云计算环境下的安全思考

1、云环境下虚拟机安全

云端虚拟化分类很多，其中随着虚拟主机的高速增长，虚拟机的安全级别混杂和大规模虚拟机间的DDoS攻击，将成为云端虚拟化过程成最大的威胁。同时，云端虚拟化还面临着诸如利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件等安全问题。

这些安全问题的应对策略可从几个角度考虑：

(1)定义以虚拟主机的安全策略；

(2)使用在虚拟基础设施中运行的虚拟安全网关；

(3)加强对非法及恶意的虚拟机流量监视。

2、云环境下存储的安全

数据存储在哪里？谁可以访问？数据安全吗？这些都是重大问题，因为没有几家云服务提供商在处理敏感数据方面被证明一向可靠。如果数据保存在共享存储系统上，要料到可能面临风险。其实，即使我们放在自己公司内部的数据也面临风险。云存储的实质是共享存储和虚拟存储。在共享存储中面临最大的风险是数据丢失/泄漏，在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。云存储还面临着服务供应商的“没有责任”。我们可以从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

3、云环境下的数据安全

很多用户最关心的是其存储在云端的用户数据及隐私的安全性问题，比如在云计算的环境下有可能存在在云计算环境下信息资源在存储和传输过程中被非法下载或恶意篡改的情况。这意味着云端安全的核心是用户数据安全。数据安全的核心技术是密码技术和密钥管理技术。为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，可以使云环境下的用户可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的安全，为用户营造起一个安全的网络运行环境。

4、云环境下的用户权限及访问控制管理

在云计算环境下，不同用户的访问权限控制也是很关键的问题。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的应用之后，可进行浏览、检索、下载、创建、更新(修改和删除)等操作。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。在云环境下，应用数据的创建、更新及整合等事宜，仍将由指定部门负责，比如每年进行的大量用户数据的更新，用户数据的维护等。这样就要求云计算环境能够对普通用户、管理用户和云计算服务商进行合理的权限划分与管理以保障数据安全。

访问控制的目的是保证各用户信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效访问控制策略予以防范。

(责任编辑：)