左丹霞

摘要：目前，云計算中心以虛擬化技術為支撐，依據(jù)系統(tǒng)安全等級方面的相關要求，需對與云計算信息系統(tǒng)相關內(nèi)容實施安全等級保護方面的實時檢測工作。該文基于云計算信息系統(tǒng)所具有的安全特性為出發(fā)點，簡單介紹了構建云安全服務模型基本情況，另對管理中心相應情況也一并分析，探討了基于云安全模型的信息安全等級具體的檢測方法。

關鍵詞：云安全模型；信息系統(tǒng)；安全等級；檢測保護

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）19-0052-02

云計算作為一種易擴展而又具有動態(tài)性，且選用高速互聯(lián)網(wǎng)處理數(shù)據(jù)信息的過程。伴隨當前云計算技術水平的日益提升，與之結伴的云計算安全問題日漸凸顯，已然成為各相關部門及廠商所關注的重點內(nèi)容。在云計算框架內(nèi)，虛擬化乃是網(wǎng)絡環(huán)境主要的出現(xiàn)形式，以往開展測評工作所需要運用的網(wǎng)絡設備或物理服務器，在當前云計算環(huán)境下，存在諸多差異。當將云安全技術退出之后，設別及查殺病毒，已經(jīng)并不僅僅依靠本地的病毒庫，而是利用更為廣泛的網(wǎng)絡服務體系，分析并處理所出現(xiàn)的各種病毒隱患。

1 云計算信息系統(tǒng)安全特性概述

與計算信息系統(tǒng)相比于傳統(tǒng)形式的互聯(lián)網(wǎng)信息系統(tǒng)，其利用服務端處理所有數(shù)據(jù)，并將其儲存起來，而對于終端用戶而言，則利用網(wǎng)絡對所需要的而各種信息和服務及時獲取，無需基于本地配置下，便可對數(shù)據(jù)實施儲存及處理工作。依據(jù)為網(wǎng)絡為基礎所設置的對應網(wǎng)絡安全防護設施，在系統(tǒng)服務端，可將安全審計系統(tǒng)和身份兼?zhèn)溥M行統(tǒng)一設置，從而保證諸多系統(tǒng)所可能發(fā)生的安全問題，均可及時且有效的解決，但由于不斷更新的服務模式，又會帶來諸多新的安全問題，比如數(shù)據(jù)泄露、不安全的服務接口及濫用云計算等。

2 構建管理中心及云安全服務模型

構建云安全服務模型：對于現(xiàn)實當中已經(jīng)出現(xiàn)的各種云產(chǎn)品而言，在諸如服務模型、資源位置及部署模型等各方面而言，其所展現(xiàn)的模式及形態(tài)各不相同，所形成的安全控制范圍存在差異，安全風險特征也各不相同。因此，需基于安全控制方面，對云計算模型完成創(chuàng)建，然后描述各屬性組合所具有的云服務架構，進行為云服務架至安全架構合理映射給予保證，進而為設備的風險識別及安全控制提供科學依據(jù)。

3 基于云安全模型的信息安全等級測評方法

基于云安全信息安全有關保護測評的方法，就是依據(jù)云安全中心模型以及云安全服務模型，結合用戶在云安全方面所存在的各種需求，首先，促使安全模型始終處于整個安全等級保護體系作用下的各個位置上。對于安全模型而言，其一段與等級保護技術相連接，而另一端則與則與等級保護相應管理要求相連接。

依據(jù)云安全信息中心相應建模狀況，全面分析云安全模型框架下的支撐安全及核心技術，最終取得企業(yè)在云安全領域范圍內(nèi)的信息安全等級測評模型，以模型為參照，開展后續(xù)的檢測工作。

3.1 基于等級測評云安全模型下控制項

經(jīng)過上述分析可知，在云安全等級保護模式框架內(nèi)嵌套云安全模型，進而開展與云安全存在相關性的信息安全等級評價，另外，分析基于安全模型下相關控制項。然后查看授權狀況及云認證，并測評是否存在有諸如敏感文件授權、程序授權及登陸認證等狀況。最后依據(jù)訪問控制模型的差異，對訪問控制的目標進行選擇，即依據(jù)實際情況選擇為角色型訪問、自主性訪問或強制性訪問，然后運用切合實際的應對方法。為了對網(wǎng)絡訪問資源提供保障，可對開展分配及控制操作，需建立更為可靠的解決策略及執(zhí)行辦法。當所運用的方式可靠而又統(tǒng)一，才能為安全策略的自動執(zhí)行提供保障。針對網(wǎng)絡數(shù)據(jù)的加密狀況進行測量時，需以靜態(tài)或動態(tài)的方式，保護標準的服務類型及加密功能。針對數(shù)據(jù)的恢復及備份情況進行探測時，需檢查是否是安全的云備份，另外還需查看密碼鑰匙的管理狀況，磁帶有無加密以及數(shù)據(jù)實際銷毀狀況，而在所開展的各項檢查中，重點為供應商所提供的數(shù)據(jù)備份。還需對是否可控制管理用戶的身份進行查看，能否對用戶角色具體的訪問內(nèi)容進行管理。另外，對用戶的審計日志及安全服務進行查看，即告警管理與維護、主機的維護以及網(wǎng)絡設備的監(jiān)控管理等?？刂祈椃治龇秶海?）云認證和授權。云認證與授權重點乃是查看是否有敏感文件授權、程序運行授權、服務認證及登錄認證等，（2）云訪問控制。依據(jù)所建立的相應訪問控制模型，以此來對其是否為角色型訪問控制、自主訪問控制策略及強制訪問控制策略予以確定，然后家用對應方法進行分析。（3）云安全邊界與隔離。知曉系統(tǒng)實施安全隔離的具體機制，安全區(qū)域的劃分方法以及硬件安全的相關技術支持等。（4）云安全存儲?？蓪⑺袛?shù)據(jù)儲存成加密格式，而對于用戶而言，需分離出數(shù)據(jù)。（5）惡意代碼防范。首先需了解惡意代碼是否存在，并采取與之對應的防范舉措。（6）云安全管理。需對全面軟件資產(chǎn)、網(wǎng)絡及物理/虛擬硬件進行管理，管理當中相應測評要求需一致于等級保護管理要求。（7）網(wǎng)絡安全傳輸。需對網(wǎng)絡安全傳輸選用加密方式與否予以了解。（8）網(wǎng)絡配置及安全策略。如若想要獲取更為有效的訪問控制及資源，需對安全策略采取一種更為可靠且統(tǒng)一的方式執(zhí)行。解決及定義。利用此種方式促進安全策略自動執(zhí)行的實現(xiàn)。

3.2 等級測評云安全模型風險性分析

按照有關等級保護的具體要求，采用風險分析的相關方法，在分析信息系統(tǒng)過程中，需對如下內(nèi)容給予重視。（1）訪問控制、授權及云身份認證。對于云安全而言，其不僅對于訪問控制及授權具有十分重要的作用，對于用戶身份的認證同樣重要，但其實際效果的發(fā)揮，需將現(xiàn)實實施狀況作為依據(jù)。（2）設置云安全邊界。針對基于云安全內(nèi)部的具體的網(wǎng)絡設備而言，其需要利用諸如防火墻的措施，實施更為有效的安全防護舉措，但對于外部的云用戶而言，其則需采用虛擬技術，此技術自身便存在有安全風險，因此，必須對其實施有效而全面的安全隔離舉措。（3）數(shù)據(jù)信息備份及云安全儲存。通常情況下，云供應商所運用的數(shù)據(jù)備份方式，乃是最為有效且更具安全性的保護模式，盡管供應商在實施數(shù)據(jù)備份方面已經(jīng)十分安全，但通常情況下依然會發(fā)生相關數(shù)據(jù)的丟失，因此，在條件允許的情況下，公司需選用云技術，對全部數(shù)據(jù)予以共享，并對其進行備份，或在還會發(fā)生數(shù)據(jù)徹底丟失的情況下，啟動訴訟程序，進而從中獲取有效的賠償。在云計算過程中，通常發(fā)生由于數(shù)據(jù)的交互放大，而造成數(shù)據(jù)出現(xiàn)泄漏或丟失狀況，如若出現(xiàn)安全時間，且用戶數(shù)據(jù)出現(xiàn)丟失狀況，此時，系統(tǒng)需將安全時間及時、快速的上報于用戶，避免更大范圍的數(shù)據(jù)丟失（4）賬戶與服務劫持。攻擊者從云服務用戶中獲取賬號，造成云服務客戶端產(chǎn)生相應安全風險。（5）不安全的API及接口。第三方插件存在安全風險，或較差的接口質量。（6）安全事件通報。如若發(fā)生安全事件，導致用戶數(shù)據(jù)出現(xiàn)安全風險，整個系統(tǒng)就會將數(shù)學信息及時上報，防止出現(xiàn)較大程度的損失。

4 結語

伴隨當今云計算技術的日益發(fā)展和完善，云計算信息系統(tǒng)今后必然成為整個信息化建設的重要構成。本文基于云安全等級保護檢測，對云計算信息系統(tǒng)所具有的安全特性進行簡要分析，并探討了云安全服務模型及構建管理中心，以此為依據(jù)提出切合實際需要的云安全模型的信息安全等級檢測方法。

參考文獻：

[1] 成瑾， 劉佳， 方祿忠. 面向電信運營商云計算平臺的安全檢測評估服務體系研究[J]. Computer Science＼s&＼sapplication， 2015， 05（4）：83-91.

[2] 江頡， 顧祝燕， 高俊驍，等. 基于敏感等級的云租戶數(shù)據(jù)安全保護模型研究[J]. 系統(tǒng)工程理論與實踐， 2014（9）：2392-2401.

[3] 陳雪秀， 于晶， 陳馳，等. 基于等級保護的云計算安全防護體系研究[J]. 中國數(shù)字醫(yī)學， 2014（11）：44-47.