云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)及保障技術(shù)分析論文

　　隨著科技發(fā)展，云計(jì)算極大的促進(jìn)了業(yè)務(wù)保障工作的開展，由于用戶數(shù)量不斷增多，業(yè)務(wù)也在不斷擴(kuò)大，云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)也有迎來了新的發(fā)展契機(jī)，因此本文將從云計(jì)算與資源池基本情況入手，重點(diǎn)分析云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)與保障技術(shù)。

　　一、前言

　　云計(jì)算的出現(xiàn)改變了傳統(tǒng)電信運(yùn)營(yíng)商的發(fā)展模式，使電信企業(yè)實(shí)現(xiàn)了精細(xì)化管理，尤其是云計(jì)算資源集中成為了可能，便于計(jì)算信息服務(wù)，不僅降低了成本與能源消耗，還促進(jìn)了企業(yè)進(jìn)一步發(fā)展。但依然需要重視與計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)，并聯(lián)系實(shí)際提出信息安全保障技術(shù)，只有這樣才能促進(jìn)企業(yè)又好又快發(fā)展。

　　二、云計(jì)算含義

　　云計(jì)算概念最早出現(xiàn)于2006年，其定義與內(nèi)涵一直是IT界討論重點(diǎn)，由于認(rèn)識(shí)與理解不同，導(dǎo)致云計(jì)算含義始終沒有明確定義。現(xiàn)階段，美國(guó)相關(guān)部門對(duì)云計(jì)算框架模型進(jìn)行了描述，并概括云計(jì)算的特征。

　　云計(jì)算特點(diǎn)有以下幾點(diǎn)：第一，網(wǎng)絡(luò)接入廣泛，即通過云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)供應(yīng)，并涉及大量客戶端;第二，資源池，它以物理資源為基礎(chǔ)，在虛擬化的作用下，逐漸映射成為具有虛擬化、模塊功能化以及多用戶服務(wù)的資源池，并按照系統(tǒng)要求為客戶提供服務(wù);第三，快速彈性計(jì)算，這一特征要求系統(tǒng)規(guī)模與計(jì)算資源一定聯(lián)系用戶需要實(shí)際進(jìn)行調(diào)整;第四，按需自服務(wù)，它要求云計(jì)算服務(wù)是不需要人工參與就能進(jìn)行的服務(wù)，以自助服務(wù)為主，如開通服務(wù)、更換配置、繳費(fèi)等;第五，服務(wù)檢測(cè)，它要求運(yùn)服務(wù)是可以進(jìn)行檢測(cè)的，同時(shí)也制定了明確的收費(fèi)標(biāo)準(zhǔn)與政策，所有服務(wù)都是透明的，便于服務(wù)者與用戶查詢[1]。

　　三、云計(jì)算資源池概述

　　云計(jì)算資源池就是將服務(wù)器物理資源轉(zhuǎn)化為邏輯資源，使得一臺(tái)服務(wù)器可以轉(zhuǎn)化為幾臺(tái)甚至幾百臺(tái)相互隔離的虛擬服務(wù)器，不僅可以提升資源利用率，還可以使系統(tǒng)管理更加簡(jiǎn)化，便于服務(wù)器資源整合，同時(shí)也可以使IT界更好的應(yīng)對(duì)業(yè)務(wù)變化。要利用云計(jì)算，就要構(gòu)建大容量資源池，確保在業(yè)務(wù)高峰期能夠滿足用戶各種要求，為用戶提供優(yōu)質(zhì)服務(wù)。

　　四、云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障技術(shù)分析

　　4.1軟件安全防護(hù)措施與保障技術(shù)

　　云計(jì)算資源池平臺(tái)中的各個(gè)虛擬終端都需要通過虛擬主機(jī)虛擬層與外部進(jìn)行交互與聯(lián)系，一旦虛擬層出現(xiàn)漏洞或被入侵，就會(huì)導(dǎo)致虛擬環(huán)境發(fā)生風(fēng)險(xiǎn)，因此，強(qiáng)化虛擬層安全異常重要。云計(jì)算資源池管理服務(wù)器屬于虛擬化平臺(tái)基礎(chǔ)架構(gòu)組成部分，用于虛擬主機(jī)、網(wǎng)絡(luò)與各系統(tǒng)的統(tǒng)一控制與管理，這就需要聯(lián)系實(shí)際情況做好虛擬服務(wù)器入侵檢測(cè)工作，并建立起良好安全控制系統(tǒng)與防護(hù)功能，這也是確保虛擬架構(gòu)安全加固的必要方式。在資源池中應(yīng)用安全防護(hù)軟件，主要是為給資源管理服務(wù)器提供入虛擬入侵檢測(cè)策略，強(qiáng)化入侵防護(hù)能力。對(duì)于IDS入侵檢測(cè)來說，因包括以下幾點(diǎn)策略：首先，對(duì)重點(diǎn)虛擬化文件訪問進(jìn)行監(jiān)控，同時(shí)也要對(duì)監(jiān)控虛擬化軟件關(guān)鍵命令與工具執(zhí)行;其次，了解虛擬化軟件關(guān)鍵配置變化情況，且實(shí)時(shí)關(guān)注虛擬機(jī)標(biāo)準(zhǔn)網(wǎng)絡(luò)接口與各關(guān)鍵部分的工作情況，制定出較為簡(jiǎn)單的虛擬軟件動(dòng)作監(jiān)控日志;再者，重視虛擬化管理服務(wù)器上的成功與失敗訪問，確定執(zhí)行命令，并做好虛擬管理服務(wù)器關(guān)鍵事件通用與審計(jì)工作;最后，確保虛擬管理服務(wù)器主機(jī)始終保持完整，了解主機(jī)配置變化[2]。IPS入侵安全防護(hù)則要關(guān)注以下幾點(diǎn)策略：第一，重視Windows安全防護(hù)，加強(qiáng)對(duì)管理服務(wù)器應(yīng)用組件的保護(hù)，確定基本架構(gòu)組件與應(yīng)用程序文件，更要重視敏感數(shù)據(jù)目錄的構(gòu)建;第二，控制管理服務(wù)器網(wǎng)絡(luò)訪問權(quán)限，增加可信應(yīng)用程序，對(duì)需要訪問的管理服務(wù)器訪問工具加以保護(hù);第三，調(diào)整好Windows基線，了解用戶與用戶組的變化情況，一旦發(fā)生登錄失敗，就要檢查重點(diǎn)配置文件等是否被篡改;第四，檢查文件是否完整，若不完整就要通過管理平臺(tái)調(diào)整檢查策略，實(shí)時(shí)了解平臺(tái)中各種文件的變更與配置情況，同時(shí)也要監(jiān)控管理平臺(tái)日志，尤其要重視Web交互日志[3]。

　　4.2核心

　　業(yè)務(wù)主機(jī)安全防護(hù)與保障技術(shù)

　　不管是物理服務(wù)器還是虛擬化服務(wù)器，都會(huì)遇到相同的安全防護(hù)問題，主要有網(wǎng)絡(luò)是否被入侵，是否遭到病毒攻擊，是否存在漏洞或數(shù)據(jù)被盜等情況。資源池安全管理平臺(tái)需要為物理機(jī)與虛擬化服務(wù)器提供全套安全防護(hù)體系，強(qiáng)化系統(tǒng)入侵，不斷增強(qiáng)虛擬服務(wù)器系統(tǒng)的安全性，確保數(shù)據(jù)安全，所以，核心業(yè)務(wù)主機(jī)的安全防護(hù)與保障措施需要從以下幾方面入手：第一，做到零日攻擊，為實(shí)現(xiàn)這一目標(biāo)可以利用沙盒技術(shù)與白名單技術(shù)來完成，可以有效減少惡意程序借助零日漏洞攻擊重點(diǎn)業(yè)務(wù)服務(wù)器，同時(shí)也能有效防止惡意程序的傳播。第二，加強(qiáng)對(duì)細(xì)粒度系統(tǒng)的訪問與控制，通過鎖定操作系統(tǒng)程序等，對(duì)各個(gè)操作系統(tǒng)與應(yīng)用程序進(jìn)行控制，并為其創(chuàng)建以行為虛擬Shell為基礎(chǔ)，用于監(jiān)控內(nèi)核系統(tǒng)調(diào)用情況的策略，且通過設(shè)計(jì)訪問控制列表，監(jiān)控與訪問程序，能夠識(shí)別與核對(duì)用戶身份與權(quán)限，明確可以訪問的網(wǎng)址與訪問時(shí)間、權(quán)限[4]。第三，確保文件等完整，主要是重視物理主機(jī)與虛擬主機(jī)的完整性，保證兩者中的文件無論怎樣變動(dòng)都不會(huì)發(fā)生實(shí)時(shí)性改變;第四，收集與制定適用于物理與虛擬服務(wù)器使用的機(jī)制，并將其直接呈現(xiàn)在控制臺(tái)上，聯(lián)系手機(jī)應(yīng)用程序確定策略控制與白名單;第五，重視系統(tǒng)與用戶監(jiān)控審計(jì)，不僅要監(jiān)控用戶登錄核心進(jìn)程，還要通過這種方式攔截用戶登錄過程，利用主機(jī)用戶進(jìn)行行為審計(jì)等;第六，構(gòu)建高性能防火墻，強(qiáng)化防火墻性能，監(jiān)控TCP/UDP實(shí)時(shí)流量，加大對(duì)緩沖區(qū)的防護(hù)，做好進(jìn)程訪問控制，重視各進(jìn)程啟動(dòng)保護(hù)。此外，還要關(guān)注物理服務(wù)器與虛擬服務(wù)器系統(tǒng)的監(jiān)控與審計(jì)，強(qiáng)化系統(tǒng)入侵防護(hù)，真正做好檢測(cè)工作。

　　4.3運(yùn)維管理的安全防護(hù)與保障技術(shù)

　　云計(jì)算資源池管理特性較為特殊，管理員權(quán)限較大，如果人員變化將直接影響業(yè)務(wù)安全。為保證運(yùn)維安全，實(shí)時(shí)驗(yàn)證用戶信息就要構(gòu)建合適的云計(jì)算資源池堡壘機(jī)制，記錄與保存操作過程�？梢詮囊韵聨追矫嫒胧郑菏紫�，為云計(jì)算資源池供應(yīng)細(xì)粒度訪問控制，減少虛擬化平臺(tái)的特權(quán)訪問，重視用戶訪問虛擬資產(chǎn)管理;其次，做好自動(dòng)定期系統(tǒng)配置與安全設(shè)置評(píng)估工作，準(zhǔn)確記錄成功操作與失敗操作，以便為數(shù)據(jù)審計(jì)提供可靠依據(jù)，同時(shí)，重視命令級(jí)別的訪問控制，區(qū)分管理權(quán)限，確定虛擬機(jī)訪問對(duì)象;再者，重視賬號(hào)集成管理，及時(shí)回收現(xiàn)有資源池管理員權(quán)限，無論是哪一用戶都要經(jīng)過運(yùn)維管理軟件認(rèn)證以后才可以管理虛擬平臺(tái);最后，根據(jù)虛擬機(jī)的不同進(jìn)行區(qū)分授權(quán)，通過多方認(rèn)證以后才能使用服務(wù)器，這也是保證其身份合法的重要舉措[5]。

　　結(jié)論：通過以上研究了解到，云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障以及成為電信企業(yè)重點(diǎn)關(guān)注內(nèi)容，不僅可以確保云計(jì)算安全，還可以完善云計(jì)算資源池平臺(tái)，有效減少存在云計(jì)算中的安全問題，使其更具安全性，因此，本文聯(lián)系實(shí)際實(shí)際情況，提出了一些構(gòu)建安全防護(hù)的有效措施，希望能為相關(guān)人士帶來參考。

【云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)及保障技術(shù)分析論文】相關(guān)文章：

云計(jì)算與云數(shù)據(jù)管理技術(shù)研究的論文05-02

基于云計(jì)算的數(shù)據(jù)挖掘技術(shù)探討論文05-02

云計(jì)算下網(wǎng)絡(luò)安全防范技術(shù)分析論文05-02

云計(jì)算關(guān)鍵技術(shù)論文05-05

網(wǎng)絡(luò)安全計(jì)算機(jī)通信技術(shù)防護(hù)探究論文05-04

淺析云存儲(chǔ)技術(shù)在大數(shù)據(jù)時(shí)代的運(yùn)用論文05-04

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全策略分析論文05-05

數(shù)據(jù)庫安全管理的措施分析論文05-03

國(guó)家資源安全及其保障國(guó)家資源安全的理性選擇分析05-01

大數(shù)據(jù)環(huán)境下云計(jì)算對(duì)電子商務(wù)的作用論文05-02