云計算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究

蔡　艷（河南教育學(xué)院信息技術(shù)系，鄭州　450046）

云計算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究

蔡艷
（河南教育學(xué)院信息技術(shù)系，鄭州450046）

隨著互聯(lián)網(wǎng)上云計算應(yīng)用的普及，企業(yè)、個人等信息都可在網(wǎng)上實現(xiàn)運算存儲，對這類信息的攻擊（黑客）技術(shù)層出不窮，信息安全保護(hù)已成為全球關(guān)注的問題。在云計算方面，要采用端到端安全架構(gòu)、多層分層處理方法，不斷采用新的架構(gòu)和技術(shù)手段，為云服務(wù)提供信息安全保障。本文探究了保護(hù)云計算安全的關(guān)鍵技術(shù)，分析了云計算安全架構(gòu)關(guān)鍵技術(shù)，對云計算數(shù)據(jù)中心提出了安全方面的建議。

云計算；安全關(guān)鍵技術(shù)；數(shù)據(jù)中心安全研究

0　引言

借助云計算出色的靈活性、創(chuàng)造力和龐大規(guī)模的創(chuàng)新云服務(wù)，其已經(jīng)從一種優(yōu)化數(shù)據(jù)中心的方法快速演變?yōu)樽兏飿I(yè)務(wù)的主要途徑。安全技術(shù)是云基礎(chǔ)架構(gòu)的基礎(chǔ)，因此要繼續(xù)開發(fā)必要的功能，為企業(yè)的發(fā)展提供強有力的保障。除此之外還要還要解決云計算存在的其他問題，優(yōu)化用戶體驗，使云計算更加的開放和安全，用戶可以根據(jù)自己的需要擴展云存儲的內(nèi)容。

1　云計算安全關(guān)鍵技術(shù)分析

1.1對云服務(wù)框架的研究

云服務(wù)成功要求部署正確的內(nèi)外部服務(wù)組合，以建立技術(shù)差異化優(yōu)勢。為了支持這一混合服務(wù)，戰(zhàn)略和戰(zhàn)術(shù)應(yīng)基于全面的框架進(jìn)行考量。云服務(wù)框架應(yīng)能夠推動實現(xiàn)聯(lián)合的、自動化云環(huán)境，并提供客戶端感知服務(wù)?；谠频膭?chuàng)新可以從小型關(guān)鍵項目著手，針對公有云、私有云和混合云系統(tǒng)地制定計劃。業(yè)務(wù)需求、投資回報（ROI）分析、安全需求和管制要求均應(yīng)在決策中加以考慮。核心競爭力和競爭優(yōu)勢來源仍應(yīng)置于安全的私有云中，以便可以保持IT專業(yè)知識，并能夠在對業(yè)務(wù)至關(guān)重要的領(lǐng)域?qū)崿F(xiàn)快速創(chuàng)新。商業(yè)化功能是SaaS 解決方案的選項，可以在內(nèi)部部署，這種混合方法可幫助云計算更加安全。云框架如圖1所示。

1.2云計算的安全保護(hù)與管理技術(shù)

云基礎(chǔ)架構(gòu)和服務(wù)規(guī)劃讓企業(yè)有機會從各個角度重新審視安全保護(hù)能力，增強云計算和非云計算的安全保護(hù)能力。CIO 應(yīng)該采取一種全面的方法，避免傳統(tǒng)孤島，而轉(zhuǎn)用端到端的多層方法。策略、技術(shù)和控制應(yīng)包括數(shù)據(jù)、應(yīng)用、服務(wù)、終端設(shè)備和基礎(chǔ)架構(gòu)的各個方面。為了滿足業(yè)務(wù)需求，這些方法還應(yīng)該平衡主動安全性與對靈活性和工作效率的關(guān)鍵需求，并包括快速響應(yīng)計劃。鑒于威脅和攻擊點的多樣性，云安全解決方案也應(yīng)各式各樣。ClO 應(yīng)將安全保護(hù)作為整個解決方案堆棧中購買決策的一個因素，并創(chuàng)建靈活的安全架構(gòu)來應(yīng)對不斷演進(jìn)的主機、服務(wù)、企業(yè)要求和威脅。開放式數(shù)據(jù)中心聯(lián)盟（COCA）和云安全聯(lián)盟（CSA）等組織開發(fā)了多種標(biāo)準(zhǔn)方法，可以幫助建立一個開放、靈活的安全架構(gòu)［1］。

目前業(yè)界正在不斷興起的一個趨勢為將安全功能遷移至硬件，以更好地抵御攻擊。基于硬件的解決方案能夠?qū)υ诠性苹蛩接性浦谢蛟诳蛻舳嗽O(shè)備上駐留或移動的數(shù)據(jù)進(jìn)行高速加密。還可以建立可信的服務(wù)器池，以運行敏感的工作負(fù)載。

還能夠證明主機軟件還沒有受到入侵。在使用外部云平臺和服務(wù)方面，缺乏透明度成為企業(yè)的一個重要安全顧慮。CIO 必須與服務(wù)提供商合作以確保提供企業(yè)所需的透明度、控制和審計能力。目標(biāo)應(yīng)該完全透明，支持IT 團(tuán)隊能夠如同在企業(yè)中一樣，實時、精細(xì)地控制云工作負(fù)載、安全保護(hù)能力和總體擁有成本。這種程度的控制力對于有效管理和滿足合規(guī)要求至關(guān)重要。

1.3現(xiàn)代化存儲和網(wǎng)絡(luò)技術(shù)

在許多企業(yè)，存儲和網(wǎng)絡(luò)的增長已構(gòu)成嚴(yán)峻挑戰(zhàn)，而與此同時需求卻仍在不斷攀升。思科預(yù)測，到2016年全球數(shù)據(jù)中心流量將增長四倍，共計達(dá)到6.6ZB4。云流量是增長最快的領(lǐng)域，有四分之三的流量源自數(shù)據(jù)中心內(nèi)的數(shù)據(jù)交換請求。隨著大多數(shù)企業(yè)開展服務(wù)器虛擬化，企業(yè)下一步將需要進(jìn)行網(wǎng)絡(luò)和存儲基礎(chǔ)架構(gòu)的現(xiàn)代化和虛擬化。傳統(tǒng)存儲解決方案缺乏處理日益增長的云和大數(shù)據(jù)存儲要求所需的性能和靈活性。同時傳統(tǒng)網(wǎng)絡(luò)也無法支持云服務(wù)、分布式分析、更高的虛擬機（VM）密度以及其他因素所產(chǎn)生的I/O 增長。通過實施支持存儲和網(wǎng)絡(luò)現(xiàn)代化與虛擬化的策略，CIO 可以降低數(shù)據(jù)中心的成本、占地空間和能源要求，同時獲得支持云工作負(fù)載所需的速度、靈活性和可擴展性。［2］分層存儲架構(gòu)有助于平衡成本與靈活性，它將傳統(tǒng)存儲域網(wǎng)絡(luò)（SAN）和海量存儲與橫向擴展存儲平臺和服務(wù)器連接固態(tài)硬盤（SSD）組合在一起，可支持性能敏感型數(shù)據(jù)庫和應(yīng)用程序（圖2）。

2　云計算數(shù)據(jù)中心安全技術(shù)

構(gòu)建在平臺創(chuàng)新之上要應(yīng)對數(shù)據(jù)、設(shè)備和服務(wù)的增長，企業(yè)需要在各個方面進(jìn)行擴展，包括服務(wù)器、存儲、網(wǎng)絡(luò)、電源、安全保護(hù)和可管理性等。摩爾定律繼續(xù)為可擴展的云服務(wù)帶來卓越的CPU和服務(wù)器性能。摩爾定律所帶來的進(jìn)步還支持著平臺創(chuàng)新，例如節(jié)省成本的電源管理技術(shù)等。這些進(jìn)步同時也為云計算的數(shù)據(jù)中心服務(wù)器提供服務(wù)。

2.1數(shù)據(jù)中心安全架構(gòu)

云計算的數(shù)據(jù)中心服務(wù)器轉(zhuǎn)變成為安全解決方案堆棧的重要組成部分，提供硬件增強功能，從而減少數(shù)據(jù)丟失，防御隱藏的惡意軟件，以及支持其他安全任務(wù)。全新處理器和平臺架構(gòu)為IT 部門提供了更大的靈活性，使其能夠根據(jù)云服務(wù)要求更好地匹配基礎(chǔ)架構(gòu)。企業(yè)將可以從多種選項中進(jìn)行選擇，包括針對廣泛云工作負(fù)載進(jìn)行優(yōu)化的高效的高性能處理器，以及可提高機架密度并降低功耗的微服務(wù)器等。大數(shù)據(jù)工作負(fù)載能夠利用平臺進(jìn)步和框架，改進(jìn)來自嵌入式系統(tǒng)的數(shù)據(jù)的處理，例如銷售點（POS）終端、數(shù)字標(biāo)牌和用于零售連鎖店的監(jiān)控攝像頭等。這些框架能夠更輕松地將此數(shù)據(jù)傳送到可管理的分布式云環(huán)境，以對其進(jìn)行分析、整合和管理，并應(yīng)用于云服務(wù)。

要降低總體擁有成本（TCO）和避免片段化，需要在一個統(tǒng)一的架構(gòu)框架內(nèi)部署這些異構(gòu)技術(shù)。這將使部門能夠從專業(yè)化中獲益，同時保持一個一致、可管理的IT 環(huán)境，并增強業(yè)務(wù)靈活性。支持采用開放行業(yè)標(biāo)準(zhǔn)的策略同樣可為企業(yè)帶來助益，可支持靈活地采用廣泛選項組合基于云的創(chuàng)新與最佳外部服務(wù)。此外，通過充分利用更大規(guī)模的開發(fā)人員的豐富經(jīng)驗，基于標(biāo)準(zhǔn)的解決方案可幫助加快創(chuàng)新速度，創(chuàng)建出差異化的服務(wù)［3］。

2.2高效率客戶端技術(shù)

消費化正推動IT 部門重新考慮客戶端計算戰(zhàn)略。當(dāng)今技術(shù)嫻熟的員工已不滿足于限制使用個人服務(wù)的一刀切式企業(yè)客戶端或策略。如果IT 不能快速提供所需的能力，員工會找到其自己的解決方案，而這會增加管理挑戰(zhàn)和安全風(fēng)險。然而，消費化也帶來了重要的創(chuàng)新機會，可幫助提高員工滿意度，精簡業(yè)務(wù)流程，以及提高IT 和最終用戶的工作效率。云服務(wù)作為有效客戶端戰(zhàn)略的一部分，能夠幫助CIO實現(xiàn)這些優(yōu)勢，同時最大限度地降低管理和安全缺陷。云計算的目標(biāo)應(yīng)是為使用者提供出色靈活性，讓他們能夠從多種設(shè)備訪問企業(yè)資源，以及從企業(yè)平臺訪問個人云解決方案。在數(shù)據(jù)中心，云計算的動態(tài)邊界使得更多系統(tǒng)暴露在外部威脅之下，硬件增強的安全技術(shù)可幫助提高保護(hù)能力，抵御部分威脅。在客戶端方面，借助硬件增強的安全保護(hù)技術(shù)和本地設(shè)備性能，諸如客戶端托管的虛擬化等基于云的方法能夠加強保護(hù)，讓員工保持高效工作。［5］除此之外，環(huán)境感知服務(wù)能夠應(yīng)用各種不同的安全保護(hù)形式，根據(jù)訪問時用戶的設(shè)備、狀態(tài)和環(huán)境，提供靈活的訪問權(quán)限。

3　數(shù)據(jù)存儲安全性分析

對于云服務(wù)提供商和企業(yè)來說，非結(jié)構(gòu)化數(shù)據(jù)的迅猛增長帶來了巨大存儲挑戰(zhàn)。用戶生成的圖片、視頻、電子郵件、文檔和網(wǎng)絡(luò)內(nèi)容等數(shù)據(jù)占據(jù)了存儲容量的大部分—并以每年50%的速率增長。今天，“熱數(shù)據(jù)”和“冷數(shù)據(jù)”均存儲在云中。熱數(shù)據(jù)的訪問頻率較高，需要高性能、低延遲的解決方案。相反，冷數(shù)據(jù)的訪問頻率不高，可以容忍較長的延遲。海量非結(jié)構(gòu)化數(shù)據(jù)的挑戰(zhàn)是確保成本和性能之間的合理平衡，同時確保數(shù)據(jù)隨時可用。

利用合適的處理器和網(wǎng)絡(luò)組件的存儲解決方案，云服務(wù)提供商和企業(yè)可解決這一挑戰(zhàn)—構(gòu)建針對成本、可靠性、安全性和性能要求而構(gòu)建的存儲層，包括成本效益極高的分層存儲從而管理海量非結(jié)構(gòu)化數(shù)據(jù)。該策略可在正確的時間、正確的地點高效交付正確的數(shù)據(jù)。高性能的處理器可支持采用計算密集型技術(shù)以最大程度減小存儲容量需求，從而降低采購和運營成本。另外，基于高性能處理器和網(wǎng)絡(luò)組件的存儲解決方案可支持訪問成熟、強大的存儲應(yīng)用生態(tài)系統(tǒng)。利用計算性能降低成本并保護(hù)數(shù)據(jù)基于高性能處理器的存儲解決方案可交付強大的計算性能和存儲優(yōu)化的功能以及高I/O吞吐率。這為降低存儲成本并增強數(shù)據(jù)保護(hù)與安全性所采用的計算密集型解決方案提供了靈活性。存儲應(yīng)用可利用處理器的硬件特性加速數(shù)據(jù)存儲和檢索。因此，效率增強的智能存儲技術(shù)可根據(jù)需要動態(tài)供應(yīng)，例如，糾刪碼、數(shù)據(jù)壓縮、自動精簡配置和重復(fù)數(shù)據(jù)擦除。結(jié)合使用網(wǎng)絡(luò)解決方案，數(shù)據(jù)可在應(yīng)用服務(wù)器與存儲之間可靠、高效地傳輸。

分布式存儲架構(gòu)的建立基于行業(yè)標(biāo)準(zhǔn)服務(wù)器的分布式存儲架構(gòu)可針對非結(jié)構(gòu)化數(shù)據(jù)高度靈活地實施高性價比的存儲方案。如下圖圖3所示，采用基于高性能處理器服務(wù)器的對象存儲，它針對應(yīng)用服務(wù)器、存儲節(jié)點或元數(shù)據(jù)服務(wù)器等不同角色而優(yōu)化。每個服務(wù)器均針對其角色配置最優(yōu)的計算、I/O 和內(nèi)存容量。隨著存儲需求的不斷增長，客戶可根據(jù)需要直接添加服務(wù)器來提高容量。

在保護(hù)數(shù)據(jù)方面，處理器支持強大的數(shù)據(jù)保護(hù)機制：也即是RAID 和三重復(fù)制。RAID 和三重復(fù)制等傳統(tǒng)數(shù)據(jù)保護(hù)方法可從廣泛的生態(tài)系統(tǒng)以及處理器中受益。處理器的可擴展性可交付滿足價格和性能需求的解決方案。高性能處理器可支持糾刪碼，取代三重復(fù)制提高存儲效率。數(shù)據(jù)可在整個數(shù)據(jù)中心、甚至數(shù)據(jù)中心之間分布，支持災(zāi)難恢復(fù)。除此之外為了增強靜態(tài)數(shù)據(jù)保護(hù)，處理器還包含可加速行業(yè)標(biāo)準(zhǔn)數(shù)據(jù)加密與解密的英特爾內(nèi)置安全技術(shù)。

4　結(jié)束語

云計算的變革需要新的技能和態(tài)度，要求更加深入地參與解決安全問題，同時這一轉(zhuǎn)變還要求圍繞業(yè)務(wù)目標(biāo)調(diào)整云計算的安全性。目前需要建立安全且可擴展的基礎(chǔ)架構(gòu)，精簡流程，并形成創(chuàng)新文化，以便IT 部門能夠在戰(zhàn)略上與業(yè)務(wù)部門協(xié)作，提高云計算的安全性。

［1］吳華芹.基于云計算背景下的數(shù)據(jù)存儲技術(shù)［J］.計算機光盤軟件與應(yīng)用，2013（07）.

［2］孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)［J］.計算機研究與發(fā)展，2013（01）.

［3］劉勇.淺析大數(shù)據(jù)安全技術(shù)［J］.計算機科技，2015（01）.

［2］張宇.云計算安全技術(shù)與挑戰(zhàn)［J］.計算機發(fā)展，2014（11）.

［3］侯志超.淺析現(xiàn)代云技術(shù)手段［J］.計算機科技，2013（02）.

10.16640/j.cnki.37-1222/t.2016.10.129

蔡艷（1985-），女，河南正陽人，本科，研究方向：云計算網(wǎng)絡(luò)安全。