大数据背景下云计算安全服务的构建模式研究

郭 鹏

（安徽电子信息职业技术学院 安徽 蚌埠 233030）

0.引言

信息技术的飞速发展，传统计算机技术和互联网技术的融合也变得越来越深入，这也使云计算成为其重要的融合产物。 云计算是近年来一种新兴的计算模型，目前国际上对于云计算还尚未进行统一的定义， 虽然各个机构及专家学者都对云计算的定义进行了相关阐释，但其核心思想却是将若干个计算实体进行整合，从而使其成为具有强大计算能力的计算机系统。 云计算平台具有多种服务模式，如Saas、laaS等，通过这些服务模式的切换，能够充分发挥其强大的存储与计算能力，进而为用户提供灵活、便捷的服务内容。 不过，由于计算机网络具有开放性特点，这也使越来越多的人们开始关注云计算的安全服务问题。因此，如何构建一个合理的云计算安全服务模式，也已成为诸多专家与学者致力研究的热门课题。

1.云计算安全服务中面临的安全威胁

当前，云计算安全服务过程中面临着许多安全威胁，这些安全威胁主要体现在以下方面：其一是数据泄漏，由于云计算安全服务为分布式结构，其所具有的开放性特点增加了数据泄漏的安全风险，当多个用户利用云计算进行资源共享时，用户是不能对数据在计算和存储时存在的风险进行有效控制的，而云平台也很难为用户提供相应的资源安全保障，因此，做好云服务商的内部安全管理工作，加强安全审计， 以此防止多用户在云计算环境下进行资源共享时潜在风险的发生，也已成为云计算使用用户迫切需要解决的问题；其二，数据丢失也是一大安全威胁，造成数据丢失的原因有很多，如黑客攻击、服务器发生损坏等，都可能会造成数据丢失，从而给用户造成不可估量的损失；其三是数据劫持，数据劫持是近年来新出现的一种安全威胁，黑客会通过劫持账号或服务流量来进行窃听、诈骗等不法活动，为了避免数据劫持的发生，用户就必须要重视账号登陆信息的保护，并由云计算服务商采取安全性更高的技术手段；其四是不安全接口，黑客可通过接口来攻击云计算网络；其五是拒绝服务攻击，这种安全威胁能够剥夺用户对云计算中资源的访问权限， 增加延迟， 或利用网络漏洞对Web 服务器及云资源发起攻击；其六是云服务滥用，部分非法人士会通过某些特殊手段对云计算中的资源进行非法获取及攻击，面对这种安全威胁， 云服务提供商必须要做好云计算服务的规范管理工作；其七是审查缺失，由于云服务提供商疏于管理，会造成审查缺失，而审查缺失又会引发一系列的安全风险。

2.云计算安全服务的构建模式分析

对于云计算安全服务来说，必须要采用多种有效的安全防护技术来防范上述安全威胁， 以此构建一个高效的云计算安全服务模式，这样才能满足云计算用户、服务商及运营商等的安全需求，有效抵御各种安全风险的发生。

2.1 Eucalyptus 云计算安全服务模式

Eucalyptus 云计算安全服务模式是由美国加州大学进行研发的，该安全服务模式作为一种开源云平台， 在模式构建上是以业务维、环境维、数据维以及用户维四个维度作为出发点的，环境维主要包括网络安全、设备安全以及运行安全三个方面，该维度是从整个云计算的环境出发，通过上述三个方面来确保云计算的所处环境安全。 而在环境维中又包括用户维、数据维与业务维，用户维包括访问控制、信任管理以及单点登陆，用户维是将用户的使用安全作为目标来实现安全管理的。而数据维则包括数据备份、数据加密以及数据迁移，在云计算平台中，会产生各种各样的数据，只有确保数据安全，才能有效防范各种安全风险的发生。而业务维则包括负载均衡、日志管理、任务控制以及资源监控，业务维是将云计算平台所提供的业务服务作为安全保障目标的。

2.2 SOA 云计算安全服务通用模式

SOA 云计算安全服务模式是一种面向服务的通用型模式，该服务模式将若干个具有不同功能的应用程序，利用相应的接口与协议来建立联系，从而使云计算平台能够通过调用这些应用程序向用户提供不同的服务功能。用户也可通过对所需服务进行定制来实现云计算安全功能模块的有效整合， 进而更好的满足云计算用户的安全使用要求。在SOA 云计算安全服务模式中， 共包括三种子模式， 分别是SaaS、Paas 以及laaS，其中，SaaS 是将应用软件作为服务，根据用户需要来颁发许可证， 该模式采取基础设施即服务的方式来构建安全组件。 而PaaS 则是对中间件服务-应用服务器、Web 服务器以及数据库服务器进行优化，该模式采取平台即服务的方式来构建安全组件。 IaaS 则是指虚拟化服务器、存储与网络，其采取软件即服务的方式来构建安全组件。SOA 云计算安全服务模式是根据这三种子服务模式来对安全组件进行构建的，用户可根据自身所需来对相应的安全服务组件进行选择，从而构建独立的安全服务模式。

2.3 云计算安全服务

云计算安全服务是由我国教授冯国登所提出的一种参考模式，该安全服务模式主要包括技术、服务与支撑服务三个方面，这三个方面彼此之间存在着相互影响、相互关联的关系。其中，技术方面是将隐私保护服务以及数据安全服务作为目的的，以此分析上文中三种子服务模式的技术层次需求。 对于云计算安全服务体系来说，其包括大量的云安全服务，依据这些云安全服务的所属层次进行划分，可将其分为云计算安全应用服务、云计算基础设施服务以及云计算安全基础服务三类。云计算安全支撑服务则包括云服务安全质量、目标及评测、云安全服务功能评测以及云安全服务等级划分与评测三个方面的内容，其能够为云计算安全服务提供可靠的支撑技术。

3.云计算通用安全服务模式的构建

现阶段，国际尚未统一云计算的安全服务模式框架，这也使不同机构在对云计算安全服务模式进行构建时，都是从不同角度来进行开展的。 本文结合上文中所提到的安全服务模式，构建了一种新型的轻量级、强通用的云计算安全服务模式。 该云计算安全服务模式构建两个层面的域，分别是云服务域与云用户域，这两个域分别针对云计算安全服务提供商与云计算用户。在云服务域中，需要从业务层级、适用层级两个角度来深入剖析所有应用到的关键安全技术，对于能够在不同层次中进行通用的安全策略，可将其称之为通用安全，如果不能在各层次中进行通用的安全策略，则将其称之为个性化安全。 对于个性化安全来说，在细化个性化安全的层次上，需要按照上文中所提及的三种子模式来进行， 即SaaS 应用安全、PaaS 平台安全以及InnS 基础设施安全，SaaS 应用安全是为了确保多租户安全与应用程序安全。 在应用程序安全中，还包括身份鉴别、访问控制、剩余信息保护以及安全审计等，多租户安全则包括物理隔离与数据隔离等。而PaaS 平台安全则是为了确保分布式数据的利用安全、接口的使用安全以及数据库的使用安全。 其中，分布式数据的利用安全主要涉及到分布式数据是否经过备份、数据是否完整性、数据是否具有数字签名以及是否经过安全认证等。 InnS 基础设施安全是针对网络的使用安全、主机的使用安全、接口的使用安全、物理层面安全以及虚拟化层面的安全。物理安全涉及到云计算安全服务的物理位置、 云计算硬件设备的温湿度控制、物理硬件设备的电磁防护措施、设备电力供应是否稳定等。 网络的使用安全涉及到网络结构是否安全，是否对网络的访问进行控制，网络边界是否完整、网络入侵检测功能、用户身份鉴别、恶意代码攻击防范等。 主机的使用安全则涉及到主机在受到入侵时是否具备防护功能、主机是否进行安全审计、主机资源是否进行合理控制等。 虚拟化层面安全则涉及到服务器虚拟化是否安全、软件的虚拟化是否安全以及服务器的虚拟化是否安全。 此外，SaaS 应用安全、PaaS 平台安全以及InnS 基础设施安全都需要进行加密与密钥管理、 身份识别与访问控制、灾备与业务连续性、数据隔离、安全审查以及政策法规等。 而云用户域则是为了确保终端设备与用户身份的安全性进行划分的，用户可自行制定关于该层面的安全策略。

4.结语

总而言之，随着云计算在各个领域中的普及与应用，云计算在服务过程中的安全问题也日益受到人们的关注，通过构建一个合理的云计算通用安全服务模式，能够有效防范各种安全风险的发生，从而确保云计算平台各项服务功能的顺利开展。