论文部分内容阅读
摘要:云计算安全是指为保护云计算的数据,应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。
关键词:云计算;数据;安全;防范
1 云计算特点
云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。 第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。
自2006年推出亚马逊EC2以来.高容量网络、低成本计算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。
云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。
云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。
云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩展服务并执行自动故障恢复。云计算是一种网格计算,它已经通过解决服务质量(Quality of Service,QoS)和可靠性问题而发展。与传统的并行计算技术相比,云计算提供了以更实惠的价格构建数据/计算密集型并行应用程序的工具和技术[1]。
2 云计算安全影响因素
云计算和存储为用户提供了在第三方数据中心存储和处理其数据的功能。组织在各种不同的服务模型(包括SaaS,PaaS和IaaS等缩略词)以及部署模型(私有、公共、混合和社区)中使用云。与云计算相关的安全问题分为两大类:云提供商(通过云提供软件,平台或基础架构即服务的组织)面临的安全问题以及客户(公司或组织托管應用程序或将数据存储在云上)。提供商必须确保其基础设施安全,并保护其客户的数据和应用程序,同时用户必须采取措施加强其应用程序并使用强密码和身份验证措施。云计算系统组成如图1所示。
当组织选择在公共云上存储数据或托管应用程序时,它将失去对托管其信息的服务器的物理访问权限。因此,潜在的敏感数据面临内部攻击的风险。根据最近的云安全联盟报告,内部攻击是云计算中的第六大威胁。因此,云服务提供商必须确保对数据中心的服务器实际访问的员工进行全面的背景调查。
为了节约资源,降低成本并保持效率,云服务提供商通常将多个客户的数据存储在同一台服务器上。结果,一个用户的私人数据有可能被其他用户(甚至可能是竞争者)看到。为了处理这种敏感的情况,云服务提供商应该确保正确的数据隔离和逻辑存储隔离。
在实施云基础架构中广泛使用虚拟化,为公共云服务的客户或租户带来了独特的安全问题。虚拟化改变了操作系统和底层硬件之间的关系,包括计算、存储和网络。这引入了一个额外的层——虚拟化—本身必须正确配置,管理和保护。具体问题包括可能会破坏虚拟化软件或“管理程序”。虽然这些担忧在很大程度上是理论上的,但确实存在。例如,使用虚拟化软件的管理软件在管理员工作站上的违规可能导致整个数据中心关闭,或者被重新配置为攻击者的喜好[2]。
3云安全控制
云安全体系结构只有在正确的防御实施到位的情况下才有效。一个有效的云安全架构应该认识到安全管理将会出现的问题。安全管理通过安全控制来解决这些问题。这些控制措施已经到位,以保护系统中的弱点,并减少攻击的影响。虽然云安全体系结构背后有许多类型的控制,但通常可以分为以下类别。
3.1威慑控制
这些控制旨在减少对云系统的攻击。就像栅栏或财产上的警告标志一样,威慑控制通常会通过通知潜在的攻击者,如果他们继续进行,会对他们造成不利后果,从而降低威胁等级。有些人认为这是预防性控制的一个子集。
3.2预防性控制
预防性控制加强了系统对事件的处理,通常是通过减少即使不是实际消除漏洞。例如,云用户的强认证使未经授权的用户访问云系统的可能性降低,并且更有可能确定云用户。
3.3侦探控制
侦查控制措施旨在对发生的任何事件进行适当的检测和反应。在发生攻击事件时,侦察控制将发出预防或纠正控制信号来解决问题。系统和网络安全监控(包括入侵检测和预防安排)通常用于检测对云系统和支持通信基础设施的攻击。
3.4纠正控制
纠正性控制通常通过限制损害来减少事故的后果。它们在事件期间或之后生效。恢复系统备份以重建受损系统是纠正控制的一个例子。
关键词:云计算;数据;安全;防范
1 云计算特点
云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。 第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。
自2006年推出亚马逊EC2以来.高容量网络、低成本计算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。
云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。
云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。
云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩展服务并执行自动故障恢复。云计算是一种网格计算,它已经通过解决服务质量(Quality of Service,QoS)和可靠性问题而发展。与传统的并行计算技术相比,云计算提供了以更实惠的价格构建数据/计算密集型并行应用程序的工具和技术[1]。
2 云计算安全影响因素
云计算和存储为用户提供了在第三方数据中心存储和处理其数据的功能。组织在各种不同的服务模型(包括SaaS,PaaS和IaaS等缩略词)以及部署模型(私有、公共、混合和社区)中使用云。与云计算相关的安全问题分为两大类:云提供商(通过云提供软件,平台或基础架构即服务的组织)面临的安全问题以及客户(公司或组织托管應用程序或将数据存储在云上)。提供商必须确保其基础设施安全,并保护其客户的数据和应用程序,同时用户必须采取措施加强其应用程序并使用强密码和身份验证措施。云计算系统组成如图1所示。
当组织选择在公共云上存储数据或托管应用程序时,它将失去对托管其信息的服务器的物理访问权限。因此,潜在的敏感数据面临内部攻击的风险。根据最近的云安全联盟报告,内部攻击是云计算中的第六大威胁。因此,云服务提供商必须确保对数据中心的服务器实际访问的员工进行全面的背景调查。
为了节约资源,降低成本并保持效率,云服务提供商通常将多个客户的数据存储在同一台服务器上。结果,一个用户的私人数据有可能被其他用户(甚至可能是竞争者)看到。为了处理这种敏感的情况,云服务提供商应该确保正确的数据隔离和逻辑存储隔离。
在实施云基础架构中广泛使用虚拟化,为公共云服务的客户或租户带来了独特的安全问题。虚拟化改变了操作系统和底层硬件之间的关系,包括计算、存储和网络。这引入了一个额外的层——虚拟化—本身必须正确配置,管理和保护。具体问题包括可能会破坏虚拟化软件或“管理程序”。虽然这些担忧在很大程度上是理论上的,但确实存在。例如,使用虚拟化软件的管理软件在管理员工作站上的违规可能导致整个数据中心关闭,或者被重新配置为攻击者的喜好[2]。
3云安全控制
云安全体系结构只有在正确的防御实施到位的情况下才有效。一个有效的云安全架构应该认识到安全管理将会出现的问题。安全管理通过安全控制来解决这些问题。这些控制措施已经到位,以保护系统中的弱点,并减少攻击的影响。虽然云安全体系结构背后有许多类型的控制,但通常可以分为以下类别。
3.1威慑控制
这些控制旨在减少对云系统的攻击。就像栅栏或财产上的警告标志一样,威慑控制通常会通过通知潜在的攻击者,如果他们继续进行,会对他们造成不利后果,从而降低威胁等级。有些人认为这是预防性控制的一个子集。
3.2预防性控制
预防性控制加强了系统对事件的处理,通常是通过减少即使不是实际消除漏洞。例如,云用户的强认证使未经授权的用户访问云系统的可能性降低,并且更有可能确定云用户。
3.3侦探控制
侦查控制措施旨在对发生的任何事件进行适当的检测和反应。在发生攻击事件时,侦察控制将发出预防或纠正控制信号来解决问题。系统和网络安全监控(包括入侵检测和预防安排)通常用于检测对云系统和支持通信基础设施的攻击。
3.4纠正控制
纠正性控制通常通过限制损害来减少事故的后果。它们在事件期间或之后生效。恢复系统备份以重建受损系统是纠正控制的一个例子。