云安全体系架构及关键技术

方晓蓉

摘要：在信息化时代背景下，云计算在各个领域都有着重要的应用，其所体现出的专业化、集约化特点正在引起广大的关注。当前的云计算技术具有廣阔的增长空间，在具体的推广过程中，还依然存在着产业链不完善、运营经验不足等情况。在这样的背景下，结合云计算的推广的过程中，存在着用户理念接受程度不高、不健全的法律规范、原有程序如何实现平滑迁移、商务流程再造等方面的问题，这就需要在推广云计算过程中，则应充分重视云计算的安全问题，正视所存在着的不利因素。所以，在具体的云计算技术架构的研究过程中，一定要充分认识到云计算所面临的安全威胁，并能结合实际来全面正视所涉及到的关键技术。

关键词：云安全体系;架构;关键技术

一、云计算与云安全概述

对于云安全来说，主要就是能充分利用好信息时代背景下的云计算技术的优势，将其有效地应用在计算机网络信息安全中。其中，云安全则是我国相应的企业所提出，其在国际元计算中也具有重要的地位。在此过程中，则应充分重视互联网平台中的安全性问题，加强相应的防病毒措施，构建能有效进行监视、检测、消除网络中恶意代码的系统，这样就可帮助云服务提供商有效获知相应的恶意代码、恶意程序、木马程序等，并能结合实际需求将其相应的有效解决方案回传给客户端，从而满足云查杀的要求。针对相应的云安全技术来说，能有效进行全方位的用户访问信息的安全评级进行评价，这样就能及时阻止相应的恶意代码的传播，并能利用快速的共享将其相应的解决措施传递到相应的客户端，以保障更好地开展保障计算机的零接触、零感染的，更好地开展病毒防护工作。充分发挥好云计算的安全性优势，能有效处理好网络中的恶意代码、木马病毒、对站点的恶意攻击等情况。

对于云安全工作进行分析，主要涉及到以下两个方面的内容：一是，云计算技术本身的安全保护工作，这里就是所谓的云计算安全工作，涉及到相应其中的数据完整性及可用性、隐私保护性以及服务可用性等方面的内容;二是，借助于云服务的方式来保障客户端用户的方安全防护要求，通过云计算技术来实现互联网安全，这就是所谓的安全云计算的内容，主要涉及到基于云计算的病毒防治、木马检测技术等。

二、关于云安全架构中的思考

（一）构建“透明云”防护系统

随着云计算的不断发展及应用，云安全防护体系的构建，不仅仅强调云安全技术的有效落实，同时也要求云安全的生成，需要从云安全的问题表现出发，实现对云安全的系统防护。透明云防护体系的构建，就是在透明状态下实现对云组件的全面监控，并且在主机、虚拟器上实现对各内核要件进行防护。因此，在云安全防护体系的构建中，着力于透明云防护体系的设计，能够更好地确保云组件的系统防护。如图1所示，是透明云防护系统图。从中可以知道，在整个防护系统中，从应用安全、网络安全和主机安全的系统构建，实现了多层次、多领域的安全防护，以更好地提高了云安全的防护能力。首先，在安全风险管理中，通过Web应用防火墙、网页安全检测等的有效实施，提高了对外部不安全因素的有效防范，确保了云计算的环境;其次，在安全设计与获取中，基于入侵检测、访问控制及安全域的有效划分，能够从安全防范措施层面，进一步保障云计算的访问安全;再次，在安全开发与集成中，基于主机安全防护的有效构建，实现对服务器防病毒的有效保障，这是提高云计算安全的关键所在。因此，通过透明云防护系统的有效设计，全面提高云安全防护能力，以更好地满足云安全的防护要求。

（二）安全资源池技术

将传统IPS、WAF等防护设备虚拟化，通过策略路由、SDN引流等方式将流量牵引至云安全资源池，并依照能力运营中心的管理要求提供安全服务管理接口，如服务注册、服务目录、租户管理、统一认证等，在能力运用中心上提供面向租户的服务市场，供租户订购与使用，实现基于租户的产品化、自助式的安全按需自服务。

（三）强化数据访问控制管理

在安全防护中，云安全的有效构建，应注重数据访问安全控制管理，这关系到数据传输、存储等的安全。因此，一是要建立完善的数据安全防护措施，能够针对实际情况，不断提高安全防护能力，通过身份管理控制、访问权限管理等的设定，能够更好地实现访问控制效能;二是建立完善的入侵检测及防控体系，能够针对用户访问行为，进行有效的云安全防控，进而更好地保障云安全的有效生成;三是要提高安全管理意识，不断适应新环境、新要求，在安全规范的管理操作中，通过内外环境条件的优化，以及防护能力水平的提升，科学避免外部安全因素对云计算的安全影响。

（四）云安全技术服务

这里重点工作则是集中于如何保障实现互联网终端的用户的安全服务工作要求，能有效实现客户端的计算机病毒防治相关服务工作。

结合云安全架构的发展情况来看，关键点则是由于云计算服务商的等级不高的情况下，这样就会造成自身所承担的安全能力以及管理职责的提升。在进行云安全体系的构建过程中，为了保障其具有较强的可靠性要求，则应重点考虑以下方面：（1）云安全系统具有一定的开放性，能进一步实现新的合作伙伴的不断加入;（2）云安全系统则具有较强的反病毒技术能力，以及如何有效进行病毒防治工作的经验;（3）完整的云安全系统则应积极采用先进的网络技术，具有较为雄厚的资金投入;（4）构建具有一定稳定性的云安全体系结构，则在海量的客户端数据内容的基础上开展。

三、结论

综上所述，云安全是云计算发展及应用的内在需求，也是构建云安全防护措施体系的重要保障。在云安全的科学防护中，数据存储、云防护措施、云安全管理等，都是云安全的内在需求，也是构建云安全防护体系的重要内容。在新的云安全环境之下，云安全防护体系的有效构建，应针对当前的安全问题，在完善的安全防护体系中，实现对云安全的有效防控，为云计算的安全应用创设良好的环境条件。

参考文献

[1]吕欣，韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究，2019，2（3）：244-250.

[2]刘晓莉，沈笑慧.浅谈云安全之等级保护测评[J].计算机时代，2019（11）：35-37，40.