摘要：随着云计算应用的飞跃性发展，很多企业都相继建立了自己的云计算数据中心，把许多重要的企业数据放入云端系统，并实现了网络发展的虚拟化，但给传统的安全保护系统带来了极大的挑战，原有的保护模式难以满足云数据中心发展的需求。云端安全威胁及需要采取的防范措施备受人们的关注。本文主要结合云数据中心发展背景，分析了云端安全威胁及相对应的防范措施。

关键词：云数据中心环境，云端安全威胁，防范机制，研究

基金项目：广州市教育科学规划2018年度一般课题（201811674）

近些年来，云技术、云计算、云安全等逐渐走进人们的生活，进一步推动了互联网的深入发展，各国对“云”的分析和研究也在不断深入。云计算技术的出现，给人们的信息数据处理带来了极大的便利，它能更高效安全地处理信息，满足社会发展多方面需求，并能根据需要，不断扩展计算机的存储能力及计算能力，并能根据客户的实际需求提供网络服务。因此，可以说云计算技术的发展，极大程度地带动了数据中心的发展。但是与此同时，在发展中云端安全问题的凸显，也是当前云数据环境下需要重视解决的问题。

1　云计算环境下数据安全现状

IT行业的高速发展，科学技术的进步，云数据中心也逐渐取代了原有的数据中心的发展模式。云数据中心网络虚拟化，对网络互联产生了动态的影响。因此，在实际发展中，网络安全体系的构建，对整个网络安全策略及布局的制定起着至关重要的作用，面对云数据中心发展的大背景，云数据安全也受到更多的挑战。

首先，需要保护数据中心中虚拟设备并分隔虚拟安全域。云数据中心中，虚拟交换是新层级，但是却和互联网层级产生的网络控制界线之间界限不清晰，也影响到虚拟服务器被已有的网络体系发现。这些很大程度上增加了虚拟域的使用难度。其次，云数据中心资源的集中管控难度增大。云数据中心背景下，数据流需要进行多项不同的检验，检验工作的开展，需要让不同种类的功能的设施设备解析、叠合，会出现大量的损耗资源，除此之外，安全设施的模型与端口都存在很大的区别，这也给云数据中心资源管理工作带来更大的挑战。最后，当前发展中还面临一大难题，即安全策略如何完成全局统筹。云数据中心中，与原有的数据资源相比发生了很大的变化，与此同时，网络安全管控策略也要随之发生改变才能适应需要，安全管控工作需要结合发展实际，在了解应用特征的基础上，认识到差异的存在，从而高效地划分不同的安全域，才能制定出科学的方案来处理安全问题，要减少策略上矛盾问题的出现，需要树立全局统筹发展思想，这是当前云数据中心安全保护工作中需要重点分析的问题。

2　云安全存在的安全威胁分析

2.1　云计算的滥用及恶意使用等

当前云计算发展中，其提供的服务方式是宽带网络和web方式，这就导致其会遭遇严峻的挑战，面对此种情况，云计算服务商需要有强有力的保护措施，更好地处理云计算服务拒绝服务的攻击，与此同时，根据自服务的特征要求，要能够有较强的灵活性对待开通服务和变更服务，结合云计算快速弹性等，需要拥有较强的网络和服务器资源，防止出现云计算服务滥用或者是恶意的问题。

2.2　不安全的接口问题

云计算时代数据信息的开放性特点更加显著，要在技术上实现资源和能力开放，需要实现业务改革，需要云计算服务商提供海量的网络接口及API，从而寻求合作伙伴，并对上下游的工作加以协调，更好地为客户提供服务。当前的测试工具和方式，在网络接口及API的实际运作中，仍然存在很多问题，如安全入侵入口等问题的出现，主要是原本在后台相对稳定环境下运行的功能，逐渐走向了前台。

2.3　内部员工因素

云计算服务也可以当作一种外包业务，在不断发展和变化中，越来越多的人群可以接触到用户的敏感和隐私数据，这其中包括工作人员，服务商管理人员，系统维护人员等，访问权限的扩大，一些内部人员受多方面因素的影响，会存在滥用数据和服务的问题，最终影响到系统数据的安全性。

2.4　数据泄露

云计算及系统内具有高度密集的重要数据，这些数据具有重要的价值，因而引起了很多攻击者和黑客的注意，在一些威胁环境中，也存在云端数据丢失泄露的问题，对管理层提供云服务保护数据测试功能有了更高的要求，密匙，是数据保护的关键所在。

3　云端安全防护技术分析

3.1　重视建设完善数据中心安全体系

安全体系的构建和完善，是云端数据安全工作的核心所在，要确保数据中心中，数据信息不会被泄露，需要加强云数据中心体系的建设，并借助云计算技术，最终完成数据的共享。对数据安全性进行分析了解，在此基础上进行云计算中心数据的共享。确保数据安全，对数据进行有效的管控，并合理选择加密模式，运用相关的策略，在访问者访问数据和系统时，必须对访问者的访问条件进行核查，确保其满足相应的访问准则。

3.2　重视身份管理系统的认证完善

要确保数据安全性和私密性符合要求，必须完善身份控制系统，在确保数据安全性的状态下，确保访问者的身份信息，分析其是否符合访问的标准，从而以适当的认证身份，不断提升服务的整体质量和要求。借助现代信息技术和云计算技术手段，对身份管理系统加以分析和认证，设置相应的身份核实问题或身份验证方式，不断提升云端数据的安全性。

3.3　重视数据加密技术的研究

当前信息技术的发展中，对数据加密包括了两种方式：一是对数据操作进行加密。一般多见于对访问者数据检索的控制层面上。访问者以匿名查证的方式，向服务器发出访问、检索及内容浏览的要求，在此过程中完成加密工作；二是对数据存储进行加密。数据存储加密的过程中，访问者能进行加密的操作。先使用最原始的方法获取密文，然后采用匿名验证的范式进行验证，再将加密后的数据进行传送，云端服务器加以接受，从而完成服务器对密文的存储操作，最终确保数据的安全性。

4　云数据中心环境下的云端保护策略

4.1　积极建立可靠算法的云结构

分析当前云计算服务发展现状，包括了私有云、公有云，移动云及混合云等形式，不同的访问者会选择不同的云服务，因此其中的超文本传送协议是不可忽视的环节。要强化传送的安全性，可以在HTTPS通道中增加SSL层，这样运用身份认证及加密通信功能，在实际运用中，SSL私钥是HTTPS中最关键的数据，如果出现私钥泄露或者是被窃取的问题，会影响到通信流程的完整性，而签名的可信度也不断降低，因此这种情况下HTTPS传送阶段难以确保安全。这种情况下，多采用的是私钥和多重加密捆绑，这样就不会存在较大的安全隐患，不会出现信息泄露等问题，如果云端无法加载密匙，则可以采取方式强迫运算接收到私钥，这样很大程度上确保访问私钥的安全性，也极大地降低了泄露问题的出现。

4.2　加强对云端安全的管理控制

云端安全管理工作中，要更好地实现对服务器安全的保护管控，必须重视建设严格的无权访问规则，在运用中，对进出内部网络的数据进行比对，如果比对符合要求则予以放行，比对出现差异时，则需要截留错误的数据，确保安全保护工作的实施。但是通常使用的防火墙技术，主要是对外来的数据进行检验和分析，无法实现对内部数据的分析和检验。在此基础上入侵检测系统的运用，能有效处理这一难题。在搜集获取访问信息之后，对访问信息进行解读和分析，判断其是否正常访问行为还是蓄意攻击行为，在传统的检测系统技术的应用中，因其对未知的侵犯行为检测效果相对较弱，因此在云端中应用入侵检测系统，可以将主机检验系统和入侵检测系统有效结合，更好地确保云计算的信息安全。

4.3　构建云数据防控系统

要提升系统对网络病毒和威胁的抵御能力，需要重视云数据防控系统的建设，不断提升系统防御和恶意访问的功能。云数据防御系统建设中，首先，要重视Web信誉服务系统的建设，这是云数据安全保护的重点所在，要在Web出现危机之前采取防控措施，这里的防控措施包括了网页、网站和IP等，是一种事前防控行为；其次，可以设计相对应的电子邮件信任模型，针对Web信誉服务，最终对其不断优化，从而能过滤掉错误讯息等垃圾电子邮件，减少其对用户数据的破坏，并有效确保这些不准确的数据信息不会给云端信息和计算机带来破坏行为，并不断规范电子邮件的收发控制工作。此外，还要重视对行为关联解析技术系统等分析和研究。

5　结语

综上所述，信息技术的高速发展，云计算技术已成为互联网的重要技术手段，数据安全越来越受到人们的关注。云数据中心发展背景下，给企业带来便利的同时也产生了一系列的网络环境安全问题，针对这些安全问题，要结合实际，对云计算的云发展环境进行全面的分析，全面地了解云计算网络系统中的安全威胁问题，并有针对性地采取措施，加强对相关技术的探讨，确保整个互联网的安全性，才能有效提高云计算环境下的网络安全。

参考文献：

[1]李太平.云数据中心安全防护解决方案分析[J].中国新通信，2019，21（22）：125.

[2]万强.云数据中心安全架构设计实践[J].信息通信，2019（08）：60-63.

[3]柴立，解建仓，龚尚福.大数据背景下金保数据中心建设关键技术研究[J].现代电子技术，2019，42（10）：136-140+145.

[4]杨威.大数据背景下信息中心网络信息安全防护措施[J].现代信息科技，2019，3（08）：152-153+157.

[5]樊云龙，徐勇.当代数据中心设计的安全性与开放性——以上饶云数据中心工程为例[J].江苏建筑，2019（01）：37-38+52.

[6]童小程.云数据中心面临绿色与安全的双重挑战[J].计算机与网络，2019，45（02）：51.

[7]方焕，李春丽.云数据时代网络安全防御技术应用与研究[J].网络安全技术与应用，2019（01）：56+58.

[8]云数据中心面临绿色与安全的双重挑战[J].信息系统工程，2018（12）：10.

作者： 广州体育职业技术学院 陈霄  来源： 《网络安全技术与应用》