论文部分内容阅读
摘要:“云计算”时代大量数据存储于云端,在提供方便、快捷的运算、存储方式的同时,也面临着一定的数据安全问题。本文通过分析“云平台”面临的安全问题,提出“云计算”环境下信息安全防护的解决方案,为同类研究提供相关借鉴。
关键词:云计算 数据 安全
中图分类号:TP3092 文献标识码:A 文章编号:1009-5349(2017)05-0183-02
随着我国社会经济和科学技术的不断发展,“云计算”也有了长足的发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云计算”发展基础之上而形成的“云平台”,也被各大中企业所应用,“云平台”已成为互联网世界中最大的信息平台。但同时,“云平台”或者“云计算”时代数据安全问题也正在被越来越多的人所关注。
一、“云计算”的基本理论
“云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标准与技术研究院给出的定义,它是一种“提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互” 的一种模式。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
二、“云平台”面临的安全问题
“云平台”是在“云计算”的技术基础上发展而来的,“云平台”提供基于“云”的服务,供开发者创建应用时采用。目前,“云平台”所面临的问题主要有以下几个方面:
1.安全边界不清晰
“云计算”的关键技术是虚拟化技术,服务器虚拟化,终端用户数量非常庞大,实现共享的数据存放分散,无法像传统网络那样清楚地定义安全边界和保护措施。
2.数据安全隐患
“云计算”是将用户数据和相应的计算任务通过网络分配给全球范围内运行的服务器网络和数据库系统去处理,因此所有用户数据的存储、处理和交互等都是在“云”中实现的,这就导致将有更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更大的泄露风险。
3.系统可靠性和稳定性的隐患
“云”中存储大量数据,很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的“云计算”用户的攻击,当遇到严重攻击时,“云”系统可能面临崩溃的危险,无法提供高可靠性、稳定的服务。
4.“云平台”易遭受攻击
由于“云平台”的开放性及信息资源的广泛性,因此极易受到黑客攻击。最近几年,世界范围内黑客恶意攻击公司和政府机关的网站盗取或者篡改信息的报道屡见报端。黑客通过攻击这些网络平台,能够窃取大量用户信息,用于不法目的,严重地损害了用户的利益。
四、“云”环境信息安全防护解决方案
(一)“云”服务提供商
从“云”服务提供商角度,安全防护方案可以从以下几个方面着手:
1.基础网络安全
基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制,对检验连接到通信网络的设备进行可信验证,以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求,可以实现随着业务发展需要,灵活地增减防火墙、入侵防御、流量监管、负载均衡等安全功能,實现安全和网络设备的高度融合。
2.虚拟化服务安全
按需服务是“云计算”平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。在“云计算”数据中心内部,采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件、建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
3.用户管理
实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,不同的级别具有不同的管理权限和访问权限。支持用戶标志和用户鉴别,采用受安全管理中心控制的令牌、口令或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别,并对鉴别数据进行有效保护。
4.数据传输安全
为保证数据在传输过程中的安全性,可以通过在云端部署SSLVPN网关的方式,这样可以避免“云”环境下用户的数据信息在用户终端与“云计算”环境的交互传输过程中被恶意截获,从而能够有效保证用户端到云端数据的安全访问和接入。
(二)“云”服务终端用户
从终端用户角度,安全防护方案如下:
1.选择信誉高的服务商
这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务的风险评估,通过评估能够清楚地认识到将数据存储在“云”中有多大的潜在风险,再通过比较各家“云”服务供应商的资质、信誉等,最终选择信誉、服务优秀的运营商。同时,企业客户还要分清哪些数据应该存储于云端,哪些数据应该存储于本地。通过这样的选择,可以在一定程度上避免恶意操作带来的损失,也能保证服务的持久化。
2.安装防火墙
通过在用户的终端系统上安装安全软件,如杀毒软件、防火墙等,能够起到有效地反恶意软件、防病毒、建立个人防火墙的功能。同时,打开软件自动更新、自动查杀功能,定期升级系统补丁和更新杀毒软件数据库,保证计算应用环境的安全。
3.应用过滤器
过滤器的作用显而易见,目的在于过滤信息,自动阻止敏感数据的外泄。通过对过滤器系统进行有效的安全配置,能够真正起到过滤的作用,有效防止用户在不知情的情况下有意、无意的信息外泄,避免用户自身数据的遗失,提高安全性。
(三)“云计算”监管方
目前我国“云计算”已经发展到实质应用阶段,国家有必要建立健全相关法律法规,积极研发和推广具有自主技术的“云”产品,构建中国自己的“云计算”安全防御体系。工业和信息化部印发《关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》中,对于“云”服务要求实现用户和网站备案、信息安全管理、机房管理、接入资源管理等功能,并增加了对相应系统开展技术测评审查的要求。这些政策措施的出台就是我国持续加强“云计算”的监管的表现。
五、结语
总之,“云计算”时代数据安全保护是一项复杂的工作。目前,作为新型事物的“云计算”还处于发展阶段,很多地方还不够完善,出现的问题也较多,数据安全问题迫在眉睫。但我们应该清醒地认识到,只要我们始终保持积极的态度,不断去完善,“云计算”服务一定会朝着可持续的方向健康发展,越来越好地服务社会。
参考文献:
[1]郝文江.云计算与信息安全[J].城市与减灾,2010(4).
[2]杨斌,邵晓,肖二永.云计算安全问题探析[J].计算机安全,2012(3).
[3]冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2010(11).
[4]王丽丽.云计算安全问题研究综述[J].小型微型计算机系统,2012(3).
责任编辑:孙瑶
关键词:云计算 数据 安全
中图分类号:TP3092 文献标识码:A 文章编号:1009-5349(2017)05-0183-02
随着我国社会经济和科学技术的不断发展,“云计算”也有了长足的发展。“云计算”甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势等。在“云计算”发展基础之上而形成的“云平台”,也被各大中企业所应用,“云平台”已成为互联网世界中最大的信息平台。但同时,“云平台”或者“云计算”时代数据安全问题也正在被越来越多的人所关注。
一、“云计算”的基本理论
“云”是网络、互联网的一种比喻说法。“云计算”按照美国国家标准与技术研究院给出的定义,它是一种“提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互” 的一种模式。它是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
二、“云平台”面临的安全问题
“云平台”是在“云计算”的技术基础上发展而来的,“云平台”提供基于“云”的服务,供开发者创建应用时采用。目前,“云平台”所面临的问题主要有以下几个方面:
1.安全边界不清晰
“云计算”的关键技术是虚拟化技术,服务器虚拟化,终端用户数量非常庞大,实现共享的数据存放分散,无法像传统网络那样清楚地定义安全边界和保护措施。
2.数据安全隐患
“云计算”是将用户数据和相应的计算任务通过网络分配给全球范围内运行的服务器网络和数据库系统去处理,因此所有用户数据的存储、处理和交互等都是在“云”中实现的,这就导致将有更多的业务数据、更详细的个人隐私信息曝露在网络上,也必然存在更大的泄露风险。
3.系统可靠性和稳定性的隐患
“云”中存储大量数据,很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的“云计算”用户的攻击,当遇到严重攻击时,“云”系统可能面临崩溃的危险,无法提供高可靠性、稳定的服务。
4.“云平台”易遭受攻击
由于“云平台”的开放性及信息资源的广泛性,因此极易受到黑客攻击。最近几年,世界范围内黑客恶意攻击公司和政府机关的网站盗取或者篡改信息的报道屡见报端。黑客通过攻击这些网络平台,能够窃取大量用户信息,用于不法目的,严重地损害了用户的利益。
四、“云”环境信息安全防护解决方案
(一)“云”服务提供商
从“云”服务提供商角度,安全防护方案可以从以下几个方面着手:
1.基础网络安全
基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制,对检验连接到通信网络的设备进行可信验证,以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求,可以实现随着业务发展需要,灵活地增减防火墙、入侵防御、流量监管、负载均衡等安全功能,實现安全和网络设备的高度融合。
2.虚拟化服务安全
按需服务是“云计算”平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。在“云计算”数据中心内部,采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,采用防恶意软件、建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
3.用户管理
实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,不同的级别具有不同的管理权限和访问权限。支持用戶标志和用户鉴别,采用受安全管理中心控制的令牌、口令或者其他具有一定安全强度的多种组合机制来对用户身份进行有效鉴别,并对鉴别数据进行有效保护。
4.数据传输安全
为保证数据在传输过程中的安全性,可以通过在云端部署SSLVPN网关的方式,这样可以避免“云”环境下用户的数据信息在用户终端与“云计算”环境的交互传输过程中被恶意截获,从而能够有效保证用户端到云端数据的安全访问和接入。
(二)“云”服务终端用户
从终端用户角度,安全防护方案如下:
1.选择信誉高的服务商
这一点主要针对企业终端用户。企业用户首先应做关于采用云端服务的风险评估,通过评估能够清楚地认识到将数据存储在“云”中有多大的潜在风险,再通过比较各家“云”服务供应商的资质、信誉等,最终选择信誉、服务优秀的运营商。同时,企业客户还要分清哪些数据应该存储于云端,哪些数据应该存储于本地。通过这样的选择,可以在一定程度上避免恶意操作带来的损失,也能保证服务的持久化。
2.安装防火墙
通过在用户的终端系统上安装安全软件,如杀毒软件、防火墙等,能够起到有效地反恶意软件、防病毒、建立个人防火墙的功能。同时,打开软件自动更新、自动查杀功能,定期升级系统补丁和更新杀毒软件数据库,保证计算应用环境的安全。
3.应用过滤器
过滤器的作用显而易见,目的在于过滤信息,自动阻止敏感数据的外泄。通过对过滤器系统进行有效的安全配置,能够真正起到过滤的作用,有效防止用户在不知情的情况下有意、无意的信息外泄,避免用户自身数据的遗失,提高安全性。
(三)“云计算”监管方
目前我国“云计算”已经发展到实质应用阶段,国家有必要建立健全相关法律法规,积极研发和推广具有自主技术的“云”产品,构建中国自己的“云计算”安全防御体系。工业和信息化部印发《关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》中,对于“云”服务要求实现用户和网站备案、信息安全管理、机房管理、接入资源管理等功能,并增加了对相应系统开展技术测评审查的要求。这些政策措施的出台就是我国持续加强“云计算”的监管的表现。
五、结语
总之,“云计算”时代数据安全保护是一项复杂的工作。目前,作为新型事物的“云计算”还处于发展阶段,很多地方还不够完善,出现的问题也较多,数据安全问题迫在眉睫。但我们应该清醒地认识到,只要我们始终保持积极的态度,不断去完善,“云计算”服务一定会朝着可持续的方向健康发展,越来越好地服务社会。
参考文献:
[1]郝文江.云计算与信息安全[J].城市与减灾,2010(4).
[2]杨斌,邵晓,肖二永.云计算安全问题探析[J].计算机安全,2012(3).
[3]冯登国,张敏,张妍等.云计算安全研究[J].软件学报,2010(11).
[4]王丽丽.云计算安全问题研究综述[J].小型微型计算机系统,2012(3).
责任编辑:孙瑶