论文部分内容阅读
引言:随着不断发展进步的信息技术,我们已经进入了云计算时代。云计算中的云安全问题理所应当的成为人们议论关心的问题,它是保障云计算的重要技术。
云计算(Cloud Computing),是当前炙手可热的新型技术,并在前些年也已经收到过研发热潮和社会的关注。云计算在不同领域中展现出不同的特征,从整体看,这是一种通过互联网以服务的方式提供动态可扩展性的虚拟化的资源的计算模式,并且对于网络这个环境下优化配置更多资源具有积极意义。
一、云计算的概念
云计算是一种计算方式,其中动态可扩展性和虚拟化往往是资源的提供在互联网上的服务的风格。云计算是一种使无处不在的,方便的模式,按需的网络访问配置的计算资源共享池(例如,网络,服务器,存储,应用,服务),可以快速配置和发布以最小的管理工作或服务供应商的互动。
作为一种以虚拟化为基础、以服务为特征、以按需使用为业务模式的新型信息化形态.云计算诞生后迅速引起了业界和学术界的关注。Google、Intel、Microsoft、Oracle、腾讯、百度、阿里巴巴等知名IT企业集团都在大力发展云计算。云计算同时也引起政府的重视.把云计算作为信息重点发展的方向.并指出需要增强具备自主知识产权的应用软件程序的研发目标.以确保与高端的计算机系统协调平衡发展。
云计算以其高效、经济、便利、可扩展等因素吸引着越来越多的企业、政府部门的目光。它使这些个部门、企业从繁重的计算机升级维护中解放出来,从而有更多的时间精力去关注核心业务的发展。但是,云计算在其发展过程中也遇到了很多问题,而安全问题首当其冲。并且随着云计算的发展进步,安全问题逐渐成为阻碍云计算规模继续壮大的第一重要因素。
二、云安全
云计算出现以后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全的策略构想是使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
三、云计算下的安全防范措施
(一)数据加密与备份保护
为了防止用户信息被盗,或者隐私信息被内部人员非法泄露,多数情况下,会使用加密的方法。但是,一般的加密技术,又会给数据搜索,密钥管理带来很大的压力,因此采用登录身份的加密方式。利用登录身份加密,将用户的个人识别信息作为公钥,而用户的私钥则由一个可信的第三方PKG发放给用户。这样,不管有多少云服务,都使用同样的识别信息和私钥,既避免了因为云服务过多而导致的密钥过多的问题,还有利于用户的信息加密。考虑到大多数人都是根据关键字进行搜索,所以可以先进行关键字解密匹配,如果有符合的搜索结果,再解密全部内容发送给用户,从而降低敏感信息的泄密概率。
目前已有的云备份系统,比如“e”云,给用户提供多个恢复目标时问点,但由于其仍然采用传统的周期性备份方案,即每隔一段时间对业务数据进行备份,使得恢复目标时间点不连续且恢复粒度太粗,如果发生故障或灾难,会造成部分业务数据丢失。为了解决以上问题,在云备份系统中引入连续数据保护技术,实时地将客户端每一次数据更新保存到云备份服务器中,并能够实现任意历史时间点的恢复,保证在发生各种故障或者灾难的情况下用户数据都不会丢失,确保业务数据的连续性.提高云备份系统的可用性。此外,按照CDP捕捉更新数据的层次可分为:块级CDP、文件级CDP和应用级CDP,其中对于文件级CDP,不同的文件系统需要做不同的没计,应用级CDP是嵌入具体的应用软件当中,而块级CDP部署在文件系统下层,可以屏蔽异构文件系统。
(二)虚拟机安全策略
虚拟化安全是云计算安全的核心部分。虚拟化安全首先要保证数据的隔离性,包括同一台物理机上的不同云服务商之间的数据隔离,以及虚拟数据和物理设备之间的隔离。为了保证隔离性,在部署虚拟服务器时,因该给每一台虚拟机都配置独立的硬盘分区,从物理上避免不同虚拟机的数据访问,禁用不必要的共享。同时,尽可能地使用多核处理器,并对高速缓存进行划分使用,实现CPU和缓存的安全隔离。
(三)动态防火墙策略
为了防止外部和内部的入侵行为,可以采用动态防火墙技术。动态防火墙能够根据数据信息和运行状态智能检测,能够对网络各层数据进行主动的、实时的监测,然后在对这些数据加以分析,能够有效地判断出各层中的非法侵入。动态防火墙拥有更高的安全系数,不仅能够抵御来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。同时,再配合入侵检测系统,就可以更好地对整个网络进行检测和保护,防止大部分的恶意入侵和破坏。
(四)平台安全策略
要保证云计算的安全,那么云平台本身的安全也值得关注。为了保证云平台的安全,应该给所有服务器进行漏洞检查、补丁升级,对于一些脆弱端口,加强检测。要保证云平台所在物理设备的安全,避免火灾,水灾等自然灾害以及人为的破坏。要做好备份和灾难恢复工作,一旦有不可预料的灾难发生,能够在第一时间做出反应,并保证用户数据的安全。
允许用户在登陆前对云平台进行检测和评估,而云平台则通过可信的软件和硬件来证明自己的可信度、安全度,之后用户根据结果在安全可信的情况下进行访问。
四、结束语
在标准和技术尚不成熟的现在,云计算的安全问题需要云服务供应商、云平台各方合作者的共同努力以及政府部门的监督。云计算安全道路任重而道远。
参考文献
[1]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010.
[2]陈康,郑纬民.云计算现状及案例[J].软件学报,2010,27.
作者简介
王文林(1967-)男,汉族,河南濮阳人,濮阳职业技术学院副教授,硕士研究生,研究方向:计算机应用技术、软件工程。
云计算(Cloud Computing),是当前炙手可热的新型技术,并在前些年也已经收到过研发热潮和社会的关注。云计算在不同领域中展现出不同的特征,从整体看,这是一种通过互联网以服务的方式提供动态可扩展性的虚拟化的资源的计算模式,并且对于网络这个环境下优化配置更多资源具有积极意义。
一、云计算的概念
云计算是一种计算方式,其中动态可扩展性和虚拟化往往是资源的提供在互联网上的服务的风格。云计算是一种使无处不在的,方便的模式,按需的网络访问配置的计算资源共享池(例如,网络,服务器,存储,应用,服务),可以快速配置和发布以最小的管理工作或服务供应商的互动。
作为一种以虚拟化为基础、以服务为特征、以按需使用为业务模式的新型信息化形态.云计算诞生后迅速引起了业界和学术界的关注。Google、Intel、Microsoft、Oracle、腾讯、百度、阿里巴巴等知名IT企业集团都在大力发展云计算。云计算同时也引起政府的重视.把云计算作为信息重点发展的方向.并指出需要增强具备自主知识产权的应用软件程序的研发目标.以确保与高端的计算机系统协调平衡发展。
云计算以其高效、经济、便利、可扩展等因素吸引着越来越多的企业、政府部门的目光。它使这些个部门、企业从繁重的计算机升级维护中解放出来,从而有更多的时间精力去关注核心业务的发展。但是,云计算在其发展过程中也遇到了很多问题,而安全问题首当其冲。并且随着云计算的发展进步,安全问题逐渐成为阻碍云计算规模继续壮大的第一重要因素。
二、云安全
云计算出现以后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全的策略构想是使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
三、云计算下的安全防范措施
(一)数据加密与备份保护
为了防止用户信息被盗,或者隐私信息被内部人员非法泄露,多数情况下,会使用加密的方法。但是,一般的加密技术,又会给数据搜索,密钥管理带来很大的压力,因此采用登录身份的加密方式。利用登录身份加密,将用户的个人识别信息作为公钥,而用户的私钥则由一个可信的第三方PKG发放给用户。这样,不管有多少云服务,都使用同样的识别信息和私钥,既避免了因为云服务过多而导致的密钥过多的问题,还有利于用户的信息加密。考虑到大多数人都是根据关键字进行搜索,所以可以先进行关键字解密匹配,如果有符合的搜索结果,再解密全部内容发送给用户,从而降低敏感信息的泄密概率。
目前已有的云备份系统,比如“e”云,给用户提供多个恢复目标时问点,但由于其仍然采用传统的周期性备份方案,即每隔一段时间对业务数据进行备份,使得恢复目标时间点不连续且恢复粒度太粗,如果发生故障或灾难,会造成部分业务数据丢失。为了解决以上问题,在云备份系统中引入连续数据保护技术,实时地将客户端每一次数据更新保存到云备份服务器中,并能够实现任意历史时间点的恢复,保证在发生各种故障或者灾难的情况下用户数据都不会丢失,确保业务数据的连续性.提高云备份系统的可用性。此外,按照CDP捕捉更新数据的层次可分为:块级CDP、文件级CDP和应用级CDP,其中对于文件级CDP,不同的文件系统需要做不同的没计,应用级CDP是嵌入具体的应用软件当中,而块级CDP部署在文件系统下层,可以屏蔽异构文件系统。
(二)虚拟机安全策略
虚拟化安全是云计算安全的核心部分。虚拟化安全首先要保证数据的隔离性,包括同一台物理机上的不同云服务商之间的数据隔离,以及虚拟数据和物理设备之间的隔离。为了保证隔离性,在部署虚拟服务器时,因该给每一台虚拟机都配置独立的硬盘分区,从物理上避免不同虚拟机的数据访问,禁用不必要的共享。同时,尽可能地使用多核处理器,并对高速缓存进行划分使用,实现CPU和缓存的安全隔离。
(三)动态防火墙策略
为了防止外部和内部的入侵行为,可以采用动态防火墙技术。动态防火墙能够根据数据信息和运行状态智能检测,能够对网络各层数据进行主动的、实时的监测,然后在对这些数据加以分析,能够有效地判断出各层中的非法侵入。动态防火墙拥有更高的安全系数,不仅能够抵御来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。同时,再配合入侵检测系统,就可以更好地对整个网络进行检测和保护,防止大部分的恶意入侵和破坏。
(四)平台安全策略
要保证云计算的安全,那么云平台本身的安全也值得关注。为了保证云平台的安全,应该给所有服务器进行漏洞检查、补丁升级,对于一些脆弱端口,加强检测。要保证云平台所在物理设备的安全,避免火灾,水灾等自然灾害以及人为的破坏。要做好备份和灾难恢复工作,一旦有不可预料的灾难发生,能够在第一时间做出反应,并保证用户数据的安全。
允许用户在登陆前对云平台进行检测和评估,而云平台则通过可信的软件和硬件来证明自己的可信度、安全度,之后用户根据结果在安全可信的情况下进行访问。
四、结束语
在标准和技术尚不成熟的现在,云计算的安全问题需要云服务供应商、云平台各方合作者的共同努力以及政府部门的监督。云计算安全道路任重而道远。
参考文献
[1]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010.
[2]陈康,郑纬民.云计算现状及案例[J].软件学报,2010,27.
作者简介
王文林(1967-)男,汉族,河南濮阳人,濮阳职业技术学院副教授,硕士研究生,研究方向:计算机应用技术、软件工程。