云計算中IaaS的安全問題及應對策略研究

來源:用戶上傳      作者:

　　摘  要：云計算在各行各業的應用中極為廣泛，也為各個行業的發展做出巨大的貢獻，而在其使用的過程中，卻存在一定的安全問題，影響到云計算中IaaS的正常使用，例如，存儲、主機、網絡等方面的安全問題，對用戶的影響頗大，對此，需不斷改進和完善云技術。該文主要對云計算中IaaS的安全問題及應對策略進行分析。
　　關鍵詞：云計算  IaaS  安全問題  應對策略
　　中圖分類號：TN918                                文獻標識碼：A                           文章編號：1672-3791（2019）04（a）-0007-02
　　近些年來，云計算逐漸普及，而且在云技術基礎上也興起了很多的公司，更給人們的生活、工作以及生產帶來極大的便利性，云計算的普及更是時代進步最為突出的一個階段。雖然云計算給人們的生活以及生產等帶來極大的便利性，但同時在其運行中也存在一定的弊端，主要體現在安全問題上，很容易造成用戶數據泄漏、丟失、篡改等問題，造成嚴重的負面影響，而筆者將結合自身對云計算中IaaS安全問題的認知，提出幾方面改進策略，希望可以為技術人員提供一定的幫助。
　　1  laaS概述
　　IaaS英文全稱Infrastructure as a ServIce，是一種來源于云計算的一種服務模型。從云計算的運用情況分析，并沒有對云計算做出統一的標準定義，云計算在不同企業以及不同專家的眼里都有著自己的定義。從廣義和狹義兩種角度對云計算進行分析，云計算在狹義的角度上分析，主要指的IT基礎設施的交付以及相關的使用模式，并通過網絡的方式以按需、易擴展等方式獲取所需要的資源，其中包括平臺、硬件、軟件等。而從廣義的角度上分析，云計算主要指的是服務的交付和使用模式，同樣是以網絡為基礎以按需、易擴展的方式獲取相關的服務，結合不同行業不同企業的使用要求，可以采用不同的用法。通常IaaS主要分為公有云、私有云、混合云3種用法，在IaaS使用的過程中也存在一些安全漏洞，而這些也將成為云計算中IaaS使用要重點考慮的焦點。需要結合實際情況選用IaaS的用法，并制定較為完善的安全對策，將IaaS的作用充分發揮出來，為人們提供更優質的服務。
　　2  云計算中的IaaS的安全問題分析
　　2.1 存儲安全問題
　　云計算中IaaS的使用主要面臨著虛擬化存儲安全問題，在大量的實踐研究中，也發現云計算機中IaaS使用過程中存在一些虛擬化存儲安全問題。例如，在未經過授權的情況下進行數據訪問的現象。虛擬化存儲主要是通過一個物理存儲設備實現多個用戶的虛擬化存儲要求，也可以將其比作一個集中管理的系統。根據用戶之間使用的差異性以及安全等級的不同，會將一些用戶分配到同一個物理存儲設備上，這就導致在用戶未授權的情況下存在虛擬機訪問數據的情況，進而造成存儲數據泄漏或丟失等現象。其他存儲數據泄漏問題。用戶在使用虛擬存儲空間的過程中，根據用戶的需求而租用虛擬存儲空間，在用戶租期到后這部分的物理儲存空間將會被釋放并給其他用戶繼續使用。而在空間釋放的過程中，如果原用戶的數據并未被完全刪除，則會出現新用戶會讀取到原用戶的數據，造成數據泄漏的問題。如果是殘留一些機密信息文件等，所造成的后果不堪設想，將會給用戶帶來極大的損失。
　　2.2 主機安全問題
　　主機是云計算機中IaaS的核心，主機的安全性倍受關注。在大量的實踐分析中發現，IaaS運行過程中虛擬主機存在一定安全風險，如控制不得當很容易引發更為嚴重的問題。以下主要對IaaS的主機幾方面安全問題進行具體分析：虛擬機隔離失敗的現象，經常會出現一臺虛擬機通過訪問去控制另一臺虛擬機，或是具備讀取、分配給其他虛擬機內存的權限，造成虛擬機的權限較為混亂，更不利于IaaS穩定運行。通常虛擬機與宿主機是共享資源的，而在一些特定的情況下，如虛擬機強制占用過多的資源，這時就會出現其他虛擬機拒絕服務的情況，進而影響到IaaS的穩定運行，也影響到云計算的正常功能。此外，IaaS運行過程中還存在虛擬機系統模板被篡改的情況，尤其是存在一些被惡意篡改的現象，其主機下所派生的虛擬機也會受到不同程度的影響，進而造成整個云計算系統運行中出現較大的安全漏洞，甚至還會受到黑客的攻擊，會利用虛擬機入侵宿主機的情況，更為嚴重的可能會控制宿主機，進而對派生的虛擬機造成嚴重的影響，后果非常嚴重。
　　2.3 網絡安全問題
　　云計算中IaaS的使用中，網絡是虛擬機運行必不可少的因素，更是保證主機以及虛擬機等相互通信的主要通道。在科學技術飛速發展中，云計算技術的發展也極為迅速，但同時網絡黑客的攻擊水平也在提升，可通過網絡實現對主機或虛擬機進行攻擊，進而影響到虛擬化網絡的正常使用，而其中潛在的風險也會威脅到虛擬機以及主機的正常使用。另外，在對網絡流量控制不合理的情況下，也會直接影響到虛擬化網絡運行的穩定性，不能全面掌控網絡的運行狀態，致使無法對其中潛在的風險隱患采取處理措施。
　　3  云計算中IaaS安全問題的應對策略分析
　　3.1 虛擬存儲安全問題的應對策略
　　通過以上的分析以及大量的實踐研究中了解到，云計算中IaaS使用的過程中存在虛擬存儲安全問題，直接影響到用戶數據的安全性，甚至會造成大量數據出現泄漏、被篡改等現象。對此，需要結合云計算中IaaS的實際使用情況，采取有效的應對策略，確保計算機中IaaS使用時虛擬存儲的安全性、可靠性，為用戶提供更全面的體驗。首先，應運用技術實現存儲區域分離，主要按照存儲區域的數據情況進行分離，如數據的作用、重要性等，并將其作為分離技術將存儲區域劃分為基礎區域、公共區域、專用區域等幾個存儲區域，滿足用戶的不同存儲需求。同時，應對虛擬機的權限進行調整，禁止在虛擬機直接通過IO操作訪問未授權的存儲區域，避免用戶數據泄漏，保證用戶數據存儲的安全性、可靠性。其次，做好數據清除工作。主要體現在租戶存儲空間回收的環節，在回收一些租戶存儲空間的過程中，應保證存儲空間釋放的完全性，徹底清除原租戶的數據，并保證原租戶數據不能恢復，避免出現原租戶信息數據丟失的現象。再次，應做好虛擬機徑向校驗的工作，尤其是在虛擬機運行的過程中，應對其完整性進行校驗，避免虛擬機在運行的過程中受到而已篡改的現象，確保虛擬機的正常使用。最后，在虛擬存儲安全方面，應通過運用數據加密技術的方式對數據實施加密保存，在進行數據訪問的過程中，需要具備相應的密鑰才可進行訪問，進一步保證數據存儲的安全性、可靠性，有效規避虛擬存儲安全問題。 　　3.2 虛擬主機安全問題的應對策略
　　云計算中IaaS運行應保證其運行的安全性、可靠性，才能為用戶提供更全面的云體驗，尤其是主機的安全性直接影響到派生虛擬機的使用安全性，因此，應通過有效的措施保證虛擬主機的安全性。首先，應做好內存隔離，針對不同虛擬機采取內存隔離措施，主要通過內存虛擬化技術來完成不同虛擬機之間的內存隔離，可有效避免虛擬機對主機的影響。另外，應通過IO操作實現磁盤隔離，確保每個虛擬機在使用的過程中僅能訪問到該虛擬機分配的物理磁盤，實現從硬盤的隔離。其次，應通過用戶數據的隔離確保主機運行的安全性。采用IO操作，并由HypervIsor截獲并對IO操作進行處理，通過核實用戶訪問權限，確保沒有訪問全新的用戶不能訪問相關數據，僅能訪問自己領域下的磁盤空間，確保虛擬機之間的硬盤隔離。再次，應實施網絡隔離，針對同一物理主機上派生的所有虛擬機之間的通信進行隔離，利用HypervIsor提供虛擬防火墻，確保2臺虛擬機不會處在同一VIAN，確保虛擬機之間通信隔離的有效性，避免對主機的影響。最后，應加強對主機運行操作審計工作。從就某個角度上分析，在主機運行操作中管理員應建立審計員的角色，并針對主機中所運行操作的日志進行全面的分析，并就虛擬機的管理員登錄以及相關操作和使用系統命令等操作進行全面的審計，及時發現操作中的問題，以便于采取針對性的處理措施，同時也能從操作的審計中了解到主機的運行狀態，以便于及時發現潛藏的風險因素，進而保證虛擬主機運行的安全性。
　　3.3 虛擬網絡安全問題的應對策略
　　結合以上的分析，針對虛擬網絡安全問題主要提出幾方面的應對策略。首先，應加強對端口的控制，如，對虛擬交換機的虛擬端口進行限速，并通過設置參數的方式控制網絡帶寬、峰值帶寬等，實現對虛擬端口級別以及流量的全面控制，同時應對虛擬機的網絡通信進行控制，禁止虛擬機端口進行網絡通信嗅探，避免影響到網絡運行的安全性。可通過端口隔離、端口綁定等方式進行控制。其次，應強化虛擬防火墻的運行水平，根據IaaS實際運行情況，構建虛擬防火墻，并通過防火墻實現對網絡訪問進行控制。最后，應做好網絡安全預警策略，一旦系統檢測到攻擊，則立即實施清洗功能，及時消除攻擊風險，確保云計算平臺運行的安全性、穩定性。
　　4  結語
　　綜上所述，在科學技術飛速發展中，云計算機技術的發展也極為迅速，并被廣泛應用到各個行業的發展中，對推動行業的發展以及進步有著極大的作用。當然，在對云計算中IaaS的運行情況分析，其中依舊存在一定的安全問題，影響到云計算系統的穩定運行。在該文的研究中，主要對云計算中IaaS安全問題進行剖析，同時結合具體問題提出幾方面應對策略，希望可以為相關技術人員提供一定的幫助，確保云計算中IaaS的安全性、穩定性，為用戶提供安全、優質的服務環境。
　　參考文獻
　　[1] 李斌，李啟明.云計算中數據存儲安全的變色龍Hash認證樹優化審計[J].微電子學與計算機，2018，35（6）：1-6.
　　[2] 梁琦.云計算中使用容器技術的信息安全風險與對策分析[J].信息通信，2018（4）：192-193.
　　[3] 趙炎.IaaS性能隔離性測試系統的設計與實現[D].中國科學技術大學，2016.
　　[4] 晏裕生.基于等級保護的云計算IaaS安全評估研究[D].北京交通大學，2016.
　　[5] 朱昭萌.IaaS環境中科學工作流關鍵技術研究[D].南京理工大學，2016.
　　[6] 呂曉鵬.IaaS云平臺Web負載測試框架的研究與應用[D].中國科學院大學工程管理與信息技術學院，2015.
轉載注明來源:http://www.hailuomaifang.com/8/view-14900694.htm