3.3 虛擬機安全策略

雲服務的出租單位是虛擬機，因此虛擬化安全也是雲存儲安全的重要部分。虛擬化安全的目標是確保數據的隔離性，包括每個物理機上的不同雲服務商之間的數據隔離，以及虛擬數據和物理設備之間的隔離[6]。為保證隔離效果我們可從虛擬化軟件安全和虛擬服務器安全兩方麵入手。虛擬化軟件一般直接部署在裸機上，它的主要作用是保障客戶的虛擬機在多用戶的情況下對重要數據進行相互隔離，因此，要對所有授權用戶訪問虛擬軟件層時進行嚴格限製。在安裝虛擬服務器時，為從邏輯上隔離各虛擬服務器，可為每台虛擬服務器分配單獨的硬盤分區。同時，盡量使用多核處理器，並劃分高速緩存，以此來隔離CPU和緩存。其次，為保障傳輸過程的安全，需要建立互相通信的虛擬機的網絡連接方式選擇VPN方式。除了物理隔離方式，選用自動監控策略也是虛擬機安全的一個必要環節，監控程序不僅要盡量避開用戶的隱私數據，還要在虛擬機出現問題時發出警報或進行糾錯。

3.4 動態防火牆策略

雲防火牆不僅操作簡單，而且具有強大的抗攻擊能力，可抵抗200 Gb以上的流量工具，同時它自身還帶有過濾和清洗功能，提高了數據傳輸的安全性。為了抵禦外部和內部的攻擊，我們可以采用動態防火牆技術，即根據數據信息的傳輸的狀態進行主動和實時檢測，然後對這些數據進行分析，發現其中的非法行為。動態的防火牆技術安全性能更高，不僅能發現外部的入侵行為，而且對來自內部的非法和惡意破壞也有防範作用。

3.5 雲平台安全策略

為確保雲存儲服務的高效性和安全性，雲平台的安全也非常重要。首先要確保雲平台物理設備的安全，避免水災、火災等自然災害以及人為破壞，同時還要做好備份和恢複工作，一旦發生意外情況，能及時處理數據，保證數據的安全。其次，還要定期為雲平台的服務器進行漏洞檢查，係統升級，加強監測較薄弱的端口。

4 結 語

雲計算帶來的雲存儲服務，為用戶帶來了新的數據存儲方式和資源共享模式，方便了人們的生活和工作，但雲環境麵臨的挑戰還很多，如何確保雲存儲的安全，將隨著學術界的研究和商界的應用逐步得到解決。

參 考 文 獻

[1]王寧. 基於MIS的數據庫備份與恢複技術研究與實現[J]. 南陽理工學院學報，2012，7（4）：18-22.

[2]施珺，李慧，周立東. 基於雲計算的安全數據存儲研究[J]. 南京師範大學學報：自然科學版，2012，9（35）：138-142.

[3]胡光永. 基於雲計算的數據安全存儲策略研究[J].計算機測量控製，2011，19（10）：2539-2541.

[4]王寧，王亞飛. 可證明安全的無對的無證書簽名方案研究[J]. 黃河水利職業技術學院學報，2012，10（24） ：47-50.

[5]沈晴霓，楊雅輝，禹熹，等. 一種麵向多租戶雲存儲平台的訪問控製策略[J].小型微型計算機係統，2011（11）：2223-2229.

[6]潘文富. 雲計算機安全模型與管理[J].電子技術與軟件工程，2013（8）：250-251.