云平台安全技术论文

开篇：润墨网以专业的文秘视角，为您筛选了一篇云平台安全技术论文范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

1数据安全

在勘探协同研究云平台中，应用服务器和存储集中存放在服务器机房，双网段的设置保证了数据交换仅在机房内部进行，客户端与服务器之间的通信数据只有经过压缩的屏幕显示，有效防止了数据外泄。同时改变了原有的用户管理模式，每个科研人员都有自己唯一的账号，增强了用户账号的安全性。

1.1数据隔离

云计算系统对于客户数据的存放可采用两种方式实现，即提供统一共享的存储设备或者单独的存储设备。目前各个部门都有单独的存储，但后续规划是建成统一的数据存储系统。这就需要存储自身的安全措施，比如存储映射等功能可以确保数据的隔离性，它基于共享存储的方式，能够节约存储空间并且统一管理。

1.2数据保护

对于存储在云计算平台中的数据，可采取快照、备份和容灾等重要保护手段确保客户重要数据的安全。对于数据备份，可通过现有的企业级备份软件或者存储备份功能实现，可按照用户设定的备份策略对其文件和数据库进行自动备份及恢复，包括在线和离线备份，如图3所示。一般数据库备份推荐一周一次全备,根据实际情况配置差分增量备份,差分增量适合数据量变化多的数据库，恢复时需要的恢复次数较多。

2网络安全

在进行勘探云平台建设的过程中，网络虚拟化技术是其中的一个必要环节和组成部分。利用网络虚拟化技术可以比较好地提供网络链路安全和网络隔离的解决方案，不仅可以提供高带宽和低延时，还能提供负载均衡和高强度的冗余性，为云平台业务应用提供可靠的网络环境保障。

2.1网络链路安全

网络链路是一个端到端的通路，一边是服务器端，一边是交换机端。在服务器端应用端口虚拟化连接技术，可以将实际的物理网络端口，按照需求通过虚拟化连接管理配置到各个不同的VLAN端口中，在与交换机的链接上，可通过端口汇聚技术及协议实现高带宽、负载均衡以及多链路冗余，在端对端配置的过程中，必须遵照相互可通行的网络协议。应用网络虚拟化技术后不但可以满足勘探云平台的网络速度的要求，同时也提供了可靠的网络链路保障。如图4所示。

2.2网络隔离

针对网络、存储和服务器安全问题，采用网络隔离技术，网络隔离提供数据传输的安全性。从网络的角度，业务隔离必须要从接入层能够将各业务的服务器分开。（1）VLAN。VLAN主要用在研究院内部，用于隔离不同的应用和客户程序，确保一个客户无法获取其他用户的网络数据，但是网络的管理员可以看到所有的网络数据。因此，这种方法只有隔离性，没有保证私密性。为了既能满足研究院外网络访问勘探云平台的要求，又要最大限度地保障勘探数据的安全性，勘探云平台设计运行在内网（192.168.X.X网段用于高速内部数据交换）和外网（10.72.x.x网段用于外部平台访问）两个不同网段。数据库服务器、集中存储系统，关键性管理服务器仅配置内部网段。（2）VPN。VPN又称虚拟专用网络，是将多台分布的计算机用一个私有的经过加密的网络连接起来，形成一个私有的网络。当用户通过数据网络访问云服务时，对链路加密是保证用户数据不被非法窃取的必要手段。VPN是通用的链路加密方式，在云计算环境中，SSL是被广泛使用的VPN技术，是一种常见的传输安全技术，主要用在浏览器和服务器之间的通信上，比较适合点对点的安全保障。

3灾备管理

遇到UPS无法供电、机房失火、地震等极端情况造成的数据丢失和业务停止，云计算平台应该可以切换到其他备用站点以继续提供服务。对于一个云计算服务的用户，可以选择不同地点的中心机房提供服务，这样即使服务停止用户也可以保留自己的数据，并继续运行自己的业务。

4总结

云计算的优势不可忽视，云计算的发展趋势不可阻挡，通过对上述安全技术研究与应用有效提高了勘探云平台的安全性。今后研究院将整合全院的科研硬件资源，形成具有高性能和高可靠性的研究院统一科研云平台，实现全部计算资源共享和随需调度，建立较为完整的数据资源管理体系，并可集中管理所有的软件许可资产，这必将使云计算面临更多的安全风险。目前业界对云计算安全的解决并没有统一的标准和解决方法，我们只有不断地深入研究云计算安全技术，来确保勘探云平台安全高效地运行。

作者：龙燕 王莉 单位：新疆油田公司勘探开发研究院