论文部分内容阅读
[摘要]计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。
[关键词]云计算;数据安全;安全风险;安全技术
1、引言
云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云計算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据安全做的相对成熟的企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。
2、云计算数据安全风险
随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。
2.1云计算管理风险
云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]:
1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。
2.2云计算技术风险
种种云计算数据泄漏时间表明云计算仍没有达到足够的技术成熟度,总体来说,云计算数据安全技术风险主要包括:
1)空间不足风险:云计算是通过统筹网络资源为用户提供存储、计算服务的,如果云计算服务提供商没有统筹到足够大网络资源,或者对资源的分配机制不得当,造成用户难以分配到足够的资源;反之,如果资源过多,就造成了云服务提供商的运营成本增大[5]。
2)黑客恶意扫描用户数据:用户的数据集中保存在云服务平台中,有可能遭到来自黑客等人员的恶意攻击,扫描用户的数据,造成用户数据泄漏,严重的造成经济损失。此外,还有危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的推广使用。
3、云计算数据安全技术
针对上一章节提到的云计算安全风险问题,各大云服务提供商以及学术界进行了大量的云计算数据安全技术研究。主要包括:
1)数据加密技术:数据加密是数据通信领域保护数据安全的重要手段,通过数据加密之后存储在云平台或通过互联网进行传输能够有效减少网络攻击以及数据被截获之后带来的损失[6]。2)权限控制技术:通过大多数网络服务具有的登录验证以及权限控制技术,可以杜绝非系统用户使用,通过用户帐号、密码以及使用权限的组合限制,同时数据在系统中以加密之后的数据形式存储,预防了系统管理员引起的数据安全风险。3)数据完整性检验:使用云服务传输数据时,如果数据跨越了云的范围边界,就有可能造成数据包的传输出现较大的网络延时,甚至数据包丢失的情况,通过数据完整性校验技术可以有效的避免在这一现象。4)数据隔离技术:这一技术将云服务平台的各服务器互相隔离开,减少外来攻击漏洞。对于云平台中的数据采用不同的数据组织形式进行存储,数据之间的隔离,避免了数据泄漏造成的损失。5)容错处理技术:采用数据备份方式可以有效的避免由于系统某一局部故障引起的数据丢失,同时系统意外停止服务所引起的用户数据丢失也得到了解决,便于维持系统服务效率。
如下图3-1所示为一个综合了多项云计算数据安全解决技术的云计算安全体系结构模型。
图3-1 计算安全体系结构模型
4、结语
本文针对云计算领域存在的数据安全问题进行了研究,分析了云计算领域引起数据安全风险的因素,并把因素归结为来自于云服务管理方面的风险以及云服务技术方面的风险。同时列举了若干种云服务数据安全技术解决方法,并给出了一个云计算安全体系结构模型。
参考文献
[1]张爱玉,邱旭华,周卫东,夏吉广.云计算与云计算安全.中国安防. 2012,(03):89-91.
[2]段翼真,王晓程,刘忠.云计算安全:概念、现状与关键技术.信息网络安全.2012,(08):86-89.
[3]林兆骥,付雄,王汝传,韩志杰.云计算安全关键问题研究.信息化研究.2011,(02):1-4.
[4]房晶,吴昊,白松林.云计算安全研究综述.电信科学.2011,(04):37-42.
[5]张唯维.云计算用户数据传输与存储安全方案研究:[硕士].北京邮电大学,2011.
[关键词]云计算;数据安全;安全风险;安全技术
1、引言
云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云計算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据安全做的相对成熟的企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。
2、云计算数据安全风险
随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。
2.1云计算管理风险
云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]:
1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。
2.2云计算技术风险
种种云计算数据泄漏时间表明云计算仍没有达到足够的技术成熟度,总体来说,云计算数据安全技术风险主要包括:
1)空间不足风险:云计算是通过统筹网络资源为用户提供存储、计算服务的,如果云计算服务提供商没有统筹到足够大网络资源,或者对资源的分配机制不得当,造成用户难以分配到足够的资源;反之,如果资源过多,就造成了云服务提供商的运营成本增大[5]。
2)黑客恶意扫描用户数据:用户的数据集中保存在云服务平台中,有可能遭到来自黑客等人员的恶意攻击,扫描用户的数据,造成用户数据泄漏,严重的造成经济损失。此外,还有危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的推广使用。
3、云计算数据安全技术
针对上一章节提到的云计算安全风险问题,各大云服务提供商以及学术界进行了大量的云计算数据安全技术研究。主要包括:
1)数据加密技术:数据加密是数据通信领域保护数据安全的重要手段,通过数据加密之后存储在云平台或通过互联网进行传输能够有效减少网络攻击以及数据被截获之后带来的损失[6]。2)权限控制技术:通过大多数网络服务具有的登录验证以及权限控制技术,可以杜绝非系统用户使用,通过用户帐号、密码以及使用权限的组合限制,同时数据在系统中以加密之后的数据形式存储,预防了系统管理员引起的数据安全风险。3)数据完整性检验:使用云服务传输数据时,如果数据跨越了云的范围边界,就有可能造成数据包的传输出现较大的网络延时,甚至数据包丢失的情况,通过数据完整性校验技术可以有效的避免在这一现象。4)数据隔离技术:这一技术将云服务平台的各服务器互相隔离开,减少外来攻击漏洞。对于云平台中的数据采用不同的数据组织形式进行存储,数据之间的隔离,避免了数据泄漏造成的损失。5)容错处理技术:采用数据备份方式可以有效的避免由于系统某一局部故障引起的数据丢失,同时系统意外停止服务所引起的用户数据丢失也得到了解决,便于维持系统服务效率。
如下图3-1所示为一个综合了多项云计算数据安全解决技术的云计算安全体系结构模型。
图3-1 计算安全体系结构模型
4、结语
本文针对云计算领域存在的数据安全问题进行了研究,分析了云计算领域引起数据安全风险的因素,并把因素归结为来自于云服务管理方面的风险以及云服务技术方面的风险。同时列举了若干种云服务数据安全技术解决方法,并给出了一个云计算安全体系结构模型。
参考文献
[1]张爱玉,邱旭华,周卫东,夏吉广.云计算与云计算安全.中国安防. 2012,(03):89-91.
[2]段翼真,王晓程,刘忠.云计算安全:概念、现状与关键技术.信息网络安全.2012,(08):86-89.
[3]林兆骥,付雄,王汝传,韩志杰.云计算安全关键问题研究.信息化研究.2011,(02):1-4.
[4]房晶,吴昊,白松林.云计算安全研究综述.电信科学.2011,(04):37-42.
[5]张唯维.云计算用户数据传输与存储安全方案研究:[硕士].北京邮电大学,2011.