分析∣云计算技术与信息安全-第3页-北极星电力软件网

投稿

我要投稿

⑹没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

⑺未知的风险：透明度问题一直困扰着云服务供应商，用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平，主要是管理的问题。

等级保护依然适用于“云时代”

从管理角度来讲，等级保护制度是一项综合性的社会系统工程，将信息系统按照社会化的组织原则进行有序管理，是提升系统安全防护水平的重要手段。在这一点上，云计算环境与传统信息系统一样。等级保护涉及到管理的部分，依然适用于云计算。

从技术角度来讲，等级保护制度又是一项复杂的技术工程，通过一系列的技术防护手段来实现信息系统的安全设计技术要求。

从等级保护技术设计要求规范来看，原有的思想是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护。云计算的模式下，私有云内部的区域边界已经变得模糊和消失，云计算环境和云通信网络的构建机制如何，需要重新加以设定。等级保护的技术安全整体架构是从信息系统本身来出发，而云计算也是信息系统，具有信息系统的本质特征，因此，云模式下的信息系统是否也需要构建云计算环境、云通信网络、云接入边界，以及云安全管理中心，这与等级保护的整体技术架构设计如出一辙，只是，这样的云计算体系安全架构需要在“可信”的条件下来进行。

等级保护技术设计要求主要包含“安全计算环境、安全区域边界、安全通信网络、安全管理中心”四大部分，从技术、管理、运营等方面进行了规范。

云计算中心是特殊的信息系统，其安全等级保护应从技术和管理全面实施。可参照GB/T25070-2010《信息系统安全等级保护设计技术要求》。建立安全可信的安全防护框架，实现自主访问、强制访问等分等级的访问控制，在信息流程处理中加了控制和管理。

云计算中心一般由用户网络接人、访问应用边界、计算环境和管理平台组成，可形成虚拟应用、虚拟计算节点以及虚拟（逻辑）计算环境，由此构建可信计算安全主体结构，即在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重防护框架。

管理平台越重要，系统管理的标准就要比以前更加繁重，同时要管理物理的和虚拟的资源可信；安全管理的范围也更广，既要保证信息处理流程中的主客体授权和策略的正确，又要保证关于石管理者的授权和策略正确，由它统一实施；审计要负责云中心信息的追踪和应急处理，还要给用户提供相应的审计平台。这样构成了一个完整的技术与管理相结合的安全框架，与GB/T25010-2010要求是符合的。

基于云安全模型的信息安全等级测评

所谓云安全模式下的信息安全等级测评，主要是基于云安全中心模型、云安全服务模型以及云安全领域的不同要求，得出一个安全模型，并且在信息安全等级保护基础上确定其所处位置。云安全模型的一端与等级保护技术要求相连接，另一端则与等级保护管理要求相连接。实践中，通过云安全信息中心建模操作，全面分析安全模型下的云安全核心基础，并且得出安全等级测评模型，以此来开展相关测评工作。

云认证及其授权：对于云认证、授权而言，其重点在于全面查看登录认证、程序运行授权、服务认证以及敏感文件授权等事项。云访问控制过程中，基于访问控制模型对是否为强制访问、自主访问以及角色型访问控制进行确定，以便于能够采用不同的方式和方法对其进行有效的分析。

对于云安全边界与隔离而言，主要是全面了解安全隔离机制、安全区域划分以及硬件安全技术支撑等问题。对于云安全存储而言，可将数据信息存储成加密格式，而且用户需将数据信息独立出来，区分开来。在恶意代码防范过程中，可了解是否有恶意代码检测、攻击抵御策略。同时，还要具备安全管理功能，对所有物理/虚拟硬件、软件以及网络资源等加强管理，管理测评要求与等级保护管理要求应当保持一致。对于网络安全传输而言，主要了解计算机网络安全传输采用加密的方式与否。对于网络配置及其安全策略而言，应当使访问控制、资源分配确实有效，而且还要以统一、安全可靠的方式进行定义，并且有效解决、执行实践中的相应安全策略。

结语

云计算快速发展的条件下，基于云安全模型的信息系统安全等级保护方法也在不断的完善，云端应遵循信息安全等级保护的信息安全技术体系和安全管理体系。云端可以从以下几方面着手，确保业务应用、用户数据和隐私的安全：分级分区保护、数据隔离、身份鉴别、权限管理、数据加密、流程管控、日志记录、监控审计和灾备管理等。

延伸阅读：电网云计算能否促进可再生能源的发展？

任正非和华为能否跨过云时代的鸿沟？