基于等级保护的云计算安全风险研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于等级保护的云计算安全风险研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘 要】本文介绍了云计算及云计算安全的基本知识，提出了云计算的信息安全风险，讨论了等级保护下云计算应用安全。

【关键词】云计算；等级保护；研究

【Abstract】This paper introduces cloud computing and the basic knowledge of cloud computing security ， and information security risk of cloud computing.and discuss the Application Security under level protection.

【Key words】Cloud computing； Level protection； Research

1 云计算及云计算安全

云计算是主要由分布式处理、并行处理和网络计算发展而来的一种动态的易于扩展的一种计算方式，它实质上是由大量的计算机资源组成共享的资源池，能够将动态创建高度虚拟的资源提供给用户。随着云计算的快速发展，云计算安全将面临重大考验，云计算安全问题将成为应用云计算的关键性问题，也直接关系到云计算产业能否持续健康发展。

目前云计算安全的研究主要集中在以下几个方面：（1）云计算系统自身的安全性和服务的连续性；（2）用户数据的安全性、完整性和保密性；（3）云计算用户身份认证与权限管理及云计算数据中心的安全管理等。

2 云计算等级保护

等级保护的本质是从管理和技术两个方面，对信息系统安全进行分级保护。从管理角度分析，等级保护制度是将信息系统按照社会化的组织原则进行有序规范化的管理，从而提升信息系统的安全防护水平。

从管理角度来讲，在云计算中进行等级保护和传统的 IT 环境下进行等级保护是一样的 ，并且在传统等级保护中涉及到的管理部分依旧适用于云计算，从技术角度分析等级保护制度是一项复杂的技术工程 ， 是将各种技术保护手段应用到信息系统中，进而实现信息系统的安全设计和安全运维。

从技术角度来讲传统的技术手段是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护 ，在云计算模式下云边界变得模糊和消失， 以及云环境下的很多不确定因素，使得等级保护的技术要求也有所提升 ，特别是在应用安全和系统安全两个方面。在云计算环境中，出现的不确定因素更多 ， 因此如何保护云计算环境中的应用安全和系统安全 将是云计算等级保护必须更多关注的焦点。

3 云计算的信息安全风险

由于云计算中采用了云服务模型运行模式以及提供云服务的技术要求，使得云计算信息安全所面临的风险比传统 IT 系统中信息、安全面临的风险有所增加 ，具体表现为：

（1）云应用存在的安全漏洞：由于云计算中包括aaS、 PaaS laaS 三种类型， SaaS 中云应用软件是否存在安全漏洞 ， 将是个非常值得思考和研究的课题。

（2）云数据存储的完整性、机密性：由于云计算中 ， 数据存储对用户来说只是一种逻辑存储方式，用户无法知道数据存放的具体物理位置。所以，在云计算中数据存储的完整性和机密性就变得不是非常清楚，进而对数据的保护就成为云计算中等级保护的重要关注点。

（3）云密钥的安全性：由于对数据的保护成为 云计算中等级保护的重要关注点。所以在很多方面 ，从管理和技术角度都对数据进行加密操作，还有很多身份验证操作也采用加密方式 ，所以云密钥的安全性 也是云计算中的重点保护对象。

（4）云日志的安全性：由于云计算的快速发展 ， 越来越多的系统迁移到云计算系统上， 云服务商会保留所有的曰志，这些日志一般都是内部的，从而使得对这些日志的监控变得非常困难。

（5）云法律法规的不健全性：由于云计算中 ，各种法律法规还不是很健全，使得使用云计算服务的安全性没有健全的法律做保障。

4 云计算中的应用安全研究

云计算应用的安全，包括云计算平台系统安全、用户数据安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护，乃至合格审计等多个层面的安全。

为了有效地提高云计算应用安全，必须要结合云计算应用系统的主要特点，在加强互联网 IT 系统基本安全管理和监控基础上，全面结合安全存储、身份认证、 VPN 、数据加密 等多种安全技术措施，建立完善的云计算应用系统的安全防护体系。

4.1 构建安全的逻辑边界

在云计算应用系统环境下，用户之间的物理边界逐渐模糊，系统中的逻辑边界逐渐取代了物理边界，为了确保系统逻辑边界的数据 安全传输，要积极采用数据加密和VPN等网 络安全技术，提高云计算应用系统数据中心到用户终端之间的数据传输线路的安全性，同时 在云计算应用系统数据处理中心，采用虚拟交换机和分布式的 VLAN技术，将用户网 络和用户系统进行安全隔离。

4.2 安全存储和数据加密

在云计算应用系统中应用数据加密技术， 可以实现云计算应用环境下的安全隔离和安全 存储，利用云计算应用系统的身份认证机制， 对系统进行实时的证书检查、权限认证和身份监控，防止系统用户的越权非法访问。另外， 要做好系统的存储信息保护工作，在将系统的 储存数据资源分配给虚拟机时，要完整将数据 信息、擦除，避免系统入侵者对数据的非法恢复。

4.3 加强系统安全漏洞风险防范

利用虚拟的系统管理软件、防恶意软件、 虚拟防火墙对云计算应用系统的虚拟机环境进 行安全防护，构建安全、可靠的云计算应用系 统物理网络和虚拟网络，利用补丁和版本管理 机制，加强系统虚拟化安全漏洞风险防范，提 高云计算应用系统的安全性。

云计算应用安全是云计算应用系统用户 和云计算应用系统服务商共同的责任，云计算应用系统主要有软件即服务（SaaS）、平台即 服务（IaaS）和基础设施即服务（PaaS） 这三种， 不同的应用模式其自身的结构和特点都不同， 对于云计算应用系统的控制云计算资源的能力 也具有明显的差异，使得云计算应用系统用户 和云计算应用系统服务商承担的职责和责任各不相同。

SaaS云计算服务模式，系统服务商必须确保云计算应用系统为用户提供的服务， 具有应用层到基础设施的整体稳定性和安全性，云计算应用系统用户要不断维护自身的数 据信息，如终端安全、密码设置、身份认证等。

IaaS云计算服务模式，系统服务商需要为用户提供系统架构的基本服务内容，云计算 应用系统用户主要负责系统应用程序、操作系 统等系统应用层以上的安全问题。

PaaS云计算服务模式，系统服务商需要 为系统用户提供简化的部署环境、测试工具、 集成式软件开发设计，除了负责云计算应用系统的基础设施安全，还需要确保云计算应用系 统计算和数据的可用性以及系统底部的接口应用安全。云计算应用系统用户要负责系统应用 环境和操作系统以上层次的安全问题。

5 总结

云计算所面临的安全技术挑战将是前所未有的，如何保证云计算环境下信息安全将成为重要课题，本文从信息安全系统等级保护策略角度出发，介绍了云计算的安全风险，并研究了云计算的应用安全。

【参考文献】

[1]汪来富，沈军.金华敏云计算应用安全研究[J].电信科学，2012，6.

[2]冷鹏.云计算应用安全探析[J].数字技术与应用，2011，7.

[3]韩宇.云计算应用的安全问题分析[J].信息安全与技术，2014，1.

[4]刘皮.云计算的安全风险许估及其应对措施探讨[J].移动通信，2011，9.

[5]沈昌祥.云计算安全与等级保护 [J].信息安全与通信保密，2012，1.

[6]冯登国，张敏，张生汗，徐友.云计算安全研究[J].软件学报，2001，1.