前言

    隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)和軟件技術(shù)的發(fā)展，云計(jì)算應(yīng)運(yùn)而生，它既是一個(gè)新的企業(yè)業(yè)務(wù)模式，也是一個(gè)IT平臺。云計(jì)算是通過互聯(lián)網(wǎng)提供虛擬化資源的一種計(jì)算方式，其具有動(dòng)態(tài)性和易擴(kuò)張性，只需通過與瀏覽器交互而無需了解云計(jì)算的內(nèi)部細(xì)節(jié)，客戶便可查到自己想要的信息。目前，在國際上掀起了建立“云計(jì)劃”的熱潮，很多煤炭企業(yè)紛紛建立了“云計(jì)劃”。

1 云計(jì)算的概念

    云計(jì)算一詞在當(dāng)下的IT業(yè)內(nèi)非常流行，一般來說，所謂的云計(jì)算指的是服務(wù)的交付模式和使用模式，即利用網(wǎng)絡(luò)以按需、易擴(kuò)展的形式取得自己需要的服務(wù)。“云”是對互聯(lián)網(wǎng)、網(wǎng)絡(luò)的一種比喻的說法，它由軟硬件資源組成，本地計(jì)算機(jī)只要將自己的需求通過網(wǎng)絡(luò)發(fā)送到遠(yuǎn)端的計(jì)算機(jī)群，就會有數(shù)量眾多的計(jì)算機(jī)針對其請求提供相應(yīng)的服務(wù)，從而滿足本地計(jì)算機(jī)的多樣化需求，可以說，本地計(jì)算機(jī)在這個(gè)過程中基本無需做什么，這一切都會由云計(jì)算來完成。

2 云安全風(fēng)險(xiǎn)分析

    云計(jì)算的主要技術(shù)特征是動(dòng)態(tài)服務(wù)，核心的商業(yè)特征是靈活的服務(wù)制度，云計(jì)算的服務(wù)計(jì)算模式、動(dòng)態(tài)的管理方式、多租戶共享運(yùn)營模式及虛擬化資源池給數(shù)據(jù)帶來了安全風(fēng)險(xiǎn)。

    (1)云計(jì)算服務(wù)的模式中存在的風(fēng)險(xiǎn)分析。煤炭企業(yè)或用戶將數(shù)據(jù)交給云計(jì)算服務(wù)的提供商，委托云計(jì)算服務(wù)提供商運(yùn)行數(shù)據(jù)時(shí)，云計(jì)算服務(wù)的提供商或運(yùn)營商對煤炭企業(yè)或用戶的數(shù)據(jù)具有了優(yōu)先訪問權(quán)，這種模式中的數(shù)據(jù)安全風(fēng)險(xiǎn)通常來自服務(wù)商中的內(nèi)部人員的失職行為或系統(tǒng)被黑客攻擊，數(shù)據(jù)被黑客竊取，系統(tǒng)安全防護(hù)系統(tǒng)失效等多種安全風(fēng)險(xiǎn)因素，因?yàn)樵朴?jì)算服務(wù)的提供商對數(shù)據(jù)的保密性難以保障，可能存在用戶數(shù)據(jù)被其競爭對手通過收買云計(jì)算服務(wù)提供商的內(nèi)部工作人員獲得的風(fēng)險(xiǎn)。

    (2)動(dòng)態(tài)虛擬化的管理方式是云計(jì)算服務(wù)的另一安全風(fēng)險(xiǎn)。在云計(jì)算服務(wù)系統(tǒng)中，系統(tǒng)資源以虛擬化的方式租用給用戶，虛擬資源根據(jù)實(shí)際運(yùn)行需要與實(shí)際資源結(jié)合。由于云計(jì)算服務(wù)的模式是多用戶共享資源，多個(gè)虛擬資源可能被綁定在同一個(gè)物理模塊上，這些用戶的數(shù)據(jù)存在被其它用戶訪問的風(fēng)險(xiǎn)。

    (3)云計(jì)算中多層化服務(wù)模式帶來的安全風(fēng)險(xiǎn)。服務(wù)專業(yè)化、分工細(xì)化是云計(jì)算發(fā)展的趨勢，云計(jì)算服務(wù)提供商在提供服務(wù)的同時(shí)，自身也需要其它云計(jì)算服務(wù)提供商有償提供其它專業(yè)服務(wù)。在此情況下，提供給用戶的云計(jì)算服務(wù)通常會涉及多個(gè)服務(wù)提供商，用戶同時(shí)面對多層服務(wù)商必然導(dǎo)致安全風(fēng)險(xiǎn)進(jìn)一步增加。

3 云計(jì)算安全參考模型

    從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和專業(yè)安全人士的視角看，云計(jì)算對網(wǎng)絡(luò)安全構(gòu)架的影響可以用統(tǒng)一分類的、簡潔的詞匯來描述，云計(jì)算服務(wù)的構(gòu)架可以被分解，和映射到一個(gè)安全、可控、風(fēng)險(xiǎn)評估和管理的構(gòu)架及由諸多補(bǔ)償模型組成的符合標(biāo)準(zhǔn)的模型中。

    云計(jì)算構(gòu)架模型之間的關(guān)系和相互之間的聯(lián)系是云計(jì)算安全技術(shù)的關(guān)鍵�；�礎(chǔ)設(shè)施即服務(wù)IAAS是所有云計(jì)算服務(wù)的基礎(chǔ)，平臺即服務(wù)建立在基礎(chǔ)設(shè)施即服務(wù)之上，軟件即服務(wù)SAAS建立在PAAS之上。

    IAAS包括從機(jī)房物理設(shè)備等全部的基礎(chǔ)設(shè)施資源，PAAS是IAAS上層的集成數(shù)據(jù)庫、消息和隊(duì)列、應(yīng)用開發(fā)、中間件能力的一個(gè)應(yīng)用平臺。PAAS可以為開發(fā)者在平臺上進(jìn)行開發(fā)應(yīng)用，平臺為其提供開發(fā)工具、編程語言及開發(fā)環(huán)境。SAAS位于最底層，它通常是獨(dú)立的運(yùn)行環(huán)境，直接面對用戶，交付用戶體驗(yàn)和管理能力。

4 云計(jì)算安全策略及關(guān)鍵技術(shù)

    云計(jì)算的安全技術(shù)的關(guān)鍵涉及到數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全3個(gè)方面，以下分別從這3個(gè)方面進(jìn)行分析研究。

    4．1數(shù)據(jù)安全

    云計(jì)算的用戶對于安全服務(wù)的最高目標(biāo)就是保證自身數(shù)據(jù)安全和隱私不被泄露，云計(jì)算服務(wù)的提供商只有真正保證了用戶的數(shù)據(jù)安全和隱私保護(hù)才能真正提高服務(wù)質(zhì)量。因此包括云服務(wù)提供商和用戶在內(nèi)都應(yīng)保證數(shù)據(jù)的安全，無論使用何種云服務(wù)的服務(wù)模式，都應(yīng)當(dāng)避免數(shù)據(jù)丟失和被竊取。云服務(wù)提供商應(yīng)當(dāng)從數(shù)據(jù)流程控制和數(shù)據(jù)傳輸安全、數(shù)據(jù)隔離技術(shù)和云數(shù)據(jù)中的數(shù)據(jù)殘留階段加強(qiáng)安全防范意識和防范技術(shù)。

    (1)數(shù)據(jù)傳輸安全

    云服務(wù)的用戶或煤炭企業(yè)在將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸至云服務(wù)器時(shí)，數(shù)據(jù)可能在傳輸途中被黑客竊取，在此情況下，數(shù)據(jù)的完整性、保密性、安全性受到極大影響，可能給云用戶帶來不可估量的商業(yè)損失、經(jīng)濟(jì)損失，為保證云服務(wù)的安全性，數(shù)據(jù)傳輸過程中應(yīng)當(dāng)對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，可以使用目前比較常用的SSL和VPN安全傳輸協(xié)議進(jìn)行數(shù)據(jù)上傳或下載。

    (2)數(shù)據(jù)存儲安全

    云服務(wù)的用戶或煤炭企業(yè)在云服務(wù)的服務(wù)器上存儲數(shù)據(jù)時(shí)，存在數(shù)據(jù)濫用、數(shù)據(jù)丟失、數(shù)據(jù)隔離、數(shù)據(jù)審計(jì)等安全風(fēng)險(xiǎn)。

    首先，云服務(wù)的用戶與云服務(wù)提供商之間應(yīng)當(dāng)明確數(shù)據(jù)具體存儲位置的原則。避免用戶數(shù)據(jù)被存儲在同一物理地址，導(dǎo)致數(shù)據(jù)被其它用戶訪問，導(dǎo)致信息泄露的事件。用戶和云服務(wù)提供商之間應(yīng)當(dāng)在服務(wù)協(xié)議中明確數(shù)據(jù)存儲的物理地址，通過明確物理地址的控制來減少數(shù)據(jù)丟失、泄露的風(fēng)險(xiǎn)。

    其次，應(yīng)當(dāng)采用“數(shù)據(jù)標(biāo)記”的方式，實(shí)現(xiàn)單租用戶用專用數(shù)據(jù)平臺隔離數(shù)據(jù)，防止其它用戶或黑客非法訪問，但云服務(wù)提供商通常在PAAS和SAAS應(yīng)用上為了實(shí)現(xiàn)運(yùn)行效率和經(jīng)濟(jì)利益最大化的原則下，云服務(wù)提供商通常采用多租戶模式，難以實(shí)現(xiàn)單租戶專用數(shù)據(jù)平臺，因此應(yīng)當(dāng)推廣私有云模式的應(yīng)用，用戶不要將重要數(shù)據(jù)和保密性高的數(shù)據(jù)放到公共云中。同時(shí)為避免數(shù)據(jù)丟失通常采用多備份的方式避免災(zāi)難性恢復(fù)，同時(shí)通過審計(jì)和認(rèn)證實(shí)現(xiàn)數(shù)據(jù)的完整性。

    (3)數(shù)據(jù)殘留安全

    數(shù)據(jù)殘留是指數(shù)據(jù)在以某種形式刪除后，存儲介質(zhì)被擦除后仍有數(shù)據(jù)因其的物理特性能夠被重建，和被恢復(fù)的可能性。在云計(jì)算服務(wù)中，數(shù)據(jù)殘留可能會導(dǎo)致用戶的重要信息被泄露，因此云服務(wù)提供商應(yīng)當(dāng)使用銷毀加密數(shù)據(jù)的存儲介質(zhì)、磁盤擦拭、文件粉碎、徹底刪除等方法手段來保證用戶必須刪除的數(shù)據(jù)徹底刪除，無數(shù)據(jù)殘留，避免因數(shù)據(jù)殘留導(dǎo)致的風(fēng)險(xiǎn)。

    4．2應(yīng)用安全

    云服務(wù)的靈活開放的使用環(huán)境使云服務(wù)面臨諸多的安全威脅，云服務(wù)提供商的主機(jī)和主機(jī)上的各種應(yīng)用程序應(yīng)當(dāng)避免來自互聯(lián)網(wǎng)的安全威脅。

    (1)終端客戶安全

    為了保證云計(jì)算應(yīng)用的安全性，云客戶端應(yīng)當(dāng)保證自己的計(jì)算機(jī)安全，具體防護(hù)措施如下：

    首先應(yīng)當(dāng)在云客戶端上安裝防病毒、防火墻、防惡意軟件，并開啟軟件的主動(dòng)防御功能。

    其次云用戶應(yīng)當(dāng)定期升級系統(tǒng)安全防護(hù)軟件，定期更新瀏覽器補(bǔ)丁和系統(tǒng)補(bǔ)丁，修復(fù)瀏覽器和系統(tǒng)中的漏洞，防止黑客入侵，確�？蛻舳撕头�務(wù)器之間的環(huán)境安全。

    再次，企業(yè)用戶應(yīng)當(dāng)禁止連接云計(jì)算應(yīng)用的客戶端電腦安裝虛擬機(jī)。

    (2)SAAS應(yīng)用安全

    SAAS應(yīng)用提供給用戶的應(yīng)用是建立在云服務(wù)提供商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施之上的，用戶使用客戶端瀏覽器來訪問和應(yīng)用。用戶無法管理和控制云計(jì)算服務(wù)器的基礎(chǔ)設(shè)施，也不具備操控服務(wù)器、存儲甚至其中單個(gè)的應(yīng)用能力，云服務(wù)的客戶端僅負(fù)責(zé)用戶和訪問安全。

    根據(jù)合同規(guī)定和保密協(xié)議，SAAS提供商應(yīng)提供包括設(shè)計(jì)、架構(gòu)和程序安全測試的相關(guān)信息，要求SAAS提供商提供安全性能的書面證明，有必要的情況下，應(yīng)當(dāng)邀請第三方專業(yè)機(jī)構(gòu)對系統(tǒng)的安全性能進(jìn)行檢驗(yàn)測試，以保證獲得更為詳細(xì)的信息。

    (3)IAAS應(yīng)用安全

    IAAS提供給用戶云資源的存儲、網(wǎng)絡(luò)和其它基礎(chǔ)性的資源，供用戶構(gòu)建或安裝自己的軟件，包括操作系統(tǒng)、殺毒軟件和其它應(yīng)用程序。用戶同樣不管理和控制云的基礎(chǔ)設(shè)施，但能操控自己的系統(tǒng)和安裝的各種應(yīng)用程序。用戶必須保證自己安裝的程序和安全措施都是源于可靠的軟件供應(yīng)商提供的，并建立自己的安全防護(hù)措施和數(shù)據(jù)隱私保護(hù)措施，以避免對應(yīng)用安全性能造成風(fēng)險(xiǎn)。

    4．3虛擬化安全

    虛擬化技術(shù)的云計(jì)算主要有虛擬化軟件的安全和虛擬化服務(wù)器的安全2個(gè)方面的安全風(fēng)險(xiǎn)因素。

    (1)虛擬化軟件安全

    虛擬化軟件通常安裝在PC上，具有創(chuàng)建和運(yùn)行虛擬服務(wù)器的功能，當(dāng)然也能刪除虛擬服務(wù)器四。為保證虛擬化軟件的安全和急于虛擬化技術(shù)構(gòu)建的云計(jì)算服務(wù)的安全，必須選用無漏洞的虛擬機(jī)軟件，因?yàn)橛新┒吹奶摂M機(jī)軟件將給所有應(yīng)用云計(jì)算技術(shù)的用戶帶來災(zāi)難性的破壞。

    (2)虛擬服務(wù)器安全

    虛擬服務(wù)器的安全性能是虛擬化安全的重要組成部分。要保證虛擬服務(wù)器的安全首先應(yīng)當(dāng)在選擇虛擬服務(wù)器時(shí)選擇具有TPM安全模塊的物理服務(wù)器，1IPM安全模塊自帶虛擬服務(wù)器啟動(dòng)時(shí)的監(jiān)測密碼，如果密碼和用戶名不配套，是無法啟動(dòng)服務(wù)器的。

    其次在構(gòu)建虛擬服務(wù)器時(shí)，應(yīng)當(dāng)將各個(gè)虛擬服務(wù)器通過配備獨(dú)立的硬盤分區(qū)從邏輯上隔離開，虛擬服務(wù)器上應(yīng)當(dāng)安裝防火墻、殺毒軟件和系統(tǒng)恢復(fù)軟件，以便與其它安全防護(hù)軟件一起構(gòu)成多層次的防護(hù)系統(tǒng)。

5 結(jié)語

    云計(jì)算式IT行業(yè)的一個(gè)發(fā)展趨勢，它能極大地提高網(wǎng)絡(luò)工作效率，在煤炭企業(yè)應(yīng)用前景十分廣泛，包括數(shù)據(jù)存儲、數(shù)據(jù)處理和網(wǎng)絡(luò)傳輸?shù)榷茧S著云計(jì)算技術(shù)的發(fā)展而在生產(chǎn)生活中得到更為廣泛的應(yīng)用，然而云計(jì)算的特點(diǎn)也使它的安全性能成為云計(jì)算技術(shù)發(fā)展的關(guān)鍵，如何有效控制云計(jì)算服務(wù)供應(yīng)商內(nèi)部安全管理機(jī)制和訪問權(quán)限，如何對數(shù)據(jù)進(jìn)行安全操作和監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶共存帶來的風(fēng)險(xiǎn)；如何避免虛擬服務(wù)器帶來的風(fēng)險(xiǎn)將是云計(jì)算發(fā)展中亟待解決的問題。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：基于云計(jì)算的煤炭企業(yè)信息安全關(guān)鍵技術(shù)探析

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159404.html