论文部分内容阅读
关键词:云计算;IaaS;云安全
云计算从2008年至现在,经历了技术储备期以及服务发展期,能够为用户提供更加便捷且低成本的服务。但在此发展过程中,安全问题成为了阻礙其发展的主要因素,且防护难度也在逐渐上升,不仅需要面对传统网络环境的威胁,同时还有本身虚拟技术、虚拟环境需要应对的威胁。除此之外,还有云计算存储的数据信息安全问题等等。IaaS属于云计算基础服务模式,主要提供核心资源及虚拟核心资源,而如何有效保障其信息网络安全防护将是一个不可忽视的重要问题。
1基本概述
1.1云计算
针对于云计算的定义多种多样,目前接受度最广的是美国标准与技术研究院所定义的,他们将其认为云计算属于一种按使用量付费的模式,该种模式能够提供便捷、可用、按需的网络访问,进入能够配置的共享资源池,这些资源可以被快速提供,只需要与服务供应商进行少许的交互。云计算具有超大规模、虚拟化、通用性、扩展性、可靠性、按需自助服务、资源池化、潜在危险性等多种特征,属于传统计算机和网络技术发展相互融合的产物。
1.2基础设施即服务(Iaa8)
IaaS指的是网络用户从云计算中心获取计算机基础设施服务(虚拟主机、存储服务等)实现计算。IaaS云计算的原理主要是指广大用户采用Wcb服务的方式提供交互接口,按照用户的不同需求通过管理平台分配合适资源,提供可使用的服务目录,同时进行监视统计。构建一个面向公众用户的laas不但要采用Web技术,同时还需要应用虚拟化技术,如服务器虚拟化技术、管理虚拟化平台、存储虚拟化技术等。其中服务器虚拟化技术是指在一台物理服务器上运行多台虚拟服务器的技术,不论是从操作系统还是应用软件,都与物理服务器十分类似。
2常见的安全威胁
2.1传统安全威胁
laaS信息网络安全主要作用在于保障各设备所承载的业务及虚拟化核心资源。目前,Iaas所面临的传统威胁常见的有以下几种,例如恶意扫描、非法入侵、DDos攻击、网络资源拥堵、网络设备单点故障、操作系统漏洞、身份验证问题等。其中DDoS攻击即是分布式拒绝服务攻击,DDOS攻击的方法并不单一,常见的DDOS攻击就是通过合理的服务请求来占据服务资源,导致网络瘫痪,最后致使正常用户难以获取服务响应。DDOS攻击的特征就是它属于分布式的,与点对点攻击方式不同,攻击模式无规律可循,且在协议和服务的区分上具有较大难度。在云计算IaaS平台中,常见的DDoS攻击方式是将病毒植入内服务器中,由内至外进行攻击,最后导致云计算服务出现中断。
2.2虚拟化层安全威胁
和以往的计算系统相对比,云计算系统添加了一层虚拟化的计算资源、网络资源及存储资源。对于虚拟化层所面临的常见安全威胁如下,如虚拟机非法数据访问;攻击会在各虚拟机之间逐渐扩大范围;窃取其他虚拟机的数据资源;来源于网络对虚拟监控的攻击,窃取数据;恶意挤占服务器资源等。
3 IaaS安全关键防护技术
针对于laaS的安全防护问题,应该重点提高软、硬安全池的建设,同时完善云计算网络配置。以下将主要分析IaaS云计算安全防护的几种常见技术。
3.1防火墙技术
防火墙属于保障网络安全的基础设施,是位于内网及外网的一道安全屏障,是各个网络安全域间通信流的仅有通道,按照设置好的规则来控制异常网络行为,主要目的是预防非法用户的进入。传统防火墙分为两种,一种是包过滤型,另一种是代理型。以往的防火墙仅仅只是对网络周边提供保护服务,若面对网络内部的攻击根本就无法起到保护的作用,但目前的分布式防火墙则可以解决该问题。分布式防火墙以网络安全防护软件为基础,主要应用于企业内部中,而IaaS云计算平台在网络架构建设中,通过科学部署防火墙进行整体防护,同时针对个体设备需求进行个性防护,实现网络安全域隔离。
3.2防病毒技术
现如今,新型病毒多种多样,在基于该种情况下,进行有效的防病毒技术十分必要,例如可以在laaS云计算系统中采取防病毒软件、或者是在虚拟机中安装杀毒软件等,都是保障信息安全不可缺少的步骤。
3.3 IPS技术
IPS也被称为入侵防御系统,属于在防火墙以及防病毒系统基础上的二级防护,入侵防御系统可以对网络设备的传输行为进行实时监测。在IaaS云计算系统中应该按照业务需求针对性的部署业务节点。
3.4 WAF技术
WAF为wcb应用防护系统,该技术可以有效防御Wcb常见攻击,如XSS跨站脚本、非授权访问、SQL注入等,同时还能够预防Wcb各类应用层攻击,保障Wcb服务交互接口安全。
3.5 VLAN技术
VLAN技术是保障laaS云计算信息安全中的一个重要技术,通过对laaS云计算系统的安全领域进行划分,能够避免网络资源堵塞,对于虚拟机之间的异常数据访问等这些新型的潜在威胁都能有效防范。
3.6其他防范技术
部署网络冗余设备可以有效防范云计算系统基础网络的单点故障;部署操作系统的安全加固产品,对身份认证技术、权限管理、安全卑职给予加固;对虚拟监控机的补丁进行升级管理;加强虚挥机管理员的系统权限管理和审计。
4结束语
综上所述,伴随着云计算的应用于推广,本文通过对云计算机及Iaas进行了概论简述,同时针对于laaS所面临常见的几种潜在威胁进行了分析,提出了几种laaS安全关键防护技术,目前,云计算的服务模式依然在不断发展,Iaas的相关防护工作应该与时俱进。
云计算从2008年至现在,经历了技术储备期以及服务发展期,能够为用户提供更加便捷且低成本的服务。但在此发展过程中,安全问题成为了阻礙其发展的主要因素,且防护难度也在逐渐上升,不仅需要面对传统网络环境的威胁,同时还有本身虚拟技术、虚拟环境需要应对的威胁。除此之外,还有云计算存储的数据信息安全问题等等。IaaS属于云计算基础服务模式,主要提供核心资源及虚拟核心资源,而如何有效保障其信息网络安全防护将是一个不可忽视的重要问题。
1基本概述
1.1云计算
针对于云计算的定义多种多样,目前接受度最广的是美国标准与技术研究院所定义的,他们将其认为云计算属于一种按使用量付费的模式,该种模式能够提供便捷、可用、按需的网络访问,进入能够配置的共享资源池,这些资源可以被快速提供,只需要与服务供应商进行少许的交互。云计算具有超大规模、虚拟化、通用性、扩展性、可靠性、按需自助服务、资源池化、潜在危险性等多种特征,属于传统计算机和网络技术发展相互融合的产物。
1.2基础设施即服务(Iaa8)
IaaS指的是网络用户从云计算中心获取计算机基础设施服务(虚拟主机、存储服务等)实现计算。IaaS云计算的原理主要是指广大用户采用Wcb服务的方式提供交互接口,按照用户的不同需求通过管理平台分配合适资源,提供可使用的服务目录,同时进行监视统计。构建一个面向公众用户的laas不但要采用Web技术,同时还需要应用虚拟化技术,如服务器虚拟化技术、管理虚拟化平台、存储虚拟化技术等。其中服务器虚拟化技术是指在一台物理服务器上运行多台虚拟服务器的技术,不论是从操作系统还是应用软件,都与物理服务器十分类似。
2常见的安全威胁
2.1传统安全威胁
laaS信息网络安全主要作用在于保障各设备所承载的业务及虚拟化核心资源。目前,Iaas所面临的传统威胁常见的有以下几种,例如恶意扫描、非法入侵、DDos攻击、网络资源拥堵、网络设备单点故障、操作系统漏洞、身份验证问题等。其中DDoS攻击即是分布式拒绝服务攻击,DDOS攻击的方法并不单一,常见的DDOS攻击就是通过合理的服务请求来占据服务资源,导致网络瘫痪,最后致使正常用户难以获取服务响应。DDOS攻击的特征就是它属于分布式的,与点对点攻击方式不同,攻击模式无规律可循,且在协议和服务的区分上具有较大难度。在云计算IaaS平台中,常见的DDoS攻击方式是将病毒植入内服务器中,由内至外进行攻击,最后导致云计算服务出现中断。
2.2虚拟化层安全威胁
和以往的计算系统相对比,云计算系统添加了一层虚拟化的计算资源、网络资源及存储资源。对于虚拟化层所面临的常见安全威胁如下,如虚拟机非法数据访问;攻击会在各虚拟机之间逐渐扩大范围;窃取其他虚拟机的数据资源;来源于网络对虚拟监控的攻击,窃取数据;恶意挤占服务器资源等。
3 IaaS安全关键防护技术
针对于laaS的安全防护问题,应该重点提高软、硬安全池的建设,同时完善云计算网络配置。以下将主要分析IaaS云计算安全防护的几种常见技术。
3.1防火墙技术
防火墙属于保障网络安全的基础设施,是位于内网及外网的一道安全屏障,是各个网络安全域间通信流的仅有通道,按照设置好的规则来控制异常网络行为,主要目的是预防非法用户的进入。传统防火墙分为两种,一种是包过滤型,另一种是代理型。以往的防火墙仅仅只是对网络周边提供保护服务,若面对网络内部的攻击根本就无法起到保护的作用,但目前的分布式防火墙则可以解决该问题。分布式防火墙以网络安全防护软件为基础,主要应用于企业内部中,而IaaS云计算平台在网络架构建设中,通过科学部署防火墙进行整体防护,同时针对个体设备需求进行个性防护,实现网络安全域隔离。
3.2防病毒技术
现如今,新型病毒多种多样,在基于该种情况下,进行有效的防病毒技术十分必要,例如可以在laaS云计算系统中采取防病毒软件、或者是在虚拟机中安装杀毒软件等,都是保障信息安全不可缺少的步骤。
3.3 IPS技术
IPS也被称为入侵防御系统,属于在防火墙以及防病毒系统基础上的二级防护,入侵防御系统可以对网络设备的传输行为进行实时监测。在IaaS云计算系统中应该按照业务需求针对性的部署业务节点。
3.4 WAF技术
WAF为wcb应用防护系统,该技术可以有效防御Wcb常见攻击,如XSS跨站脚本、非授权访问、SQL注入等,同时还能够预防Wcb各类应用层攻击,保障Wcb服务交互接口安全。
3.5 VLAN技术
VLAN技术是保障laaS云计算信息安全中的一个重要技术,通过对laaS云计算系统的安全领域进行划分,能够避免网络资源堵塞,对于虚拟机之间的异常数据访问等这些新型的潜在威胁都能有效防范。
3.6其他防范技术
部署网络冗余设备可以有效防范云计算系统基础网络的单点故障;部署操作系统的安全加固产品,对身份认证技术、权限管理、安全卑职给予加固;对虚拟监控机的补丁进行升级管理;加强虚挥机管理员的系统权限管理和审计。
4结束语
综上所述,伴随着云计算的应用于推广,本文通过对云计算机及Iaas进行了概论简述,同时针对于laaS所面临常见的几种潜在威胁进行了分析,提出了几种laaS安全关键防护技术,目前,云计算的服务模式依然在不断发展,Iaas的相关防护工作应该与时俱进。