网络身份进入到云计算系统中获取或者篡改系统内部的各项机密信息数据，从而阻碍企业信息流和资金流的正常流通。第二种类型的网络攻击是指攻击者会采用应用层DDOS攻击等手段影响用户端在云服务系统中的访问秩序，同时由于数据信息安全措施的不到位，容易导致网络存储空间、宽带等资源的浪费，并削弱了云计算系统的反应灵敏度，迫使用户接受因资源浪费而产生的经济损耗。

3 应对威胁的管控策略

3.1 监控网络访问

用户与云服务平台共同使用路由控制手段搭建安全网络访问路径，可以有效增强网络的安全性和可靠性。实施监控路径被访问状况，减少在互联网边界处设置关键网段，并使用ACL技术、防火墙技术或者其他技术于重要网点附近，从而适当隔离平台与用户，以及达成及时监控的效果[1]。详细措施主要有以下几点：约束终端设备访问网络的权限；筛选并关闭恶意程序常入侵的访问通道，并在其余端口设置安全访问验证服务；关闭低使用率的服务平台；定时修订BANNER提示，降低信息外泄的可能性。另外监控网络边界需要合理规划系统内部区域，并在各个区域安装配有ACL顾虑控制策略的防火墙，从而降低病毒散播的潜在可能性，保障核心设备的高效运行。

3.2 实时更新云数据库和相关配置

云计算系统的运行需要准确的数据支持，因此必须严格把控云数据库，应当至少达成C2标准的安全控制指标，并从多方位角度进行实时检测。运作程序应当可以依据项目要求科学划分资源配置，减少因资源短缺导致系统停运的情况出现。除此之外，当前系统容量较大，这也就要求系统需要具有相匹配的容错能力，确保系统在运行过程中发生故障而不会耽误其余程序的运作，并可以完成自动升级与修复[2]。而在系统正常运营时期，企业还要定期安排工作人员检查和记录设备的运行情况，排除低配置对系统运行效率产生的负面影响。

3.3 重视安全审计工作

云服务的供应方应当加强规划互联网和提出有关数据审计措施的重视度。针对电子邮件、网站文章等包含敏感信息的内容必须实行审计；及时地补充相关记录数据，构建合格可靠的审计制度，加强对违反规章制度情况的审查能力和反应能力。

4 结束语

综上所述，云安全是实现企业云计算系统可持续化和创新性发展重要保障。云安全面对的威胁情况往往存在一定的复杂性和多元性，企业在应对各项安全问题时应当实行高效可靠的安全保护和管控策略，从而保障企业内部多种数据的完整与准确。