1 引言

    隨著信息化對低成本海量數(shù)據(jù)存儲和大規(guī)模并行計算的需求快速增長，云計算應運而生。它是基于互聯(lián)網(wǎng)的新型IT服務提供架構，是利用集群計算能力通過互聯(lián)網(wǎng)向公眾提供服務的互聯(lián)網(wǎng)新業(yè)務形式。采用云計算技術能有效利用資源，節(jié)能減排、降本增效，實現(xiàn)企業(yè)效益與社會效益的同步提升。同時，云計算有利于增強應用協(xié)同，豐富應用提供，增加用戶粘性。Google的搜索引擎應用就建立在云計算平臺之上；中國電信、中國移動均嘗試搭建了云計算平臺，并將其作為推動企業(yè)轉型的重要戰(zhàn)略選擇之一。

    隨著云計算建設的深入，數(shù)據(jù)安全日趨重要。由于在云計算環(huán)境下，用戶數(shù)據(jù)存儲在“云”服務器上，如何保證用戶所存儲的數(shù)據(jù)對于其他人員來說是不透明的，讓“云”中的數(shù)據(jù)能夠在網(wǎng)絡間安全高效地傳輸，正成為“云”建設者越來越大的挑戰(zhàn)。

2 云計算安全規(guī)劃方案

    2.1 網(wǎng)絡層面安全方案

    根據(jù)云計算數(shù)據(jù)中心的結構特點，首先進行安全域劃分（圖1），并采用VPN、防火墻、VLAN以及分布式虛擬交換機等實現(xiàn)各域的安全隔離，避免網(wǎng)絡安全問題的擴散。

圖1 資源池安全域劃分示意圖

    整個云網(wǎng)絡劃分為用戶域、接入域、計算域、服務域和管理域，各域之間采用防火墻進行安全隔離。

    將虛擬主機按照用戶等級劃分安全區(qū)域，不同安全等級的虛擬機采用不同等級的安全保障方案。原則上不同安全等級的用戶之間數(shù)據(jù)不能互訪，虛擬機的數(shù)據(jù)遷移不能跨安全等級。

    各安全域邊界部署防火墻或者虛擬防火墻進行安全防御。

    針對部分互聯(lián)網(wǎng)應用，在出口路由器單獨規(guī)劃出口接口，避免此類業(yè)務搶占重要生產系統(tǒng)的資源。

    2.2 用戶信息和數(shù)據(jù)安全方案

    用戶信息和數(shù)據(jù)安全主要保證用戶信息和數(shù)據(jù)的安全性，以及云環(huán)境下數(shù)據(jù)的可用性、保密性和完整性。

    （1）數(shù)據(jù)安全隔離

    主要通過VLAN、防火墻等方式控制不同虛擬機用戶之間的非法訪問，以保護每個租戶數(shù)據(jù)的安全與隱私。未來如果業(yè)務平臺眾多或者租戶眾多，可采用QinQ方案。

    另外，通過防火墻控制不同集群之間的互通。由于防火墻根據(jù)IP地址段劃分安全域，即使內層VLAN相同，由于位于不同集群，IP地址不同，也可通過防火墻安全域策略進行隔離。

    （2）數(shù)據(jù)加密存儲

    為高等級用戶提供可選的數(shù)據(jù)加密存儲服務，防止數(shù)據(jù)被他人非法窺探。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息存儲的高效安全管理與維護。同時，為防止系統(tǒng)管理員非授權訪問用戶數(shù)據(jù)，需要規(guī)范管理，將系統(tǒng)管理員和密鑰管理員權限分離：

    密鑰管理員僅具有管理用戶密鑰的權限，不具備訪問系統(tǒng)的權限，無法基于密鑰進行數(shù)據(jù)訪問；

    系統(tǒng)管理員可以訪問系統(tǒng)，但不具備密鑰管理功能，無法獲得密鑰，從而無法進行非授權訪問。

    （3）數(shù)據(jù)備份與恢復

    不論數(shù)據(jù)存放在何處，用戶都應該慎重考慮數(shù)據(jù)丟失的風險。為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件，對數(shù)據(jù)進行備份及快速恢復十分重要。如在虛擬化環(huán)境下，應能支持基于磁盤的備份與恢復，實現(xiàn)快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

    （4）數(shù)據(jù)的殘留清理

    云計算環(huán)境下，由于采用的是共享存儲，其業(yè)務數(shù)據(jù)或者用戶數(shù)據(jù)在業(yè)務發(fā)生遷移或者用戶數(shù)據(jù)遷移刪除時，需防止非法惡意恢復盜取數(shù)據(jù)。在存儲資源進行重新分配前，必須進行完整的數(shù)據(jù)擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫（只能被新的數(shù)據(jù)覆寫），防止被非法惡意恢復。同時，將備份區(qū)里的相應數(shù)據(jù)進行刪除，防止數(shù)據(jù)被非授權恢復。

    2.3 虛擬層安全

    通常業(yè)務平臺的網(wǎng)絡安全有防火墻實現(xiàn)，而防火墻設備通常部署在業(yè)務平臺的網(wǎng)絡出口。由于虛擬化技術的引入，所有同一安全等級服務器設備都將規(guī)劃在一個平面內，打破了物理邊界，同一物理主機下的虛擬機之間的數(shù)據(jù)交互通過虛擬交換機vSwitch實現(xiàn)，這部分流量并不會出現(xiàn)在物理交換機上；因此，傳統(tǒng)的基于物理安全邊界的網(wǎng)絡安全防護機制難以有效應用在虛擬的安全防護之上。應主要通過引入虛擬防火墻的方式來對虛擬化安全策略進行部署，虛擬機安全重點在于防止客戶虛擬機惡意訪問虛擬平臺或其他客戶的虛擬機資源。

3 結論

    云計算作為一種新興的信息服務模式，盡管會帶來新的安全和風險挑戰(zhàn)；但其與傳統(tǒng)IT信息服務的安全需求本質上并無本質區(qū)別，核心需求仍是對應用及數(shù)據(jù)的機密性、完整性、可用性和隱私性的保護。因此，只要針對不同的層面做好相應的信息安全保護機制，云計算的安全風險就能夠得到有效的防范。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：云計算安全規(guī)劃方案探討

本文網(wǎng)址：http://www.oesoe.com/html/support/1112189422.html