云数据中心环境下云端安全威胁分析及防范策略研究

◆曾振东 张 楷

云数据中心环境下云端安全威胁分析及防范策略研究

◆曾振东 张 楷

（广东青年职业学院 广东 510507）

云数据中心实现了网络的虚拟化，但是又让传统的安全保护措施极难满足云数据中心安全防护的需求。本文在阐述对云数据中心、云数据保护下云端的安全威胁与防护措施，对云数据中心环境下云端安全威胁进行解析并给出具体的防护策略。

云数据；云端威胁；防范策略；应用

云计算具有强大的数据处理功能，能够满足安全高效信息服务及高吞吐率信息服务等多种应用需求，而且可以根据需要对存储能力与计算能力进行扩展，都能够依照客户的具体需要为其提供网络终端服务。云计算的产生，对数据中心的成型与发展有着极大的带动。但是随着云计算的应用越来越广泛，云端的安全问题也显得越来越重要，成为云计算在云数据中心应用中急需要解决的问题。

1 云端安全面对的挑战

在IT科技迅速进步的时代，云数据中心呈现出了取代传统数据中心的趋势。云数据中心网络虚拟化，会让网络互联出现动态的改变。所以，网络安全系统对安全方略的制定与布局极为关键。具体来讲，目前云数据中心安全保护的实施面对着三大难题：其一，虚拟安全域的分隔与虚拟设备的保护。虚拟交换层是云数据中心互联网虚拟化中的新层级，这类互联网层级的产生致使网络管控的界限变得模糊不清，并且虚拟服务器很难被已有的网络体系捕捉。所以，数据中心使用虚拟域有着极大的难度；其二，云数据中心资源很难完成集中管控。在云数据中心中，数据流必须通过多项检验，这项工作在运用传统模式进行工作时，通常必须让不同种类的功能与设施进行解析与叠合，该阶段极为损耗资源。此外，因为安全设施的模型与端口都是不同的，所以云数据中心资源集中管控有着较大的难度；再次，安全策略怎样完成全局统筹，也是需要解决的难题。在云数据中心内，安全防控策略与以往的网络安全管控策略有着较大的差异，安全保护工作也必须针对应用所具备的特征，对不同的安全域实施高效划分，并制定方案来应对这些安全问题，而且为了规避策略上的矛盾，这部分安全策略也必须进行全局统筹，这也是云数据中心安全保护工作中必须注意的难题。

2 云数据中心环境下云端安全防护技术

云数据安全是云计算非常关键的一环。为了保证云端数据的安全，必须加强和完成构建数据中心安全体系、完善认证身份系统，对数据加密等工作。

（1）构建数据中心安全体系、

保证云端数据安全是云计算的核心工作。为了保证云计算数据中心的数据不泄露，首先是要构建安全的云数据中心体系，通过云计算技术完成数据的共享。在保证数据安全的基础上，再共享云计算中心的数据。在保证数据安全的前提下，再对数据实施高效、全方位地管控；其次是加密模式的选择与策略的运用。访问者必须对数据进行访问或修正时，在满足允许访问准则需要的前提下完成对应操作。

（2）完善认证身份管控系统

完善身份管控系统是提高数据安全度、私密度的核心工作。访问者能够在确保数据安全的状况下，适度降低允许访问的标准，以最适当的认证身份就可以得到更高质量的服务质量。完善身份管控系统的认证能够高效提升系统的安全性与服务质量，提升云端数据的安全性。

（3）对数据实施加密

数据加密有两种模式。首先，是对数据操作实施加密。这通常表现在访问者对数据的检索操控层面。例如访问者能够通过匿名查证的模式，向服务器提出访问、检索、解密、浏览内容的要求，从而完成加密工作。其次，是对数据的储存实施加密。在数据储存加密的工作中，访问者能够完成加密操作。例如要使用原始算法获得密文，之后再透过匿名验证的模式，对加密后的数据传送到云端服务器内，最终使用服务器对密文实施储存，提升数据的安全度。

3 云数据中心环境下云端保护策略

云计算安全保护策略有许多种，针对以上云数据中心所有的安全难点与使用的数据安全技术，列出云数据安全保护策略如下：

（1）建立可靠算法的云结构

当前云计算从服务的角度来看，分成公有云、混合云、私有云、移动云等。不管访问者使用何种云服务，超文本传送协议都是不能忽略的一个环节。例如为了强化传送的可靠性，在HTTPS通道中添加SSL层，使用身份检验与加密通信的功能，因为SSL私钥是HTTPS最为关键的数据，假如私钥被窃取，整个通信流程会被截留，签名也变得不再可靠，那么整个HTTPS传送阶段都无法得到安全保证。一般私钥与使用程度是捆绑在一起的，将私钥部署在云端，这样有着很大的安全威胁，极易导致信息泄密。在云端通过无密钥加载，能够强迫云端无法接收到私钥，进而确保了访问者的私钥的安全，降低了泄密的可能性。

（2）强化云端安全管控

在云端安全的管理上，对服务器安全进行保护，需要构建严格的物理访问规则，然后对进出内部网络数据进行一一比对，比对成功的就放行通过，对比不成功的就是对错误数据要予以截留，进而让安全保护落实到位。然而，通常防火墙仅是对外界的数据包进行检验与解析，对内部数据则无能为力。入侵检测系统能够化解这方面的难题，维护云端数据安全。入侵检测系统先搜集访问讯息，之后对其实施解读，进而判断是不是属于蓄意攻击的行为。由于以往的入侵检测系统对未知侵犯行为检验效果并不好，所以在云端布置入侵检测系统，让其与主机检验系统相融合进行检验，以确保云计算的信息安全。

（3）云数据防控系统构建

云数据防控系统的构建目的是为了让各类网络病毒与威胁可以被云防御发觉并拒绝通过，提高云数据防御系统的安全防控功能。具体来讲，云数据防御系统的构建通常包含下列内容：其一，建立Web信誉服务系统，这是云数据安全保护的重心，其防控措施在Web发生危机以前，保护包括IP、网页、网站等；其二，设计电子邮件信任模型，其通常是针对上面Web信誉服务来完成优化，将网络中一部分包括错误讯息的垃圾电子邮件直接过滤掉，以防止这部分已经失真的不准确数据和信息对云端信息或计算机造成破坏，真正地将电子邮件的收发控制在合规的范畴内，另外还包含行为关联解析技术系统、自动回馈信任系统等。

4 结束语

总而言之，伴随网络科技的迅猛进步，云计算的运用为人们的日常生活带来了极大的方便，但也给网络环境安全带来了一定的挑战。为了有效地解决这个难题，除了构建了全方位的云计算网络系统，还要向人们普及网络安全防控知识，从而更好地保证互联网的安全。

[1]智慧数据中心绿色云端未来——同方出席2018年数据中心年度峰会[J].电气应用，2018，37（19）：2.

[2]成都市映潮科技股份有限公司.一种通过可视化配置进行云端数据采集的方法、装置及系统：CN201810936001.5 [P].2018-12-28.

[3]江苏大学.用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法：CN201810110553.0[P].2018-08-07.

2019年广东大学生科技创新培育专项资金（“攀登计划”专项资金）立项一般项目（pdjh2019b0807）；2018—2020年度广东青年职业学院科研基金重点项目（ZD201801）。