云计算信息及数据中心安全关键技术研究
随着互联网上云计算应用的普及,企业、个人等信息都可在网上实现运算存
储,对这类信息的攻击(黑客)技术层出不穷,信息安全保护已成为全球关注的
问题。在云计算方面,要采用端到端安全架构、多层分层处理方法,不断采用新
的架构和技术手段,为云服务提供信息安全保障。本文探究了保护云计算安全的
关键技术,分析了云计算安全架构关键技术,对云计算数据中心提出了安全方面
的建议。
标签:云计算;安全关键技术;数据中心安全研究
0 引言
借助云计算出色的灵活性、创造力和庞大规模的创新云服务,其已经从一种
优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构
的基础,因此要继续开发必要的功能,为企业的发展提供强有力的保障。除此之
外还要还要解决云计算存在的其他问题,优化用户体验,使云计算更加的开放和
安全,用户可以根据自己的需要扩展云存储的内容。
1 云计算安全关键技术分析
1.1 对云服务框架的研究
云服务成功要求部署正确的内外部服务组合,以建立技术差异化优势。为了
支持这一混合服务,战略和战术应基于全面的框架进行考量。云服务框架应能够
推动实现联合的、自动化云环境,并提供客户端感知服务。基于云的创新可以从
小型关键项目着手,针对公有云、私有云和混合云系统地制定计划。业务需求、
投资回报(ROI)分析、安全需求和管制要求均应在决策中加以考虑。核心竞争
力和竞争优势来源仍应置于安全的私有云中,以便可以保持 IT 专业知识,并能
够在对业务至关重要的领域实现快速创新。商业化功能是 SaaS 解决方案的选
项,可以在内部部署,这种混合方法可帮助云计算更加安全。云框架如图 1 所示。
1.2 云计算的安全保护与管理技术
云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力,
增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法, 避
免传统孤岛,而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、
服务、终端设备和基础架 构的各个方面。为了满足业务需求, 这些方法还应该
平衡主动安全性与对 灵活性和工作效率的关键需求,并包括快速响应计划。 鉴
于威胁和攻击点的多样性,云安全解决方案也应各式各样。ClO 应将安 全保护
作为整个解决方案堆栈中购买 决策的一个因素,并创建灵活的安全 架构来应对
不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟(COCA)和
云安全联盟(CSA)等 组织开发了多种标准方法,可以帮助 建立一个开放、灵