云計(jì)算差異化安全技術(shù)研究

摘 要：云計(jì)算是網(wǎng)絡(luò)信息技術(shù)的一種，它是指通過互聯(lián)網(wǎng)以服務(wù)的方式提供動(dòng)態(tài)可伸縮性的虛擬化的資源的計(jì)算模式。云計(jì)算對(duì)節(jié)約IT成本有著明顯的效果。不過云計(jì)算也面臨著極多的安全問題，這是用戶當(dāng)前必須要重視的問題。

關(guān)鍵詞：云計(jì)算；差異化；安全技術(shù)；安全框架；安全域

中圖分類號(hào)：TP309

云計(jì)算的優(yōu)點(diǎn)很多，比如用戶可以根據(jù)自己的需求自助的選擇服務(wù)；用戶可以隨時(shí)隨地，使用任何網(wǎng)絡(luò)設(shè)備進(jìn)行訪問；資源可以多人共享；云計(jì)算服務(wù)可被量測(cè)和監(jiān)控等。雖然云計(jì)算有著很多優(yōu)點(diǎn)，但是也存在著一定的缺陷。云計(jì)算的數(shù)據(jù)存儲(chǔ)和防護(hù)存在著很多安全風(fēng)險(xiǎn)，用戶無法完全對(duì)該數(shù)據(jù)進(jìn)行控制。本文首先對(duì)云計(jì)算差異化安全服務(wù)的安全需求進(jìn)行了分析，然后對(duì)云計(jì)算安全域的劃分進(jìn)行了探析，最后闡述了云計(jì)算差異化安全的框架。

1 云計(jì)算差異化安全服務(wù)的安全需求

安全的本質(zhì)是指對(duì)風(fēng)險(xiǎn)進(jìn)行有效的控制。對(duì)于網(wǎng)絡(luò)信息技術(shù)來說，其安全技術(shù)只能將風(fēng)險(xiǎn)發(fā)生的概率降低，而無法徹底的消除安全風(fēng)險(xiǎn)。如何才能做到既降低安全技術(shù)的成本，又降低安全風(fēng)險(xiǎn)的發(fā)生概率，還能滿足不同用戶的需求，這是當(dāng)前網(wǎng)絡(luò)安全發(fā)展的主要方向。差異化安全服務(wù)是指根據(jù)用戶的需求，提供個(gè)性化的安全防護(hù)。差異化安全服務(wù)的誕生，主要與以下幾點(diǎn)安全需求有關(guān)。

1.1 業(yè)務(wù)的多樣性發(fā)展

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，建立在云端的業(yè)務(wù)也越來越多。不同的云端業(yè)務(wù)，對(duì)安全服務(wù)有著不同的需求，若是依然采用單一的安全服務(wù)機(jī)制，是無法滿足業(yè)務(wù)多樣化的需求的。

1.2 安全服務(wù)的分級(jí)對(duì)資源利用的作用

當(dāng)服務(wù)商在云計(jì)算平臺(tái)上開展業(yè)務(wù)時(shí)，安全需求的差異性會(huì)極大的阻礙服務(wù)商對(duì)業(yè)務(wù)的部署。如果對(duì)所有計(jì)算資源都統(tǒng)一采用高等級(jí)的安全服務(wù)，會(huì)使資源的使用受到制約。要是信息價(jià)值比較低的業(yè)務(wù)也采用高等級(jí)的防護(hù)，就會(huì)形成計(jì)算資源的浪費(fèi)。由此可見，以信息資源的價(jià)值大小為基礎(chǔ)，對(duì)安全服務(wù)進(jìn)行分級(jí)設(shè)置，這是很有必要的。

1.3 安全服務(wù)的持續(xù)投入

對(duì)于云計(jì)算平臺(tái)的安全來說，其安全投資是極高的，而且只有相對(duì)的安全，沒有絕對(duì)的安全。安全服務(wù)的等級(jí)高低與網(wǎng)絡(luò)提供商在安全設(shè)施上的經(jīng)費(fèi)投入有著極大的關(guān)系。要保證投入帶來產(chǎn)出，就需要差異化的安全服務(wù)。運(yùn)營(yíng)商根據(jù)用戶對(duì)安全等級(jí)的需求，合理收取費(fèi)用。高等級(jí)的安全服務(wù)收取較高的費(fèi)用，低等級(jí)的安全服務(wù)收取較低的費(fèi)用。

2 云計(jì)算安全域的劃分

在云計(jì)算中，業(yè)務(wù)數(shù)據(jù)流一般屬于存儲(chǔ)、傳輸、邏輯處理中的一種。一般情況下，處于同一種狀態(tài)時(shí)，業(yè)務(wù)數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)基本是一致的。此時(shí)，其所需要的安全功能也是相同的。安全中心要提高云計(jì)算中安全功能控制的效率，可將云計(jì)算的安全劃分為三個(gè)安全域（即存儲(chǔ)、傳輸、業(yè)務(wù)邏輯安全域），進(jìn)行管理。此三個(gè)安全域的關(guān)系如圖1所示。其中傳輸安全域是業(yè)務(wù)邏輯和存儲(chǔ)安全域的連接橋梁，安全中心對(duì)每個(gè)安全域的安全功能的運(yùn)行情況進(jìn)行有效的控制。

劃分安全域的優(yōu)點(diǎn)有很多：如在同一安全域中，因?yàn)樗媾R的安全風(fēng)險(xiǎn)相似，可以幫助每個(gè)安全域只專注本區(qū)域的安全問題；可以幫助運(yùn)營(yíng)商從邏輯層面設(shè)計(jì)出更加有效的安全框架等。

3 云計(jì)算差異化安全的框架

下文主要通過差異化的安全框架對(duì)云計(jì)算差異化安全技術(shù)進(jìn)行說明，差異化安全框架如圖2所示：

在圖2中，我們可知差異化安全框架主要由三層組成，即輸入層、策略層以及安全功能層。不同的層級(jí)承擔(dān)著不同的責(zé)任，輸入層主要承擔(dān)著對(duì)服務(wù)類型、安全等級(jí)、接入網(wǎng)風(fēng)險(xiǎn)3種參數(shù)的接收責(zé)任；策略層根據(jù)輸入層輸入的參數(shù)，以相應(yīng)的策略規(guī)則相匹配，再輸出相應(yīng)的安全功能參數(shù)，用以驅(qū)動(dòng)安全功能層發(fā)揮作用；安全功能層根據(jù)策略層輸出的安全功能參數(shù)，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施相應(yīng)的保護(hù)。

3.1 輸入層

在輸入層中，服務(wù)類型參數(shù)是指根據(jù)不同的服務(wù)需求，進(jìn)行不同的安全功能組合；安全等級(jí)參數(shù)一般都是由用戶決定，用戶根據(jù)自己的安全需求，決定安全等級(jí)的高低。一般情況下，安全等級(jí)的高低以業(yè)務(wù)數(shù)據(jù)的價(jià)值大小而定；接入網(wǎng)風(fēng)險(xiǎn)參數(shù)是指用戶使用不同的網(wǎng)絡(luò)，在不同的場(chǎng)合接入云計(jì)算平臺(tái)時(shí)，其產(chǎn)生的風(fēng)險(xiǎn)也不同。

3.2 策略層

策略層的安全策略是相對(duì)獨(dú)立的，不同的安全策略接收來自輸入層的不同參數(shù)。再通過相應(yīng)的策略規(guī)則相匹配，選擇合理的安全功能參數(shù)。安全策略的主要作用就是對(duì)輸入層的輸入?yún)?shù)進(jìn)行確認(rèn)，然后輸出合理的安全功能參數(shù)。

3.3 安全功能層

不同的安全域有其特定的安全功能，當(dāng)策略層將安全功能參數(shù)輸入安全功能層時(shí)，安全功能層的安全功能就能夠根據(jù)策略層的驅(qū)動(dòng)，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行相應(yīng)等級(jí)的安全防護(hù)。

4 結(jié)束語(yǔ)

總而言之，服務(wù)商在云計(jì)算平臺(tái)上開展業(yè)務(wù)時(shí)，面臨著非常多的安全風(fēng)險(xiǎn)。要想保證業(yè)務(wù)數(shù)據(jù)的安全，就必須要加強(qiáng)對(duì)業(yè)務(wù)數(shù)據(jù)的安全防護(hù)。差異化安全服務(wù)作為保護(hù)業(yè)務(wù)數(shù)據(jù)安全的主要技術(shù)，將是云計(jì)算安全研究的重要方面。

參考文獻(xiàn)：

[1]劉建偉，邱修峰，劉建華等.移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)[J].中興通訊技術(shù)，2012，18（3）：45-48.

[2]胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012（7）：87-89.