赵亮
摘要:随着网络时代的到来,生活和工作中需要运用到云计算的情况也越来越多,而云计算却因为信息安全的问题,使许多人放弃使用云计算,导致云计算发展长期受阻,因此如何半段云计算环境的安全性是否达标?现在信息安全的等级达到怎样的标准才能确保云计算的安全?这些问题都是当下需要进行专业评测和研究,并为等级测评提供必要的依据。
关键词:云计算环境;信息安全;等级保护
引言
计算机时代的到来,带动了云计算的高速发展,各行各业也已经开始广泛运用群计算,政府、产业界以及学术界对云计算依赖也越来越重,云计算的是将大量的计算资源通过电子设备进行整合,通过网络建立资源库将资源提供给有需要的机构和个人,云计算是互联网经济发展的一个重要的增长过程,其以成本低,资料全,服务灵活等使IT资源更具有时实效性,但这样的网络大数据的普及也对用户的隐私和信息安全带来了巨大的威胁,国家标准化组织以及开始对云计算安全进行研究和测评,为云计算的安全发展提供保证。
一、云计算的基本概念
云计算是一种基于互联网而实现的一种共享资源池(如存储设备、计算设施、应用程序等)的计算模式,云计算的发展是依靠互联网的计算能力,大数据统计能力等计算,而新兴的一种大型的系统工具,其知识面几乎覆盖了当前互联网现有的大部技术,如信息安全、大数据、云数据等具有能够运用虚拟化技术,与传统的数据计算方式相比低成本、可用性高、准确性强等优点,且可以提供按需服务和不受规模限制等特点。
云计算服务主要是通过云计算核心服务进行管理,安全管理部门也是根据云计划核心鼓舞进行网络安全防护,保证核心服务的云计算的安全管理、云计算服务计费管理、云计算服务质量保证以及资源监控等。
二、云计算发展中所带来的安全问题
随着互联网的不断发展,传统的纸质数据管理和与互联网分割的电子设备保存数据的方法以及无法满足现代化企业的需求,企业和个人信息数据开始由线下往云端的转移,大量的实用性数据的网络化,导致云计算数据中心成为不法分子进行网络安全攻击的核心目标,云计算环境下数据中心的规模随着数据的不断汇集,都具有了一定的规模,云管理平台本身也具有单独性、复杂性,对用户的管理及权限划分各不相同,基于上述因素,它给云计算的安全带来了非常严峻的考验:
(1)大部分云计算环境没有单独的属于自己的独立主机、专用网络和网络储存平台,这些问题导致用户服务并不具备明确的安全边界,导致用户数据和隐私得不到有效的保护。
(2)云计算服务中因为服务的需要求,导致有很多环节设计到大量网络数据中心和云平台以及不同的云计算资源,给云计算管理带来大量不确定数据资源,安全防护的统一规划和部署存在一定的局限性,部分云服务提供商需要用户自己进行安全防护。
(3)云计算服务将多用户数据和计算结合在一起。在存储和读取以及安全策略制定方面,需要满足大规模并发信息处理的需要。
三、针对云计算环境的等级测评及研究
与传统化的信息系统安全级别的测评不同的是云计算环境测评可以单独的进行安全测评,等级测评对云计算环境虽然有一定限制性但也起到了保护作用,合理运用等级测评是对云计算环境下的信息安全最有利的保护,也是我国针对云计算环境下的信息安全进行保护更新的基础标准,可以在一定基础上进行研究当下的保护机制对云计算环境下的信息安全不断改进,达到更好的效果。在挑选差异的云计算环境前,使用单位和用户的安全解决方式关键是对信息系统进行科学研究,从系统的安全系数和经营成本等多方面进行考虑,调查和了解日常中云计算存在的不合理的安全等级保护,结合实际进行创兴和更改,起到保护关键信息的作用也可以在法律方面进行要求,完善机制保护法律,做到技术和法律双重保险。
云计算环境下的测评,关键对于云基础设施建设如云计算大数据中心、云管理软件众多服务平台、别的云业务系统如电脑操作系统、vm虚拟机、储存、系统软件、身份验证鉴别与监管等,在其中云计算大数据中心是基本,云服务平台是管理方法关键。和传统化的大数据中心相较来说,云计算大数据中心的规模经济效应更加显著、扩展性更强、具备更强的自治权性[10]。集成电路工艺的云计算大数据中心有数十万个测算连接点,并且其经营规模一直在呈持续上升发展趋势。规模性云计算核心的网络架构比较复杂,网络虚拟化和服务器虚拟技术被普遍深层次运用在云计算中,为硬件平台池化给予了技术性基本,促使为用户给予按需服务项目得到完成,灵活运用硬件配置的特性而没有消耗。用户也需要为本身安全性负责任。云服务供应商担负网络信息安全、数据加密安全性、身份核查、业务连续性等云服务器信息安全问题,在其中云计算大数据中心的基础设施建设安全性、运维安全管理方法、云服务平台的安全工作是压根,而云用户主则要对本身应用的终端设备、真实身份及登陆密码承担,确保与云空间连接的是用户自身。等级保护测评必须依据信息系统安全性维护目标,依照其相匹配的安全性作用规定项开展检验,云计算环境下维护目标特性,汇总文化教育网络信息安全等级保护测评核心的项目实施工作经验及其与国家公安部三所及不一样云公司的沟通交流结果,依据云自然环境中所独有的安全隐患,等级保护测评在传统式自然环境下测评以外应主要查验以下几点:
(1)云计算环境中的网络虚拟化构造是不是有效,界限是不是清楚,浏览控制方法是不是有效,虚拟化技术计算机设备配备是不是适当;
(2)云计算环境中云服务平台的管理方法是不是获得适当的受权,资源的浏览和申请办理是不是获得合理操纵,重要业务系统是不是采用了结构加固的电脑操作系统;
(3)云计算环境中对传输数据是不是有一致性、安全性和抗赖账性确保安全防范措施;
(4)云计算环境中的vm中间是不是防护,是不是存有隐蔽无线信道;
(5)云计算服务提供商是不是对浏览用户数据信息进行限定,是不是收录了用户个人隐私;
(6)云计算环境中的用户数据信息是否达到了数据安全标准,能否依靠加密技术确定数据全部得到了有效的加密。
(7)云计算环境中的用户数据信息及管理方法数据信息是不是有有效的备份数据对策并能立即修复,确保用户的数据不会丢失。
(8)云计算核技术能不能够保护用户的隐私数据和重要数据的隐私保护,最大限度的避免用户的数据丢失和泄露。(9)云计算服务项目内容的核查和服务质量的承诺,及其云服务供应商与用户的义务与管理权限的定义;
(10)云计算的软件系统应当开展密钥管理和真实身份辨别,并能开展网络安全审计,应检验其串行通讯接口是不是统一并开展了数据加密。
结束语:
综上所述,云计算安全管理不仅包括技术问题和管理问题,也包括安全技术标准的制定和对服务对象的合法使用云计算的规范要求和监督,良好的管理机制是国家进一步完善大数据和隐私保护和网络安全法不断完善的基础,要解决云计算环境下的安全问题,仅仅从信息安全技术本身出发是远远不够的。云计算安全需要从各方面入手,从IT制造商到云计算服务提供商再到信息安全领域的制造商,以及使用者和政府信息安全主管部门规范使用和合理监督都是有着直接的关系,只有经过各环节的共同努力才能真正的云计算环境下信息安全等级保护。
參考文献:
[1]吴齐跃,王永琦.云计算环境下信息安全等级保护测评研究[J].中国教育信息化,2016(11):13-17.
[2]王秀琴,李浩源.浅谈云计算环境下的网络信息安全技术的研究[J].数码世界,2020(05):72.
[3]马勤.云计算环境下计算机信息安全威胁及保密技术应用研究[J].信息与电脑(理论版),2020,32(14):204-205.