论文部分内容阅读
摘要:云计算是计算机领域正在发生的深刻变革,但它在提高使用效率的同时,也为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。目前,云计算安全问题成为云计算领域需要解决的重要问题。本文就这方面的问题进行了分析。
关键词:云计算 安全 特点
中图分类号:S782文献标识码: A
云计算是现代通信技术与互联网技术相结合的一项新的商业服务,它以互联网为中心,以提供更优质的商业服务为目的。云计算被业界人士普遍认可为是新时期现代通信产业的一次变革,它对现代社会的商业通信发展产生了极其重要的影响。在其发展过程中,当前,云计算应用的安全问题是一个十分重要的研究课题。
1 云计算的含义及特点
1.1 云计算的含义
云计算是信息技术产业发展到一定阶段的产物,其概念是由 Google 在2006 年提出的一种网络应用模式,云计算服务可以是 IT 互联网相关的服务,也可是其他的服务,云计算服务具有超大规模、虚拟化、可靠安全等独特功效。
1.2云计算的特点
云计算为终端用户提供高效、安全、可靠、快速的数据存储服务,使得用户从以桌面为中心的应用转移到以 Web 为中心的应用,其主要特点如下:
(1)规模巨大。具有相当大的规模才可被称之为“云”,很多云中心的规模都相当大,由成千上万台的服务器支撑。例如亚马逊、IBM、Yahoo、微软等的“云”都有十万多台的服务器,即便是私有企业的“云”,其服务器也有成百上千台。总而言之,“云”可以给用户提供的计算能力是前所未有的。
(2)虚拟化能力强。在云计算基础设施中,各种计算资源链接在一起形成统一的资源池,动态地部署、分配给不同的应用和服务,满足它们在不同时刻的需求。云计算可以让用户很方便地获取各种应用服务,可以是任意位置及各种终端。在“云”中某处运行的应用,用户只需要一个PDA或一台笔记本电脑,即可利用网络获得各种能力超强的服务,而不需要考虑应用运行的具体位置。
(3)可伸缩性高。云计算有很强大的动态伸缩性,云中的资源可以随着业务量的增减而弹性改变,从而满足客户业务发展的需求。若用户对云计算的需求发生变化,系统则会自动提供扩展。云计算用户不需要考虑数据中心管理成本,也不需要IT部门的先期投入,而只要关注自己的业务即可。
(4)高可靠性。云资源的管理应该满足用户应用需求的可靠性,高可靠性可以采取计算节点同构互换及数据多副本容错等措施来保障,使用云计算的可靠性比使用本地计算机更高。使用云计算时,数据的丢失或损坏用户不用担心,因为云计算可以提供严格的权限管理策略及先进的数据中心来帮助用户与指定的人共享数据。
(5)成本适中。云计算可以将所有的计算资源集中起来。对于用户,云计算不需要考虑软件许可证或升级,不需要租赁设施,不需要雇佣咨询人员或新的员工,也没有硬件购置成本及任何种类的基本建设投资,这样使得成本低廉。有些云的组建运用了经济性的节点,使得以较低的成本就构建了大规模的计算。故云计算具有一定的经济实用性。
(6)通用性强。云计算不仅仅对应某个具体的应用,同一个“云”可以同时支持不同的应用运行,并且在“云”的支持下可以构造出各种各样的应用。
(7)按需服务。在“云”这个巨大的资源池中,用户可以根据自己的需求购买,就像煤气、电和水一样计费,用多少买多少。
2 云计算的服务安全
2.1 云计算的平台架构
云计算服务平台一般分为五层:基础设施层、平台服务层、云端服务层、应用服务层、用户接口层。
基础设施层:平台的底层,提供 IaaS,为上层提供设施计算、通讯等资源。该层分为又分为两个子层,虚拟化子层和物理硬件层。顾名思义,物理硬件层是由服务器、存储器等真实存在的设备构成的层,虚拟化子层使用虚拟化资源对物理硬件层设备进行管理的层,由各类虚拟机组成,例如 VMware。
平台服务层:提供 PaaS,即为云计算平台提供的一个供开发人员的开发环境和公共 API 等。公共 API 可以以多种样式提供给开发人员,本系设计为以 Web Service 的方式提供给开发人员,从而可以免去开发人员的基础开发工作。
云端服务层:根据业务逻辑形成的实际的程序处理流程,而且业务逻辑的变化可以根据业务的变化的改变而改变,以统一的 Open API 接口方式提供给用户,确保了该层的稳定性、易维护性。
应用服务层:提供 SaaS,给终端用户提供应用服务的层。其中,云计算是通过 SOA 原则建立的一个以数据中心为基础设施的架构,与用户进行交互。
用户接口层:提供客户端访问云端的接口,该接口有传统的图形接口和基于 Web 的接口。
2.2 信息安全管理体系架构
信息安全有一套完善的安全管理体系,该体系分为三层:安全管理、安全运行、安全实现。主要包括身份管理、访问控制、内容安全、监控神级、备份恢复等。
2.3 云计算带来的安全问题
云计算给用户带来方便的同时,也给信息安全带来了众多问题,主要包括以下几点:
(1)数据恢复难度大
在提供云计算的服务中,用户不知道自己的数据存放的位置,当云计算提供商发生服务器灾难时,用户数据将无法进行恢复,除非数据经过备份。而且,当用户在使用云服务进行数据运算时,遇到断电等不可抗拒因素时,用户的数据将完全丢失。
(2)数据安全程度低
用户将自己的私有数据保存在云端,如何保证用户的私有数据部外泄成为一大难题。而且,在云计算体系下,所有用戶的私有数据全部处于共享环境中,虽然目前云计算服务提供商对数据进行了加密,但是单凭加密是
远远达不到数据安全的要求,而且倘若加密体系出现问题,那么所有的数据将不可恢复。
(3)数据传输安全低
在使用公共云服务时,如果对传输的数据部进行加密处理,数据将有可能丢失,这是最大的威胁。在传输的过程中,传输协议也至关重要,非法的或者不合格的传输协议也有可能导致数据的不完整性。
(4)数据隔离
对于 Paas 和 Saas 应用来说,存放的数据是不能够被加密的。这样没有被经过加密的数据很有可能被云计算服务提供商和“邻租”用户进行盗用,例如当考试题目和答案同时存放在同一云端时,如果题目和答案隔离的不够清晰,将会导致考试混乱。
(5)数据残留
用户删除自己保存在云端的数据时,其残留的数据可能会泄露用户的敏感数据,如何保证在前一用户使用的空间完全释放的情况下再分配给其他云用户,是保证残留数据不会影响用户隐私的一大关键。
2.4 安全策略
在基于云计算的应用中,信息安全问题是一个重要的问题。一旦云计算服务提供商将数据丢失或者数据泄露,都将造成前所未有的损失和灾难,因此提高云平台的信息安全问题是不可忽视的问题。如何建立安全策略呢? 本文将给出以下解决方案:
(1)对数据进行加密。
普通用户使用云计算服务时,采用加密技术对私有数据进行加密处理或者在数据传输前对数据进行加密,然后将加密后的文件传输到云端。加密文件可以保证数据的安全性,及时数据被其他用户盗用,也不用担心数据泄露的问题。目前 TrueCrypt 程序能提供强大的加密处理。
(2)选择信誉好的云服务提供商。
目前云服务提供商众多,让用户感觉眼花缭乱,而且对于在网上处理的文件活动很难进行保护。本文认为使用云计算服务时,首选选择信誉好、名气大的云服务提供商,例如 Google、IBM 等国际知名企业,这些大品牌不会使用本身的名誉来冒险。
(3) 首选付费的云服务
在用户无法选择哪些云服务具有较高的安全性时,可以首选付费云服务,付费云服务较免费云服务有着更好的安全。
(4)使用过滤器
过滤器的目的是监视用户的哪些数据离开了用户的网络,对于敏感的数据可以进行阻止离开,可以有效防止数据外泄。目前,Vontu.Websense 等公司都提供了一套完善的过滤器系统。
(5)使用安全性高的传输协议
对数据传输协议,首选SSL、PPTP 和 VPN 等不同的方式进行数据传输。
3 结束语
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。目前业界对云计算安全的研究尚处于初步阶段,对云计算安全的解决也没有统一的标准和解决方法,并且对云计算安全的研究集中于企业。未来需要学术界、产业界、政府共同参与解决云计算的安全问题,推动云计算的发展。
参考文献
[1]郎为民,杨德鹏,李虎生.中国云计算发展现状研究[J].电信快报,2011(10).
[2]肖衡,龙草芳,周雪.云计算中云安全探讨[J].科技创新导报,2012(17).
[3]张健.全球云计算安全研究综述[J].电信网技术,2010(9).
[4]冯志刚,马超.浅谈云计算安全[J].科技风,2010(4).
关键词:云计算 安全 特点
中图分类号:S782文献标识码: A
云计算是现代通信技术与互联网技术相结合的一项新的商业服务,它以互联网为中心,以提供更优质的商业服务为目的。云计算被业界人士普遍认可为是新时期现代通信产业的一次变革,它对现代社会的商业通信发展产生了极其重要的影响。在其发展过程中,当前,云计算应用的安全问题是一个十分重要的研究课题。
1 云计算的含义及特点
1.1 云计算的含义
云计算是信息技术产业发展到一定阶段的产物,其概念是由 Google 在2006 年提出的一种网络应用模式,云计算服务可以是 IT 互联网相关的服务,也可是其他的服务,云计算服务具有超大规模、虚拟化、可靠安全等独特功效。
1.2云计算的特点
云计算为终端用户提供高效、安全、可靠、快速的数据存储服务,使得用户从以桌面为中心的应用转移到以 Web 为中心的应用,其主要特点如下:
(1)规模巨大。具有相当大的规模才可被称之为“云”,很多云中心的规模都相当大,由成千上万台的服务器支撑。例如亚马逊、IBM、Yahoo、微软等的“云”都有十万多台的服务器,即便是私有企业的“云”,其服务器也有成百上千台。总而言之,“云”可以给用户提供的计算能力是前所未有的。
(2)虚拟化能力强。在云计算基础设施中,各种计算资源链接在一起形成统一的资源池,动态地部署、分配给不同的应用和服务,满足它们在不同时刻的需求。云计算可以让用户很方便地获取各种应用服务,可以是任意位置及各种终端。在“云”中某处运行的应用,用户只需要一个PDA或一台笔记本电脑,即可利用网络获得各种能力超强的服务,而不需要考虑应用运行的具体位置。
(3)可伸缩性高。云计算有很强大的动态伸缩性,云中的资源可以随着业务量的增减而弹性改变,从而满足客户业务发展的需求。若用户对云计算的需求发生变化,系统则会自动提供扩展。云计算用户不需要考虑数据中心管理成本,也不需要IT部门的先期投入,而只要关注自己的业务即可。
(4)高可靠性。云资源的管理应该满足用户应用需求的可靠性,高可靠性可以采取计算节点同构互换及数据多副本容错等措施来保障,使用云计算的可靠性比使用本地计算机更高。使用云计算时,数据的丢失或损坏用户不用担心,因为云计算可以提供严格的权限管理策略及先进的数据中心来帮助用户与指定的人共享数据。
(5)成本适中。云计算可以将所有的计算资源集中起来。对于用户,云计算不需要考虑软件许可证或升级,不需要租赁设施,不需要雇佣咨询人员或新的员工,也没有硬件购置成本及任何种类的基本建设投资,这样使得成本低廉。有些云的组建运用了经济性的节点,使得以较低的成本就构建了大规模的计算。故云计算具有一定的经济实用性。
(6)通用性强。云计算不仅仅对应某个具体的应用,同一个“云”可以同时支持不同的应用运行,并且在“云”的支持下可以构造出各种各样的应用。
(7)按需服务。在“云”这个巨大的资源池中,用户可以根据自己的需求购买,就像煤气、电和水一样计费,用多少买多少。
2 云计算的服务安全
2.1 云计算的平台架构
云计算服务平台一般分为五层:基础设施层、平台服务层、云端服务层、应用服务层、用户接口层。
基础设施层:平台的底层,提供 IaaS,为上层提供设施计算、通讯等资源。该层分为又分为两个子层,虚拟化子层和物理硬件层。顾名思义,物理硬件层是由服务器、存储器等真实存在的设备构成的层,虚拟化子层使用虚拟化资源对物理硬件层设备进行管理的层,由各类虚拟机组成,例如 VMware。
平台服务层:提供 PaaS,即为云计算平台提供的一个供开发人员的开发环境和公共 API 等。公共 API 可以以多种样式提供给开发人员,本系设计为以 Web Service 的方式提供给开发人员,从而可以免去开发人员的基础开发工作。
云端服务层:根据业务逻辑形成的实际的程序处理流程,而且业务逻辑的变化可以根据业务的变化的改变而改变,以统一的 Open API 接口方式提供给用户,确保了该层的稳定性、易维护性。
应用服务层:提供 SaaS,给终端用户提供应用服务的层。其中,云计算是通过 SOA 原则建立的一个以数据中心为基础设施的架构,与用户进行交互。
用户接口层:提供客户端访问云端的接口,该接口有传统的图形接口和基于 Web 的接口。
2.2 信息安全管理体系架构
信息安全有一套完善的安全管理体系,该体系分为三层:安全管理、安全运行、安全实现。主要包括身份管理、访问控制、内容安全、监控神级、备份恢复等。
2.3 云计算带来的安全问题
云计算给用户带来方便的同时,也给信息安全带来了众多问题,主要包括以下几点:
(1)数据恢复难度大
在提供云计算的服务中,用户不知道自己的数据存放的位置,当云计算提供商发生服务器灾难时,用户数据将无法进行恢复,除非数据经过备份。而且,当用户在使用云服务进行数据运算时,遇到断电等不可抗拒因素时,用户的数据将完全丢失。
(2)数据安全程度低
用户将自己的私有数据保存在云端,如何保证用户的私有数据部外泄成为一大难题。而且,在云计算体系下,所有用戶的私有数据全部处于共享环境中,虽然目前云计算服务提供商对数据进行了加密,但是单凭加密是
远远达不到数据安全的要求,而且倘若加密体系出现问题,那么所有的数据将不可恢复。
(3)数据传输安全低
在使用公共云服务时,如果对传输的数据部进行加密处理,数据将有可能丢失,这是最大的威胁。在传输的过程中,传输协议也至关重要,非法的或者不合格的传输协议也有可能导致数据的不完整性。
(4)数据隔离
对于 Paas 和 Saas 应用来说,存放的数据是不能够被加密的。这样没有被经过加密的数据很有可能被云计算服务提供商和“邻租”用户进行盗用,例如当考试题目和答案同时存放在同一云端时,如果题目和答案隔离的不够清晰,将会导致考试混乱。
(5)数据残留
用户删除自己保存在云端的数据时,其残留的数据可能会泄露用户的敏感数据,如何保证在前一用户使用的空间完全释放的情况下再分配给其他云用户,是保证残留数据不会影响用户隐私的一大关键。
2.4 安全策略
在基于云计算的应用中,信息安全问题是一个重要的问题。一旦云计算服务提供商将数据丢失或者数据泄露,都将造成前所未有的损失和灾难,因此提高云平台的信息安全问题是不可忽视的问题。如何建立安全策略呢? 本文将给出以下解决方案:
(1)对数据进行加密。
普通用户使用云计算服务时,采用加密技术对私有数据进行加密处理或者在数据传输前对数据进行加密,然后将加密后的文件传输到云端。加密文件可以保证数据的安全性,及时数据被其他用户盗用,也不用担心数据泄露的问题。目前 TrueCrypt 程序能提供强大的加密处理。
(2)选择信誉好的云服务提供商。
目前云服务提供商众多,让用户感觉眼花缭乱,而且对于在网上处理的文件活动很难进行保护。本文认为使用云计算服务时,首选选择信誉好、名气大的云服务提供商,例如 Google、IBM 等国际知名企业,这些大品牌不会使用本身的名誉来冒险。
(3) 首选付费的云服务
在用户无法选择哪些云服务具有较高的安全性时,可以首选付费云服务,付费云服务较免费云服务有着更好的安全。
(4)使用过滤器
过滤器的目的是监视用户的哪些数据离开了用户的网络,对于敏感的数据可以进行阻止离开,可以有效防止数据外泄。目前,Vontu.Websense 等公司都提供了一套完善的过滤器系统。
(5)使用安全性高的传输协议
对数据传输协议,首选SSL、PPTP 和 VPN 等不同的方式进行数据传输。
3 结束语
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。目前业界对云计算安全的研究尚处于初步阶段,对云计算安全的解决也没有统一的标准和解决方法,并且对云计算安全的研究集中于企业。未来需要学术界、产业界、政府共同参与解决云计算的安全问题,推动云计算的发展。
参考文献
[1]郎为民,杨德鹏,李虎生.中国云计算发展现状研究[J].电信快报,2011(10).
[2]肖衡,龙草芳,周雪.云计算中云安全探讨[J].科技创新导报,2012(17).
[3]张健.全球云计算安全研究综述[J].电信网技术,2010(9).
[4]冯志刚,马超.浅谈云计算安全[J].科技风,2010(4).