论文部分内容阅读
[摘 要]随着云计算的快速发展,信息安全隐患也日益加剧,并直接影响到云计算的进一步发展。一定意义上说,云计算的信息安全会影响到云计算的未来发展趋势。该文简单介绍了云计算的概念以及安全问题,最后介绍了目前主流的几种安全技术。
[关键词]云计算,云安全。
中图分类号:G623.58 文献标识码:A 文章编号:1009-914X(2015)12-0290-01
1 简介
云计算是当前发展十分迅猛的新型产业,是产业界、学术界、政府等各界均十分关注的焦点。云计算将算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。正如Internet的革新使大众可以访问信息,云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式,将对人类社会生活带来重大变革。
虽然云计算产业具有巨大的市场增长前景,但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题,其重要性与紧迫性不容忽视。
2 云计算概述
云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物,是一种新兴的网络商业模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。云计算不仅是一种技术,更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务,平台及服务以及基础设施及服务。
3.云计算安全现存问题
随着云计算的快速发展,信息安全隐患也日益加剧,并直接影响到云计算的进一步发展。一定意义上说,云计算的信息安全会影响到云计算的未来发展趋势。
云计算业务的拓展应用,各类信息安全事件也日益突出,例如亚马逊大规模的云计算平台故障:微软Azure云计算平台崩溃造成用户数据丢失事件;Google公司泄露客户私人信息事件等。根据云计算定义克制,其操作模式主要是把用户数据及各种计算任务由全球运行的服务器网络以及数据库锡系统,在“云”中完成用户数据存储、处理和保护等操作。因为这一特点,其必然会使用户数据有被破坏和窃取的危险,并且会让许多详细的个人隐私信息曝露在网络之上,泄露风险非常之大。
由于各种云计算各种安全事件的影响,如何确保云的安全、稳定、完整等已经成为一项重要研究课题,再加之公共平台的开放及不可控性,云计算的信息安全策略显得更为重要。建立云計算下的信息安全防护体系,才能确保云计算的健康、稳定和有序发展。
4.云计算安全分析
从云计算模式构成上分析云计算的安全问题。虽然云计算的架构层次还没有同意的标准,但大体可以抽象为5层,从底向上分别是:物理资源层、资源抽象与控制层、资源架构层、开发平台层、应用服务层。其中资源架构层、开发平台层、应用服务层分别对应云计算的3种服务模式:云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)。下面按该层次详细分析其中的安全问题。
(1)物理资源层安全。本层安全问题包括硬件安全和软件安全两个方面,与传统软硬件安全问题基本相同,硬件方面包括物理设备本身的问题如硬件故障和电源故障等,还包括设备的物理环境、物理访问和电磁辐射造成信息泄露等安全问题;软件方面包括病毒攻击、网络入侵等安全问题。
(2)资源抽象与控制层安全。本层主要涉及虚拟化带来的各种安全挑战。虚拟化是云计算中最重要的技术之一,也是云计算的重要标志,然而,虚拟化的结果却使许多传统的安全防护手段失效,引发了诸如虚拟机逃逸、远程管理缺陷、迁移攻击、虚拟机通信等安全问题。
(3)资源架构层安全。本层提供基本的分布式资源服务,用户面临的主要安全问题包括:存储安全、数据完整性、冗余备份和审计计费安全等。
5.云计算的安全技术
在上一章分析了云计算每个架构层次中面对的安全问题。现针对每层的安全问题选择合适的安全策略和安全技术。主要涉及以下几种安全技术:
(1)身份认证与访问控制
身份认证是指计算机及网络系统确认操作者身份的过程,是安全体系的第一道大门;访问控制是在身份认证的基础上依据授权对提出的资源访问请求加以控制。身份认证与访问控制有助于保护存储于云计算中信息的保密性、完整性及管理合规性,因此是云计算安全领域中的一个重要问题。
传统的认证技术有动态口令、数字签名、单点登录认证、持证认证等,用户可使用基于Kerberos和DCE的认证技术、基于公钥系统的SSI。等目前比较成熟的安全技术。
(2)数据安全
云计算屏蔽了数据存储、运算等底层操作的细节,数据存储在云端,用户会产生数据脱离自己掌控的感觉。所以作为云计算用户,最关心的可能是自己数据的安全性。数据安全包括数据的私密性、完整性和可用性等。
进行数据加密是一个行之有效的办法,但是使用普通的公钥标准或者对称加密方法一旦加密就不能被修改,考虑到云计算可持续性,它们不再适用。目前应用比较多的两种解决云计算安全问题的方法是同态加密和安全的多方计算。
数据备份对于数据安全同样重要,这样对存储在云计算平台上的数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害,都可以有效恢复客户数据。从技术上对基于块设备、基于卷的复制技术、数据库备份研究较多,并有大量相关产品,如VERITAS、IBM、HP的相关产品及服务。
(3)虚拟化安全
云计算利用虚拟化技术实现物理资源的动态管理与部署,为多用户提供隔离的计算环境。虚拟机安全、虚拟网络安全以及虚拟机监控器的安全问题都会直接影响到云计算平台的安全性。因此,虚拟化安全对于确保云计算环境的安全至关重要。而虚拟化安全作为云计算的特有安全问题,也需要重点关注。其中虚拟机的隔离、虚拟机流量的监控以及虚拟可信平台的稳固都是需要研究的重点。只有解决好这些问题,才能够确保云计算平台的虚拟化安全,从而放心地使用云计算。
(4)安全审计
在云计算环境中,用户对自己的数据和计算都失去控制,因此需要对用户和提供商的行为进行审计,确保安全策略的正确执行,以及保持组织自身的合规性。
5总结
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全,但是目前业界对云计算安全的解决并没有统一的标准和解决方法。不少公司推出云计算安全的产品,但是创新力度明显不够,而且通常只能解决一小方面的问题。云计算安全的研究目前大多数是存在于企业,要解决云计算安全的诸多问题,少不了学术界的参与。未来需要企业和学术界共同解决云计算的安全问题,推动云计算的发展。
[关键词]云计算,云安全。
中图分类号:G623.58 文献标识码:A 文章编号:1009-914X(2015)12-0290-01
1 简介
云计算是当前发展十分迅猛的新型产业,是产业界、学术界、政府等各界均十分关注的焦点。云计算将算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。正如Internet的革新使大众可以访问信息,云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式,将对人类社会生活带来重大变革。
虽然云计算产业具有巨大的市场增长前景,但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题,其重要性与紧迫性不容忽视。
2 云计算概述
云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物,是一种新兴的网络商业模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。云计算不仅是一种技术,更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务,平台及服务以及基础设施及服务。
3.云计算安全现存问题
随着云计算的快速发展,信息安全隐患也日益加剧,并直接影响到云计算的进一步发展。一定意义上说,云计算的信息安全会影响到云计算的未来发展趋势。
云计算业务的拓展应用,各类信息安全事件也日益突出,例如亚马逊大规模的云计算平台故障:微软Azure云计算平台崩溃造成用户数据丢失事件;Google公司泄露客户私人信息事件等。根据云计算定义克制,其操作模式主要是把用户数据及各种计算任务由全球运行的服务器网络以及数据库锡系统,在“云”中完成用户数据存储、处理和保护等操作。因为这一特点,其必然会使用户数据有被破坏和窃取的危险,并且会让许多详细的个人隐私信息曝露在网络之上,泄露风险非常之大。
由于各种云计算各种安全事件的影响,如何确保云的安全、稳定、完整等已经成为一项重要研究课题,再加之公共平台的开放及不可控性,云计算的信息安全策略显得更为重要。建立云計算下的信息安全防护体系,才能确保云计算的健康、稳定和有序发展。
4.云计算安全分析
从云计算模式构成上分析云计算的安全问题。虽然云计算的架构层次还没有同意的标准,但大体可以抽象为5层,从底向上分别是:物理资源层、资源抽象与控制层、资源架构层、开发平台层、应用服务层。其中资源架构层、开发平台层、应用服务层分别对应云计算的3种服务模式:云基础设施即服务(IaaS)、云平台即服务(PaaS)、云软件即服务(SaaS)。下面按该层次详细分析其中的安全问题。
(1)物理资源层安全。本层安全问题包括硬件安全和软件安全两个方面,与传统软硬件安全问题基本相同,硬件方面包括物理设备本身的问题如硬件故障和电源故障等,还包括设备的物理环境、物理访问和电磁辐射造成信息泄露等安全问题;软件方面包括病毒攻击、网络入侵等安全问题。
(2)资源抽象与控制层安全。本层主要涉及虚拟化带来的各种安全挑战。虚拟化是云计算中最重要的技术之一,也是云计算的重要标志,然而,虚拟化的结果却使许多传统的安全防护手段失效,引发了诸如虚拟机逃逸、远程管理缺陷、迁移攻击、虚拟机通信等安全问题。
(3)资源架构层安全。本层提供基本的分布式资源服务,用户面临的主要安全问题包括:存储安全、数据完整性、冗余备份和审计计费安全等。
5.云计算的安全技术
在上一章分析了云计算每个架构层次中面对的安全问题。现针对每层的安全问题选择合适的安全策略和安全技术。主要涉及以下几种安全技术:
(1)身份认证与访问控制
身份认证是指计算机及网络系统确认操作者身份的过程,是安全体系的第一道大门;访问控制是在身份认证的基础上依据授权对提出的资源访问请求加以控制。身份认证与访问控制有助于保护存储于云计算中信息的保密性、完整性及管理合规性,因此是云计算安全领域中的一个重要问题。
传统的认证技术有动态口令、数字签名、单点登录认证、持证认证等,用户可使用基于Kerberos和DCE的认证技术、基于公钥系统的SSI。等目前比较成熟的安全技术。
(2)数据安全
云计算屏蔽了数据存储、运算等底层操作的细节,数据存储在云端,用户会产生数据脱离自己掌控的感觉。所以作为云计算用户,最关心的可能是自己数据的安全性。数据安全包括数据的私密性、完整性和可用性等。
进行数据加密是一个行之有效的办法,但是使用普通的公钥标准或者对称加密方法一旦加密就不能被修改,考虑到云计算可持续性,它们不再适用。目前应用比较多的两种解决云计算安全问题的方法是同态加密和安全的多方计算。
数据备份对于数据安全同样重要,这样对存储在云计算平台上的数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害,都可以有效恢复客户数据。从技术上对基于块设备、基于卷的复制技术、数据库备份研究较多,并有大量相关产品,如VERITAS、IBM、HP的相关产品及服务。
(3)虚拟化安全
云计算利用虚拟化技术实现物理资源的动态管理与部署,为多用户提供隔离的计算环境。虚拟机安全、虚拟网络安全以及虚拟机监控器的安全问题都会直接影响到云计算平台的安全性。因此,虚拟化安全对于确保云计算环境的安全至关重要。而虚拟化安全作为云计算的特有安全问题,也需要重点关注。其中虚拟机的隔离、虚拟机流量的监控以及虚拟可信平台的稳固都是需要研究的重点。只有解决好这些问题,才能够确保云计算平台的虚拟化安全,从而放心地使用云计算。
(4)安全审计
在云计算环境中,用户对自己的数据和计算都失去控制,因此需要对用户和提供商的行为进行审计,确保安全策略的正确执行,以及保持组织自身的合规性。
5总结
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全,但是目前业界对云计算安全的解决并没有统一的标准和解决方法。不少公司推出云计算安全的产品,但是创新力度明显不够,而且通常只能解决一小方面的问题。云计算安全的研究目前大多数是存在于企业,要解决云计算安全的诸多问题,少不了学术界的参与。未来需要企业和学术界共同解决云计算的安全问题,推动云计算的发展。