浅析云计算安全模型与管理 1 云计算安全模型 整个云计算环境中,用户需要直接拥有基础设施的软件资源与硬件资源,而这种模式具有基本的特征就是开放性与虚拟化,这样也导致云传统信息安全体系与云计算的安全体系有一定的差异性。典型的云计算系统包含了云服务、云接口、云终端、虚拟化平台、数据中心等等。云计算高效管理与虚拟化的重要组成部分就是数据中心,最大限度保障能够集中管理、灵活方位与数据的安全。而数据中心是由储存设备、网络设备、服务器与数据资源等等组成。在虚拟化平台的支持与推动下,IT 环境逐渐被改造成为更加具有弹性、更加强大的架构,在一台高性能服务器上将多个操作系统进行整合,进而实现综合使用,可以对硬件平台上的所有资源进行最大化利用,同时还能一定程度上将资源管理的难度降低。云服务能提供用户基于云计算平台的相关所有服务,主要有这几个层次:基础设施,平台、软件,也就是服务 IaaS、服务 PaaS、服务 SaaS。云服务能为不同类型的用户提供更加丰富的个性化服务。云接口针对各类云计算运用,其目标是向广阔用户提供一系列的 API,并且让用户有权限猎取相关云计算资源,同时进行其它形式的交互。云终端为云计算用户提供了交互几面。用户可以通过云终端浏览器对云计算资源进行收集与掌握,必要情况下还可以与本地资源进行协作,进一步建立较为完整的基于云平台的应用系统。云计算体系与与计算架构相互对应,包含了虚拟化平台安全、云接口安全、云终端安全、数据中心安全以及云终端安全等等几个层面。数据中心其安全目标是为了最大限度防止数据中心的系统与数据遭受损坏,并保障能够提供符合 QoS 需求的云服务。主要手段是采纳备份、容灾,以及通过防黑客技术,提升持续服务的能力,并同时提升迁移服务的能力,最大限度保障用户业务不会出现中断的情况。虚拟化平台安全主要实在云管理平台内部实施安全监控,对行为审计进行管理,对虚拟机用户隐私外泄与权限上浮进行一定的阻止,同时要需要提升防黑客入侵技术对虚拟化平台的用户安全方位进行控制,进而对终端层面可能涉及到的各种泄密风险进行控制。云服务安全包含了安全监控 与 对 用 户 行 为 进 行 审 计 以 及 病 毒 过 滤 等 等 技 术 , 并 管 理SaaS、PaaS 以及 IaaS 三种不同类型的云服务。例如:企业若是要准确掌控公有云、私有云,活着混合式云环境中的服务,需要采纳密钥管理机制以及要严格制定加密技术的标准...
