探究云计算等新环境下的信息安全等级保护

来源:用户上传      作者:王勤淼 孙小婷 胡恩泽 陈晓

　　【摘要】 云计算、互联网等新型技术的发展对传统意义上的信息网络系统建设带来了冲击，文章在阐述云计算内涵和发展背景的基础上，分析云计算对信息安全等级保护工作带来的影响，并就如何在云计算这一环境下强化信息安全等级保护进行探究。
　　【关键词】 云计算 大数据 互联网 信息安全 等级保护
　　云计算经过一段时间的积累和发展，开始在社会范围内的各个领域推广应用，并取得了一定的成绩。在云计算环境中，用户在计算机资源系统的支持下会将多个应用分享服务器、CPU、内存、存储系统的数据信息保存在有专业安全管理人员保护的云环境中。通过这样的保护能够提升客户数据在信息安全层面的保密性、完整性和可应用性，但是在一些高度信息共享的远端云环境中，相关信息资产会面临安全威胁。文章基于这样的威胁，就如何在云计算环境提升信息安全等级，实现对一系列关联信息的有效保护和应用。
　　一、云计算概述
　　云计算是一种能够动态化伸缩管理应用的虚拟化资源，在互联网技术支持下，有效整合资源，通过服务方式提供给用户的计算模式。云计算的发展融合了互联网技术、分布式计算、大规模资源整合技术。云计算的应用研究是一个系统化、复杂化的系统工程，在具体运作的过程中会牵扯到信息安全、资源信息的虚拟化管理、云数据中心管理等问题。
　　云计算的服务层次包含三种：第一，基础设施即服务IaaS。云计算中心的基础设施会根据用户的需要来为其提供服务，为用户提供对应的操作系统，并使用数据软件来处理各类信息。第二，平台即服务PaaS。通过整合各个应用程序所需要的运行环境来打造出能够服务用户的软件平台。第三，软件即服务SaaS。软件服务是云服务商将应用软件通过服务的方式来封装给用户使用，用户在不安装软件的情况下，使用云端提供的服务就能够获取自己所需要的信息。
　　二、云计算带来的挑战和威胁
　　（一）云计算环境下的安全问题
　　在各个信息向云端转移的过程中，云计算数据中心将成为网络信息安全攻击的重要目标。在云计算环境下所需要处理的信息比较多，云计算平台系统运作复杂，且系统上各个租户的信息管理也会面临比较大的挑战。从当前发展情况来看，云环境下的云计算服务没有形成独立的网络系统、主机系统、存储设施，各个用户在云环境下所使用的信息无法得到安全保障，而想要保障用户提取信息的安全，需要对云计算数据中心设置更高级的保护。同时，云计算处理环节众多，在具体实施的时候会牵扯到多个平台和云计算资源，管理复杂，安全防护措施不完善。云计算环境下所凸显出来的安全问题具体表现如下：1.云计算数据信息的存储安全。对于私有云、社区云来说，数据信息仍然会被存储到用户能够获取和使用的存储服务器，但是对于能够自主选择的公有云环境来说，云计算服务端的操控者会掌握用户的信息，用户的个人能力也不足以限制云计算服务商获取自己ID信息，最终会导致用户的信息被随意篡改和泄漏。2.虚拟化应用安全问题。在云计算环境中一系列数据信息的存储、计算、分析和管理都是宿主机械虚拟出来的，这些信息在被共享应用的时会面临物理源不同所引发的信息共享应用问题。在此期间如果虚拟化层面出现了安全问题就会使得用户数据信息被泄漏。3.云计算服务安全问题。在云计算环境下用户会根据自己的需要来选择不同的云服务，云计算系统用户和服务商之间的边界划分不明确，不同云服务会牵扯多个云计算服务商，一个云服务的实现需要多个云计算服务商的关联，而在云计算服务商配合不密切的情况下会加大云服务管理难度，诱发云计算服务的安全风险。4.软件管理的安全问题。云计算软件平台设置不完善，在具体运作的时候容易出现资源调度、用户使用管理等安全问题，此期间如果出现了非授权用户访问云计算服务系统的情况，就会进一步加大数据信息的泄漏风险。5.云管理平台的安全问题。云管理平台的打造能够为云计算环境提供统一化的监督管理和运行维护管理，通过有效的监督管理来减少云管理平台操作不当或者不配置不当问题的发生，提升云计算服务水平。
　　（二）威胁
　　1.共享资源威胁。在同样一个集群里面的服掌鳌CPU、内存、存贮和网络宽带等会在虚拟软件的作用下虚拟出硬件资源，此期间如果硬件资源的比例比较高，就会使得整个系统内部出现资源争夺的情况，最终影响到整个资源系统内部的资源利用率，破坏网络环境。2.云主机之间的威胁。在系统业务配置上会在不同的客户之间使用不同的VM主机，VM主机之间的信息通信需要得到网关的支持。网关之间的信息通信会威胁到系统的运行。3.网络边界威胁。云环境中从核心层到汇聚层之间会牵扯到网络系统，但是各个层操作者的关联存在界限，云主机所使用的程序安全属性无法得到保障。
　　（三）挑战
　　1.等级保护系统中如何划分网络。在云计算服务环境中受各个集群内部网络边界不稳定的影响，在做等级保护的时候需要优先考虑集群的安全，在集群安全得到保障之后考虑云主机的安全，科学确定彼此之间的边界。2.等级保护工作中对云资源的识别。云计算环境下，资源池内部的主机会通过虚拟技术来实现信息共享，在这个过程中主机使用了怎样的CPU、内存、硬盘是在做等级保护工作，相关人员需要思考和解决的问题。3.等级工作中如何保障数据的三性。在云计算环境下会依托虚拟化技术来整合和处理各个信息，数据信息会在各个鸡群物体主机之间移动， 在这个过程中无法确定数据的存储位置。因此，在数据信息使用的过程中需要相关人员思考如何解决云环境中的等级建设问题。
　　三、信息安全等级保护和云计算环境下的信息安全等级测评
　　信息安全等级保护制度是在国家部门指引下就信息安全问题所在制定的一系列保护制度和规范总和。在信息安全等级保护工作中常见的标准有计算机系新系统安全等级保护划分标准、信息系统安全管理要求、喜新系统安全等级保护基本要求、信息系统安全等级保护指南。信息安全等级保护是对国家重要秘密信息、其他组织、公民专用信息、公开信息的存储、传输、处理，并处理完的信息进行分类管理和保护，在出现信息使用安全事故的时候在第一时间进行响应和处理。现阶段，国家范围内的信息安全等级保护工作包含定级备案、建设整改、等级评定、监督管理。其中，信息系统安全等级的划分标准是信息管理的基础。

nlc202204131836

转载注明来源:https://www.xzbu.com/1/view-15428271.htm