云計算安全模型與管理

劉思皖

（寧夏財經(jīng)職業(yè)技術(shù)學院，寧夏銀川，750001）

云計算安全模型與管理

劉思皖

（寧夏財經(jīng)職業(yè)技術(shù)學院，寧夏銀川，750001）

為了確保云計算應用效果良好性，需要充分地考慮其安全問題，并結(jié)合其動態(tài)化、分布性等方面的特性，構(gòu)建出可靠的安全模型。同時，在增強云數(shù)據(jù)安全性的過程中，需要在有效的管理舉措支持下，實現(xiàn)其科學管理，并提升云數(shù)據(jù)實踐應用中的潛在價值。本文就云計算安全模型與管理展開論述。

云計算；安全模型；安全管理模式；潛在價值；應用范圍

0 引言

注重云計算安全模型與管理的深入探討，有利于增強云計算的實踐應用效果，豐富經(jīng)濟社會發(fā)展中所需的計算模式。在運用云計算的過程中，應充分地發(fā)揮出與之相關(guān)的虛擬化技術(shù)優(yōu)勢，并結(jié)合其安全問題處理的實際需要，從不同的方面入手，構(gòu)建出符合云計算實際需要的安全模型，最大限度地滿足相關(guān)生產(chǎn)活動開展的具體要求。在此期間，也需要加強云計算安全管理，并結(jié)合實踐經(jīng)驗、專業(yè)理論知識等，積極探索其安全管理模式，使得云計算實踐應用中可能存在的安全隱患得以及時處理，給予其數(shù)據(jù)安全安全必要的保障。

1 實踐過程中的云計算安全模型

為了實現(xiàn)對云計算安全問題的科學處理，需要從多個角度進行深入考慮，構(gòu)建出其所需的安全模型。具體表現(xiàn)在以下方面。

（1）云計算架構(gòu)的設(shè)置。在構(gòu)建云計算安全模型的過程中，需要對其框架結(jié)構(gòu)進行合理設(shè)置，以便增強模型適用性。在設(shè)置云計算架構(gòu)的過程中，需要從這些方面入手：注重數(shù)據(jù)中心、云終端及其相關(guān)部分的配合使用，不斷完善云系統(tǒng)的服務功能，進而根據(jù)實際情況，對系統(tǒng)架構(gòu)進行合理設(shè)置；結(jié)合云系統(tǒng)中各組成部分的功能特性，且在行業(yè)技術(shù)規(guī)范的指導下，優(yōu)化云計算架構(gòu)設(shè)置方式，以便為云計算實際作用的充分發(fā)揮提供保障。

（2）云計算的相關(guān)屬性。實踐過程中實現(xiàn)云計算安全模型構(gòu)建的過程中，也需要了解其相關(guān)屬性。這些屬性包括：基于云服務與數(shù)據(jù)的保密性；基于云數(shù)據(jù)與云服務的完整性；基于云數(shù)據(jù)與云服務的可用性；基于云數(shù)據(jù)與云服務的可控性；基于云數(shù)據(jù)與云服務的可審查性等。當技術(shù)人員在云計算安全模型構(gòu)建中全面了解這些屬性時，有利于提升模型的潛在 應用價值，并增強云計算平臺的安全可靠性。

（3）云計算安全體系。在該體系形成的過程中，需要考慮云計算架構(gòu)。實踐過程中應從云服務、云接口、云終端等方面的安全入手，在計算機網(wǎng)絡(luò)與信息技術(shù)的配合作用下，逐漸符合云服務、云計算等要素要求的安全體系，進而滿足云計算安全模型構(gòu)建的實際需求。同時，在該安全體系形成的過程中，技術(shù)人員應在考慮云計算功能特性及用戶實際需求的基礎(chǔ)上，加強虛擬化平臺、云接口、訪問控制等使用，確保云計算安全體系建立的合理科學性。

（4）云計算相關(guān)的安全構(gòu)件。在構(gòu)建符合云計算安全問題處理所需的安全模型時，也需要了解與之相關(guān)的安全構(gòu)件。這些安全構(gòu)件包括：注重身份驗證、訪問控制部分的設(shè)置與使用，確保云計算數(shù)據(jù)安全性；重視加密及密鑰管理技術(shù)使用，實現(xiàn)用戶身份鑒別分析；加強入侵檢測技術(shù)使用，對云系統(tǒng)運行中的入侵行為進行科學處理。

2 實踐過程中的云計算安全管理

結(jié)合云計算安全管理需要，明確其不同的管理階段，從預防、安全規(guī)則制定、系統(tǒng)安全配置、異常監(jiān)視、模式發(fā)現(xiàn)等方面入手，確保不同安全管理階段工作的落實能夠達到云計算安全管理要求。

根據(jù)云計算的實際應用概況及安全管理要求，加強與之相關(guān)的粘性策略管理。實踐過程中注重粘性安全策略的靈活使用，能夠在信息流中對個人隱私進行安全保護。在此期間，采取將既

定的安全策略粘附于云計算數(shù)據(jù)上，將會使用戶實際操作的個人隱私能夠得到有效控制，避免受到不良因素的影響。同時，技術(shù)人員通過對安全策略粘度的深入分析，能夠在公鑰與密鑰的配合作用下，對用戶數(shù)據(jù)訪問過程進行嚴格把控，以便達到云計算安全管理要求。除此之外，在云計算安全管理中實施安全策略時，需要了解其行業(yè)領(lǐng)域內(nèi)的協(xié)議及安全管理框架的設(shè)置情況。在此基礎(chǔ)上，明確粘性數(shù)據(jù)安全管理協(xié)議執(zhí)行過程的各個環(huán)節(jié)，并在信息技術(shù)、計算機網(wǎng)絡(luò)的支持下逐步實現(xiàn)用戶、云服務及粘性策略之間的協(xié)同工作，促使云計算過程中的潛在影響因素得以及時處理，實現(xiàn)其安全管理的同時發(fā)揮出粘性策略的實際作用。長此以往，有利于提升云計算安全管理水平。

3 結(jié)束語

云計算安全模型及管理模式的合理運用，對于云計算的安全使用至關(guān)重要：降低數(shù)據(jù)安全問題發(fā)生率的同時將會發(fā)揮出云計算的實際作用，并形成符合實際需要的云計算模式。因此，未來云計算發(fā)展中技術(shù)人員應給予其安全問題足夠的重視，從安全模型構(gòu)建、安全管理模式的形成等方面入手，為云計算的應用領(lǐng)域拓寬提供可靠保障。與此同時，應對云計算安全模型及管理的實際作用效果進行科學評估，以便增強其安全模型及管理模式適用性。

[1]劉渠,劉衛(wèi)東.云計算安全:架構(gòu)、機制與模型評價[J].計算機學報,2013,(09).

[2]張艷東.基于信任的云計算安全模型研究[D].山東師范大學,2014,(05).

[3]呂從東.基于無干擾模型的云計算中信息流安全研究[D].北京交通大學,2016,(07).

[4]楊柳.云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D].湖南大學,2011,(09).

[5]張明,曹云鵬.云計算環(huán)境中數(shù)據(jù)安全存儲協(xié)同模型[J].計算機應用研究,2018,(10).

[6]劉楷華,李雄.云計算的安全模型和策略分析[J].電腦知識與技術(shù),2011,(08).

Cloud computing security model and management

Liu Siwan
(Ningxia Finance Economics Professional Technology Institute ,Yinchuan Ningxia,750001)

In order to ensure the effectiveness of cloud computing application, it is necessary to take full account of its security issues, and build a reliable security model based on its dynamic and distributed characteristics. At the same time, in the process of enhancing the security of cloud data, it is necessary to realize its scientific management under the support of effective management initiatives, and to enhance the potential value of cloud data in practical applications.this paper discusses the security model and management of cloud computing.

cloud computing；security model；security management model；potential value；application scope

電子商務創(chuàng)業(yè)項目在課程教學中的應用研究（NGY2016269）。