安全应对策略：云计算环境下的安全思考

1、云计算环境下虚拟机安全

这些安全问题的应对策略可从几个角度考虑：

(1)定义以虚拟主机的安全策略;

(2)使用在虚拟基础设施中运行的虚拟安全网关;

(3)加强对非法及恶意的虚拟机流量监视。

2、云计算环境下存储的安全

数据存储在哪里?谁可以访问?数据安全吗?这些都是重大问题，因为没有几家云服务提供商在处理敏感数据方面被证明一向可靠。如果数据保存在共享存储系统上，要料到可能面临风险。其实，即使我们放在自己公司内部的数据也面临风险。云存储的实质是共享存储和虚拟存储。在共享存储中面临最大的风险是数据丢失/泄漏，在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。云存储还面临着服务供应商的“没有责任”。我们可以从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

3、云计算环境下的数据安全

很多用户最关心的是其存储在云端的用户数据及隐私的安全性问题，比如在云计算的环境下有可能存在在云计算环境下信息资源在存储和传输过程中被非法下载或恶意篡改的情况。这意味着云端安全的核心是用户数据安全。数据安全的核心技术是密码技术和密钥管理技术。为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。

PKI(PublicKeyinfrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，可以使云环境下的用户可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的安全，为用户营造起一个安全的网络运行环境。

4、云计算环境下的用户权限及访问控制管理

在云计算环境下，不同用户的访问权限控制也是很关键的问题。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的应用之后，可进行浏览、检索、下载、创建、更新(修改和删除)等操作。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。

在云计算环境下，应用数据的创建、更新及整合等事宜，仍将由指定部门负责，比如每年进行的大量用户数据的更新，用户数据的维护等。这样就要求云计算环境能够对普通用户、管理用户和云计算服务商进行合理的权限划分与管理以保障数据安全。

访问控制的目的是保证各用户信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效访问控制策略予以防范。

5、云计算环境下的安全审计标准

许多企业的信息安全团队平时经常监测安全漏洞邮件列表、给系统打补丁、改写代码以解决缺陷。在云中，尽管云服务用户并不控制实际的打补丁和漏洞监测 工作，但我们仍有责任管理自己的风险。所以我们要评估哪些资产需要保护、如何防护这些资产，包括在云基础架构上添加安全措施。云服务客户必须要求保证自己 可监测谁在访问自己的数据。比如要求提供详细的审计跟踪记录，应当采用数据加密，或者只把所处理数据不是特别敏感的应用程序交给云服务提供商。

6、云计算环境下的网络取证问题

目前法律界已经开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素。当然这是传统IT架构的问题，对其特别关注的原因是法律界对于云没有相关的经验。

如何针对云计算环境的网络取证呢?在电子证据发现方面，用户和云提供商必须对对方的角色和责任有共同的认识，包括诉讼保留、发现搜索、专家证词提供 方等。建议云提供商提供真实可靠的数据，以保证他们的信息安全系统可以响应客户的要求，比如类似元数据和日志文件的主要信息。云服务提供商保存的数据需要 接受与在数据所有者处保存时同样级别的监管。提前计划好相关意料内和意料外关系终止后的合同协商事宜，并有序地恢复或处置资产的安全。云服务用户的责任包 括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等。(责任编辑：admin)