企业云安全面临的威胁及防护方案

摘 要 随着信息时代的到来，传统的信息处理手段及模式已无法满足企业快速发展需要，基于企业信息数快速增长的实际情况，考虑企业数据资源应用效率的提高以及存储的安全性，云计算在企业的应用已是大势所趋。虽然云计算有诸多优势，但其发展历程较短，仍然面临着诸多实际应用问题，其中安全问题就是一个迫切解决的核心及关键问题，文章在简要概述目前企业云安全面临的威胁的基础上，针对性、综合性的提出一些防护措施，以促进云计算在企业的推广和应用。

【关键词】企业云 安全 防护 攻击

1 企业云安全面临的威胁

一个存储海量企业用户数据的云存储系统，存在着巨大的非法攻击诱惑，一旦攻击者通过某种手段攻击企业云数据系统，将带来不可估量的经济损失。目前，企业云安全所存在着普遍性的安全威胁主要包括以下几个方面：

1.1 数据丢失和泄露

数据安全是企业用户关注的重点问题，由于数据泄漏会给企业带来巨额损失，因此，一般会采取相应措施来保证数据的安全性。目前对于企业云数据，一方面攻击者会通过木马程序或其他恶意程序来控制客户端，进而获取和窜改企业数据。另一方面，因为云服务供应商隔离措施或安全策略的不当，也有可能导致数据丢失或信息篡改。

1.2 网络攻击

在云环境中，应用程序基本上是在网络上进行的，这就间接催生了网络攻击频繁性和危害性，网络攻击主要有以下两种类型。第一种是账户劫持。在云环境中，攻击者利用钓鱼网站或软件漏洞来攻击企业用户，进而获取用户账号及密码信息，这样就可以使用被窃取的账号密码登陆云计算系统，窃取或窜改企业用户云中的各类机密性数据，给企业带来巨大的损失。第二种是拒绝服务攻击。通过应用层DDOS攻击等方式阻止企业用户对云服务的正常访问，这样就会导致正常操作浪费大量的系统资源，如内存、硬盘空间和网络带宽等，降低云计算服务器的反应速度，也使企业用户由于资源的大量消耗而蒙受经济损失。这种攻击能够实现很大程度上是由于企业用户数据中心没有做好针对性的安全防范措施。

1.3 技术漏洞

由于云技术发展历程较短，其共享的平台组件及应用程序还存在着一些安全漏洞，这比其它安全问题更为危险和致命，严重情况下会导致整个云计算系统瘫痪。另外，云计算资源的虚拟化特征会给传统安全策略在整个虚拟网络的全面应用造成阻碍，虚拟化会增加认证的困难，恶意代码和病毒更容易传播，安全问题产生的机率也就更大。

2 企业云安全防护方案

基于上述企业云安全面临的威胁的主要威胁，可以通过以下综合性的安全防护技术措施来提高企业云安全性能。

2.1 云平台物理安全

物理安全是云计算系统的第一道安全防线，首先是环境安全的保障。温度、湿度等环境因素会影响云计算系统的稳定运行，因此，减少环境风险是企业云安全防护的基本前提。云服务提供商要通过各项措施来保证运维环境的安全性，除了安设一些必不可缺的设备外，如温度和湿度控制器、自动灭火系统等。还应配备支持特定环境的设备，如不间断电源等，以应对各种突变的自然环境。其次是设备的维护。为了保证设备的长期不间断运行，需要定期维护设备，并详细记录维护过程中所遇到的各种疑似故障及实际故障。最后是网络设备的配置。云计算系统整体设备性能的提高是安全防护的关键，特别是网络设备。应配置多台交换设备，网络设备与网络链路应有冗余备份。某一设备发生故障时应具备自动恢复功能，且企业网络应具有访问控制、安全检测、监控、报警、故障处理等功能。主机设备的核心应采用多机负载模式，某个主机若存在故障，其它主机仍能正常运行，同样服务器设备电源、风扇等也应采用冗余配置。

2.2 云平台访问控制

首先是网络安全访问控制。云平台和企业用户之间采用路由控制方式，通过安全访问路径的构建提高网络安全。避免在网络边界处安置重要网段，应对二者进行有效隔离。且利用防火墙、IPS、ACL等技术在重要业务网段边界进行隔离。具体而言主要可以采取以下措施来控制云平台网络：限制管理终端访问网络设备；设置安全的访问控制，过滤蠕虫的常用端口；关闭不使用的端口；关闭不必要服务，如FTP、TFTP服务等；修改BANNER提示，避免默认BANNER信息泄露系统平台及其他信息。其次是边界防护。清晰界定和综合防护系统边界，科学划分系统内部区域，加强便捷访问控制，增加访问控制配置，并使用防火墙等访问控制设备对高安全等级区域进行边界防护。最后是防火墙安全访问控制。在防火墙上配置常见病毒和攻击端口的ACL过滤控制策略，防止发生病毒或蠕虫扩散，影响核心设备正常工作。

2.3 云安全数据库及配置安全

对于云数据库，应采用C2以上安全控制标准及多层次安全控制原则。操作系统软件应能根据任务合理地分配系统资源，避免由于资源枯竭而停机。软件系统应具备良好的容错能力，保证某一进程故障的出现不会影响其它进程的运行，且能自动进行升级，并具备自动恢复功能，使系统在故障情况下能快速自动恢复。

2.4 云安全监控

云安全监控的目的是确保云平台的可用性，是安全防护过程中不可或缺的。首先是日志监控。通过监控系统的输出日志来监控相关事件。其次是性能监控。通过监控网络、系统以及应用等内容，保证云计算平台的稳定运行，一旦平台发生了故障，能迅速报警。

2.5 云安全审计

云安全审计包括日志收集、数据库审计、网络审计等。云服务提供商需要部署网络和数据审计措施，对网页内容、邮件内容等敏感信息进行审计；完善地记录其日志信息，建立良好的审核机制，并合理地整理相应的目志记录，增强违规事件发生之后的审查能力。

3 结语

企业云安全面临的威胁是复杂多样的，必须针对各类安全问题采取有效性的安全防护策略，进而保证企业的各类数据信息安全，同时也能促进云计算机系统在企业的推广和应用。

参考文献

[1]聂亚伟.企业网络安全解决方案研究与设计[D].邯郸：河北工程大学，2014.

作者简介

李常福（1973-），男，河南省信阳市人。大学本科学历。中级职称。主要研究方向为信息安全及云计算。

作者单位

郑州市中心医院 河南省郑州市 450000