云计算的安全问题篇1
【关键词】云计算云安全安全防护
云计算是当前发展十分迅猛的新型产业,是产业界、学术界、政府等各界均十分关注的焦点。云计算将计算任务分布到由大量计算机构成的资源池,从而使用户能够根据需要获取计算能力、存储空间和应用,这样不仅使用户能够更加专注于自己的业务,也有利于提高资源利用效率、降低成本。正如internet的革新使大众可以访问信息,云计算也在对信息科技做着同样的变革。它不仅是互联网技术发展、优化和组合的结果,也为整个社会信息化带来了全新的服务模式,将对人类社会生活带来重大变革[1]。
虽然云计算产业具有巨大的市场增长前景,但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。安全问题已成为云计算领域亟待突破的问题,其重要性与紧迫性不容忽视。
一、理解云计算
云计算是传统计算机技术和网络技术如网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等技术发展融合的产物,是一种新兴的网络商业模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供。
云计算不仅是一种技术,更是一种服务模式。普遍认为云计算的服务模式可以分为三类:软件即服务,平台及服务以及基础设施及服务。这三类服务模式被认为是云计算体系架构的三个层次,但他们在技术实现上并没有必然的联系,SaaS可以在iaaS的基础上实现,也可以在paaS的基础上实现,也可以独立实现;类似的,paaS可以在iaaS的基础上实现,也可以独立实现。从SaaS到paaS到iaaS的服务模式变迁中,客户或租户可以对更多的资源有着更多的安全控制。
云计算作为一种全新的商业模式,它改变了计算分布或分配的模式。根据计算分配模式的不同,云部署模式分为四种:公共云,私有云,社区云和混合云。这四种模式解决了诸如池化云资源这类广泛存在的问题。从公共云迁移到社区云以及从社区云迁移到私有云,客户或租户可以对更多地资源有着更多的安全控制。云模型如图1所示[2]:
三、云计算面临的安全问题
云计算服务基于宽带网络特别是互联网提供,面临各类传统安全威胁,且安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点,同时,云中包含大量软件和服务,以各种标准为基础,数据量庞大,系统非常复杂,因而在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量的重要用户数据,对攻击者来说具有更大的诱惑力,如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临着比以往更为严峻的考验。与传统it安全比较,云计算特有的安全问题主要有以下三个方面:(1)云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围多,后果更加严重。此外,其开放性对接口的安全也提出了更高的要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。(2)虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外,云计算的系统如此之大,而且主要是通过虚拟机进算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。(3)云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离,因此用户失去了对物理资源的直接控制,会面临与服务商协作的一些安全问题,如用户是否会面临服务退出障碍,不完整和不安全的数据删除会对用户造成损害,因此如何界定用户与服务提供商的不同责任也是一个重要问题。
四、云计算安全防护
4.1基础设施安全
云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式,四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求,需要应用现有的安全技术,并遵循健全的安全实践,必须对各种防范措施进行全盘考虑,使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等,从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
4.3虚拟化安全
虚拟化的安全包括两方面的问题:一是虚拟技术本身的安全,二是虚拟化引入的新的安全问题。虚拟技术有许多种,最常用的是虚拟机(Vm)技术,需考虑Vm内的进程保护,此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有:虚拟镜像文件的加密存储和完整性检查、Vm的隔离和加固、Vm访问控制、虚拟化脆弱性检查、Vm进程监控、Vm的安全迁移等。
4.4身份认证与访问管理(iam,identityandaccessmanagement)
iam是用来管理数字身份并控制数字身份如何访问资源的方法、技术和策略,用于确保资源被安全访问的业务流程和管理手段,从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。iam是保证云计算安全运行的关键所在。传统的iam管理范畴,例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等,都与云计算的各种应用模式息息相关。
iam并不是一个可以轻易部署并立即产生效果的整体解决方案,而是一个由各种技术组件、过程和标准实践组成的体系架构[3]。标准的企业级iam体系架构包含技术、服务和过程等几个层面,其部署体系架构的核心是目录服务,目录服务是机构用户群的身份、证书和用户属性的信息库。
4.5应用安全
由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很多挑战。云计算的应用主要通过web浏览器实现。因此,在云计算中,对于应用安全,尤其需要注意的是web应用的安全。要保证SaaS的应用安全,就要在应用的设计开发之初,制定并遵循适合SaaS模式的安全开发生命周期规范和流程,从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。
五、结束语
本文针对云计算安全风险进行了深入的分析和探索,提出了一些较为合理的安全防范措施。但是,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面,遵循已有的最佳安全实践可以加强云计算的安全。
参考文献
[1]中国电信网络安全实验室.云计算安全技术与应用.电子工业出版社.2012
云计算的安全问题篇2
关键词:云计算;数据;安全
中图分类号:tp311.13
降低it成本、便捷信息系统管理,这是云服务带来最显著的优势,同时它存在的安全隐患也逐渐显现。近年来各大云服务提供商都出现了不同程度的数据安全事故,这种安全隐患制约了云计算的发展。对照目前的趋势,云计算正在向多服务商一起合作的方向发展,当多个云组成规模更大的云时安全问题将更加复杂。由此,云计算下的数据安全问题成为学术界亟待解决的问题。
1云计算概述
1.1云计算发展
计算技术从最初的珠算逻辑演变到如今的云计算,期间经过一系列的转变与发展。图1展示了云计算的组成模型。
在上图中,互联网提供商由最初的iSp1.0通过电话拨号上网方式给个人和企业提供上网服务逐渐转变为提供附加商业价值的iSp2.0,如提供邮箱服务;随着基础硬件的发展出现了以网络、服务器及存储设计用户为主要服务对象的iSp3.0;搭配设施的增多以及用户需求的增大随机出现了iSp4.0,在此基础上有了质的飞越,用户完全把数据交给了互联网,随即出现了云服务提供商CSpS,即本文讨论的云计算提供商。
1.2云计算的概念
“按用户的需求建立可动态的部署,配置,取消服务的云计算平台,平台中的服务是可以伸缩的……”[1],这是iBm公式最早对云计算的定义,在该定义中说明了云计算平台的用处,但是并没有具体说明什么是云计算。随着云计算近几年的蓬勃发展,人们对云计算有了新的定义:普遍认为,云计算不是一个单独的技术,是多个技术的合成,包括分布式计算、并行计算,网格计算,由于对数据的处理脱离了传统的桌面范围而上至互联网,在计算机科学中通常用云的图案来代表互联网,于是有了云计算的称呼。
1.3云计算的特点
由于云计算是一个综合的技术,它同时也具有几个技术的综合特点:(1)网络服务,云计算通过网络给用户提供服务,必然要求用户宽带接入。(2)动态服务,根据用户需要动态配置云中的资源。(3)资源虚拟,用户并不清楚为其提供服务的物理硬件具体的位置。(4)资源集中,由于用户的数据都是交给云端处理,云端必然同时拥有大量的数据信息及资源。
从云计算的安全模型来讲,云计算作为一个完整的服务,可以划分为云服务提供商、云用户以及第三审计方三个角色[2]。
2云计算面临的安全问题
2.1网络安全
云计算是以分布式网络计算为基础的,那平常的网络威胁也是云计算面临的一个难题。网络安全问题既包括客户端的安全也包括服务器端的安全。
2.2动态服务导致的不确定性
在云计算中,资源是根据用户的需求来实现配置的,这大大提高了资源的利用率,不过也导致了用户对自己数据处理时间的不确定性。
2.3资源虚拟共享技术漏洞
传统的基于网络通信的数据安全防护制度,无法对基于硬件平台通信的虚拟机之间的数据进行安全检测,这也是云计算下数据面临的一个安全问题。又所谓虚拟资源共享又涉及到各个资源提供者能否有效地提供服务,这存在一个信任问题。
2.4资源高度集中的隐患
云计算是一个资源池,大量资源集中在一起就犹如“所有鸡蛋放在了同一个篮子里”,一旦部分数据泄露将带来恶劣的影响和后果。
除此之外,云计算模式中三种角色的划分也存在一定的安全问题。
云服务提供商在这个安全模式里是主要的角色扮演者,用户将数据交给了云服务提供商,在上至云端的通信通道的数据是否安全云服务商起到了很大的作用;云服务商将客户的数据按照某个标准或者要求分类保存,这在保证数据合理存储的同时也给快速稳妥地盗窃用户数据提供了方便。云服务提供商除了本身的信任问题外,还影响着边界保护、安全功能隔离、资源优先级的合理确定这些问题涉及到的安全问题。
云用户在云计算中的数据是否安全的问题上比较被动。对大部分普通用户能够主动保护数据安全的措施只有一个,即把要保存的数据转变为某种密文上传云端。然而,这个措施对于普通用户还是稍显复杂,如果借用专门的加密工具,又增加了加密工具是否安全的问题。
第三方审计者可以对云计算中的安全问题进行安全评估,安全证明和安全鉴定。从第三方的角色角度出发,他并不会给数据安全带来多大的影响;从他的作用出发,第三方审计者起着关键的作用。
3云计算中对数据的保护措施
3.1选择优质提供商
云计算中的数据由于脱离了用户本身的控制交付给了云端,安全问题在一定程度上是对服务商的信任问题。近年来,云服务提供商内部的侵权以及后台技术的漏洞成了影响数据安全的主要原因,选择优质的云服务提供商是保证数据安全的第一步。
3.2健全法制保护用户的隐私权
云服务的兴起,让公权机构更方便地获得一些用户的隐私信息,隐私信息的泄露也是数据安全问题中的重要部分,望健全相关法制保护用户隐私。
3.3确定身份
云计算主要是在网络上发生的,在网络通信中身份认证措施是保证网络安全的一项重要举措,保证网络的安全也是保证云计算数据安全的一个基础。
4结束语
本文探讨了云计算的发展过程,概念,特点,并且根据其特点考虑了一些安全问题。在此基础上,还给出了一定的解决方案可以有效降低信息安全事故的发生率。
参考文献:
[1]陈康,郑伟民.云计算:系统实例与研究现状[J].软件学报2009(05):1337-1348.
[2]王伟,高能,彭丽娜.云计算安全需求分析研究[a].第27次全国计算机安全学术交流会论文集[C].北京:中国计算机学会计算机安全专业委员会,2012.
[3]D.raftniStspecialpublication.800-144,2011.Guidelinesonsecurityandprivacyinpubliccloundcomputing[s].
[4]朱自强.混合云服务安全若干理论与关键技术的研究[D].武汉大学,2011.
[5]HassanRashede.Dataandinfrastructuresecurityauditingincloudcomputingenvironments.doi:10.1016/j.ijinfomgt.2013(11):002.
云计算的安全问题篇3
关键词:云计算;计算机网络;安全问题
中图分类号:tp393文献标识码:a文章编号:1009-3044(2013)14-3253-03
云计算是继计算机、互联网出现后信息领域又一次改革,云计算的应用使各个企业能够对先进信息技术进行更好更快的利用,能够降低企业前期的运营成本,将企业的可获利润最大化。但是云计算在给各行各业带来福利时,云计算安全事件也时有发生,由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万GoolgeGmail用户的邮件和聊天记录被删除和恶意使用,部分用户账户信息被重置;2011年8月microsoft和amazon在欧洲的云计算网络大规模停机,多家网站被同时关闭,数小时后才恢复正常,这些云计算安全事故严重地影响了用户使用云服务的信心,据morganStanley在2011年关于云计算的调查结果表明,将近80%的用户对云服务的安全性表示担忧。因此,在研究云计算的技术架构和面向社会服务模式的同时,也要从企业商业机密安全和网络用户私人信息安全角度,对云计算时代所面临的计算机网络安全威胁和相应的应对措施进行深刻的探讨和研究。
1云计算的基本概念和发展现状
1.1云计算的基本概念
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,云是网络、互联网的一种比喻的说法,能提供资源的网络即可称为“云”,过去在图形中往往用云来作为互联网的一种抽象表示。云计算就是把所有的数据处理任务都交给计算机网络来处理,有功能超级强大的数据处理中心负责处理客户电脑上的一切数据任务,这样就可以通过一个数据中心同时向多个用户提供服务,从而节省了企业的硬件资源,与传统的互联网应用模式相比,云计算能够从各个方面确保服务的灵活性、高效性和精确性,能够为用户带来更完美的网络体验,能够为企业创造更多的利润。
1.2云计算的发展现状
随着全球信息化的步伐逐渐加快,计算机所需存储的数据和所需处理的数据也急剧增加,传统的互联网应用模式和计算机网络系统已不能满足社会飞快发展的需求。于是,在2007年,Goolge首次提出了云计算这个概念,这种新的网络应用模式使企业能够充分对数据资源进行研究,使得数据收集和数据处理能够在同一平台上进行,云计算的出现彻底打破了地域的概念,使得资源可以跨地域存储。但是,目前各个公司所开发和运营的云计算业务还不够成熟稳定,云计算的数据存储和处理对于用户而言,就像一个黑匣子,用户不知道自己的私人信息到底存储在哪里以及将以何种方式进行处理,而且,云计算的数据处理方式和效率相当不稳定,非常不可控,这对于数据私密性不强的用户而言算不上问题,但对那些数据私密性要求较高的用户来说,云计算频繁出现的安全问题,会给他们带来很多安全隐患和威胁。从目前云计算的发展情况来看,用户数据的安全、用户隐私的保护、数据的跨区域存储以及云计算本身的稳定性和高效性等诸多问题是影响云计算发展的重要阻碍,而且能不能保证用户的数据和隐私的安全,是用户是否选择云计算的重要前提条件。
2云计算的服务系统架构
云计算及其发展而来的云安全就是云计算服务方式的改变,目前,国际大型it公司已经陆续建立起自己的云计算服务终端以及向外提供各种云计算服务业务,如2011年7月,“盛大云”平台正式开放公测;2011年10月,在阿里巴巴开发者大会上,阿里云计算正式旗下的云计算产品与服务;2012年初,华为cloud+个人云、Hwcloud公有云服务开始测试等等,根据美国国家标准与计算机研究院的定义,当前的云计算服务体系架构可以分为3个层次:1)基础管理层,基础管理层主要是解决计算机资源的共享问题,主要可以分为集群系统、分布式文件系统、网络计算、并行计算等几个方面,它们可以将it基础设施以服务的形式供用户自由使用,主要包含服务器、数据存储和网络等资源,如amazon的弹性计算云、iBm的蓝云等。2)应用接口层,应用接口层主要是解决以何种方式对外提供服务,包含网络接入、用户验证、权限管理等几个方面,是一种由云计算服务商集中部署的应用系统,客户进行互联网访问的一种服务接口,如公用api接口、应用软件、webservice等。3)访问层,访问层是指云计算所提供的一些具体的应用,它将满足某种应用需求的平台以服务的形式提供给用户,如:个人空间服务、运营商空间租赁企事业单位或SmB实现数据备份、网络大容量在线存储等。
3云计算的安全问题
云计算的吸引力主要在于其拥有高可靠性、动态可扩展性、超强计算和存储、虚拟化技术和低成本等显著性的优点。然而任何以互联网为基础的应用都存在着一定的危险性,云计算也不例外,云计算的安全问题可以从传统安全问题和新出现的安全问题两大方面入手。
3.1传统安全问题未能有效的解决
3.1.1不安全的api
api(应用程序编程接口)的安全性是云计算保证用户数据安全的基本保障,通常云服务的安全性和处理数据的能力与api的安全息相关,云计算服务商需要提供大量的网络接口和api来整合上下游、寻找业务伙伴,甚至直接提供业务,所以这些api接口的设计必须能够防御意外和恶意企图的信息泄露行为,以确保用户认证、加密和访问控制的有效性。然而传统api的性能并不理想,在针对网络接口和api上都还不够成熟,在一些通常运行于后台相对安全环境的功能被开放出来之后,就会给云计算服务带来新的安全威胁。
3.1.2审计功能不完备
传统服务提供商需要对用户信息进行外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审计服务,而且,用户只需要提交自身原始数据,数据的运算过程全部由云计算服务器处理,最终结果也直接通过云计算服务器提供,用户无法参与数据运算过程也无法审计运算结果,使得原始数据提供者承担了更多的责任和义务,除此之外,使用云计算的用户对自己数据的完整性和安全性负有最终的责任。这种审计功能的不完备性,使得用户要蒙受更多的损失,严重影响了用户对使用云计算服务的信心。
3.1.3非法用户的侵入
云计算在给用户带来快捷运算的同时,也给用户的信息安全带来威胁。黑客攻击、病毒传播、用户信息被盗等这些不法行为也同样可以发生在云平台上,而且云平台相比传统互联网服务具有更大的开放性和动态性,所以其影响范围也将远远高于传统互联网,当云计算平台受到黑客攻击时将对所有的云服务产生影响,并且黑客还可以利用云计算工具将攻击范围大大扩张。
3.2云计算新出现的安全问题
3.2.1业务定位模糊
云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。由于其庞大的服务范围和业务模式,所以根本无法简单的将云计算进行电信业务分类,就更谈不上与之相对应的业务服务体系和执行标准了。同时,当前云计算服务发展参差不齐,大到政府投资建设的、规模达数十亿的云计算中心,小到某一智能终端厂商开发的云计算软件商店,都没制定出相应的服务条例和管理规则,导致云计算服务行业没有一个统一的标准去执行,这也大大增加了云计算服务出现安全事件的可能性。
3.2.2数据恢复难度大
云计算环境下,用户数据在众多“云”粒子终端运算,用户不知道数据存储的位置,在发生安全事故时,云服务商不能及时的告知用户他们所存储的数据遇到了怎样的情况,用户也就无法对所需运输的数据进行及时的处理。如:当用户的数据正在运算过程中,突然遭遇断电等突发事件,用户的数据将无法保证。由于数据存放地点不清楚,数据恢复更是无从谈起。而且也有可能被不法份子趁机盗取,给用户造成巨大损失。
3.2.3复杂的合法规则性需求
云计算服务是面向全世界的一种计算机网络服务,每个国家都有权利制定相应的法律对云计算业务进行监督管理,而不同国家所制订和执行的法律之间,总会存在些许差异,这就对跨国运营的云计算提供商提出了比较大的挑战,使得云计算的跨国合作更加困难。
4云计算安全问题的解决措施
4.1完善相应的法律法规和技术规范
理论是实践的基础,是实践的指导军师,所以必须基于云计算的技术发展和业务模式,尽快制定完善的法律法规和技术规范,使得云计算行业有统一的执行标准和服务条例。如出台数据保护法、建立云计算平台网络安全防护制度与应急处置预案、明确云计算服务提供商信息安全管理责任等。
4.2建设更有针对性的监控手段
云计算服务进一步降低了互联网业务的开发和应用门槛,并为信息创造了更快捷、更廉价的传播渠道,这不仅为用户带来了便利,同时也为企业带来了福利。但是就是因为其有利可图,所以需配套建设有力的技术管控手段,来确保云计算服务行业的和谐与干净,如开发数据审计系统、违法信息和有害信息的发现和过滤系统、用户信息验证系统等等
4.3建立云计算服务分级分类管理制度。
由于云计算服务范围空前的广泛,使得对其的管理难度也空前的巨大,但是我们可以采用“模块化”思想,将云计算服务按照使用对象、使用范围、业务模式划分为不同的安全等级要求,如根据使用对象划分分为面向政府、企业和普通用户的云服务,根据使用范围划分为私有云、公有云、混合云等,根据业务模式划分为提供信息、软件和基础设施资源的云服务,并根据每个等级的特点和需求制定安全防护标准和等级保护制度。除此之外,还可以建立诚实可信的第三方公共云服务平台,如由中小企业提供的云服务平台、由政府独自开发的公共云服务平台等等。
4.4积极自主研发新技术
我国对云计算的研究与应用要晚于欧美发达国家,在云计算核心技术方面的研究也严重不足,拥有自主知识产权的技术也较少,所以我国应该建立相应的云计算研究部门,自主开发研究云计算新技术,在一些重要的信息技术和网络设施要尽量使用我国自主研发的,这样才能促进我国云计算技术的发展,才能缩短与先进国家的差距,使我国的云计算服务安全性能更高,使国内用户能够放心地、乐意地使用云计算服务。
5结束语
在信息化时代的今天,云计算将会越来越普及,云计算的安全也会越来越受重视,云计算的发展在给人们带来便利灵活、高效处理数据能力的同时,也给人们带来了许多未知的安全威胁,对于服务商来说,如何保证用户的重要数据和私人信息的安全?对用户来说,如何相信云计算服务能够保证自身数据的安全?这两方面问题将是云计算发展道路上必须解决的问题。所以,我们需要对云计算不断的深入研究,尽快完善云计算各个方面,让云计算为我们提供高质量且稳定可靠的服务。
参考文献:
[1]钱煜明,陆平,赵培.云计算的开放架构设计[J].中兴通讯技术,2011(2).
[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(1).
[3]韩勇刚.云安全与SaaS[J].网络安全技术与应用,2009(7).
[4]陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009(11).
云计算的安全问题篇4
【关键词】云计算;计算机网络;安全问题;应对措施
引言
云计算的出现标志着计算机网络的发展进入一个新的领域。云计算的应用在一定程度上满足了用户对计算机硬件以及软件的要求,从而促进了网络技术的进一步发展。然而,在应用云计算的过程中,由网络资源共享所带来的网络安全在日益加深,使得我国万罗性习受到严重威胁,需要相关技术人员加强对云计算环境下网络安全问题的重视程度,通过全面探讨,提出有效解决这些问题的应对措施,保障我国网络信息化技术在云计算环境下得到长期稳定的发展。
1.云计算的基本概念极其特征
狭义上的云计算指的是通过使用易扩展的方法获取网络资源,其支付和使用是建立在it设施的基础上的;而广义上的云计算指的是通过扩展的方式在网络上收索并获取所需服务信息,在狭义云计算定义的基础上,加入服务与相关软件、互联网或者其他任意服务之间的联系定义,体现的是超大规模、虚拟化和安全可靠等特点[1]。一般,云计算具有如下几方面特征:
第一,云计算系统具有超大的运行规模。本地计算机管理系统的运行规模十分复杂,而云计算管理系统的运行规模相较于本地计算机管理系统而言,其规模远远强于后者。大多数企业的云计算管理系统拥有成千上万台服务器,以确保企业资源信息的安全。
第二,云计算管理系统是一个虚拟化的系统。应用云计算管理系统的用户可在任意终端的任意位置处获取所需服务,用户无需确定准确的云计算位置,只需要一个用户终端即可实现用户借助网络获取服务的需求。
第三,具有较高的安全可靠性。云计算采用的是数据多副本容错以及网络节点之间可进行互换同构的分支,提高系统的安全可靠性。
第四,云计算管理系统还具有一定的通用性。不同的应用程序之间被允许在同一云计算中同时运行,并构造出其他类型的应用。
第五,云计算提供按需服务。在云计算中可以实现按需购买等服务,只是需要像日常用水用电一样付费处理,才能确保企业具有庞大的网络资源池[2]。
2.云计算存在的计算机网络安全问题
云计算管理系统促进了我国计算机网络信息技术的发展。但由于网络信息资源的共享性和开放性,使得云计算网络安全受到威胁,主要体现在以下几个方面。
2.1网络通信因素
网通通信因素对云计算网络产生安全性威胁主要表现为当云计算网络受到攻击时,服务器会立即拒绝提供用户服务,且在传输数据过程中容易遭受到安全性威胁。
首先,云计算环境下,当计算机网络受到攻击时,用户的数据信息有可能会受到监听或窃取,使得用户的基本信息受到安全性威胁。
其次,云计算环境下如果对用户数据进行修改、删除、增加等篡改处理,且没有获得权限,那么就有可能会造成用户数据的损坏。
最后,拒绝服务攻击方式。主要是运用云计算来处理瓶颈问题,当发送过量的通信请求给云计算服务器时,系统会自动拒绝正常服务请求,使得用户的数据信息再次遭到破坏。
2.2访问控制因素
访问控制因素对云计算网络产生安全性威胁主要表现为借助非法手段获取合法用户的访问权限,实现窃取数据信息的目的。首先,通过不断非法攻击合法用户的第三方授权服务器,使得授权系统错误的将访问权限授权给非法用户,造成数据的泄露,由于系统的损坏,有可能会拒绝合法用户的正常操作。其次,当合法授权用户使用非法手段对用户的数据进行修改、删除或增加等篡改处理时,会造成用户信息的泄露,严重影响用户数据的安全性[3]。最后,推理通道。聪明的非法用户利用自己的逻辑推理能力,使得自己能够对用户的数据进行越权操作处理,降低了用户数据的安全性。
2.3存储因素
存储因素对云计算网络产生安全性威胁主要表现为云计算环境中数据的存储容易受到威胁,使得用户数据的保密性下降。首先,对数据存储时并未做加密处理,使得当云计算网络受到攻击时,用户数据的保密性会受到威胁,从而加大了信息泄露的风险。其次,攻击者如果直接与存放数据的介质相互接触,那么就能直接对数据进行修改、删除处理,甚至能够窃取用户信息,造成用户数据的泄露,降低了用户信息的保密性以及完整性。最后,缺乏健全的数据备份机制,使得当遭受到攻击时,无法及时进行恢复数据处理,降低了用户数据的可用性。
2.4身份认证因素
身份认证威胁对云计算网络产生安全性威胁主要表现为云计算环境下黑客通过攻击系统的认证服务器,来窃取用户信息,降低用户数据的安全性。首先,攻击者利用非法手段窃取合法用户的相关认证信息,并将信息泄露,使得用户数据失去安全保护。其次,通过攻击第三方认证服务器,达到窃取用户认证信息的目的,也使得用户数据的安全遭受到威胁。最后,某些用户在使用非法手段完成相关操作后,不想对其非法操作行为负责,而采取身份认证抵赖,使得自身的数据信息难以受到保护。
云计算的安全问题篇5
关键词:云计算;数据存储;数据安全
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)06-0000-02
一、云计算概述
云计算的概念是由Google首席执行官埃里克·施密特于2006年在搜索引擎大会上首次提出的,它是是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算作为一种新事物,从其诞生之日起就引起了产业各界和it用户的广泛关注。经历了几年概念包装和商业宣传之后,云计算成为了2011年十大关键词之一。
(一)云计算的定义
从云计算的概念提出以来,产业各方从自身视角出发对云计算的解读也众说纷纭,如云计算是虚拟化,云计算是并行计算,云计算是外包服务等。
业界对云计算的理解是一个不断深入、总结、提炼和升华的过程。虽然到现在还没有非常权威的专家能说出云计算是什么样的定义,但大家都达到了一个共识,那就是:虚拟的资源把它变成一种服务,这就叫做云计算。
(二)云计算的特点
2010年十大技术趋势,云计算排名第一。云计算之所以越来越受欢迎是因为其与传统方式相比具有如下优点:
1.基于虚拟化技术快速部署资源或获得服务;2.实现动态的、可伸缩的扩展;3.按需求提供资源、按使用量付费;4.通过互联网提供、面向海量信息处理;5.低成本、高性能,具有增强的计算能力和无限的存储容量;6.形态灵活,聚散自如;7.减少用户终端的处理负担;8.降低了用户对于it专业知识的依赖。
但同时,云计算还具备如下缺点:低速连接时效果差;需要持久的因特网连接;存储的数据存有一定的不安全性甚至莫名其妙的消失。
(三)云计算的应用领域
从某种意义上讲,云计算并不是某一种特定的新技术或产品,而是在若干it领域技术发展成果的支撑之下所进行的商业模式创新。云计算对与信息通信业更多的贡献是在理念层面,各行业各领域都可以在自身it需求的驱动之下对云计算的理念进行崭新的尝试。目前来看,云计算的应用有三个主要方向[1]。
1.以互联网应用领域为代表的大数据处理。互联网,尤其是web2.0的发展带来了数据量的激增,许多大型互联网公司所处理的数据量都达到每日pB级的水平。一方面,互联网公司需要对海量数据进行存储、检索和呈现,以满足用户业务需求;另一方面,在海量数据之中也蕴含着大量的商业机会需要进行深度的挖掘;同时,进行这些数据存储、处理、分析的系统和架构还需要实现成本的严格控制。这些需求是传统商业化it系统,如大型机、超算中心等所难以满足的。
2.企业、行业信息化系统的私有云改造。企业信息化一方面促进了生产率和管理水平的提高,另一方面也给企业引入了新的成本,而且随着企业信息化水平的提高,信息系统的成本也在不断增长,成为企业沉重的负担。为此,许多传统it制造企业利用云计算的理念,通过对原有it架构进行虚拟化改造,将原来各系统分立、专用的it基础设施整合为可以弹性调度的it“资源池”,实现了各应用系统间资源的共享和自动调度,既实现了资源的充分利用,同时满足了各应用系统对底层资源的弹性化需求。
3.社会化it服务。一般来说,私有云是大型企业的“专利”,而对于中小企业和个人用户来说,通过互联网使用公共云计算服务商提供的廉价it服务是一种明智的选择。通过公共云服务,中小企业和个人用户可以摆脱专有设备、软件的束缚,实现对it资源的按需使用,即需即用,用完即散,大大降低了it的使用成本。公共云服务是云计算商业模式发展的主要方向之一,但目前仍面临着业务迁移困难,服务标准不统一等难题。
二、云计算数据安全问题研究现状
据分析师说,谈及云计算时,约75%的Cio和it高管将安全性作为头号考虑因素。因为集成的云计算需要在云和内部部署网络之间移动敏感数据,随着企业将更多流程转到云中,从云中传入传出的敏感数据也大幅增加,所以确保安全性就至关重要。
(一)数据安全问题的来源
在这里,如果我们将云计算比作银行,那云计算中的数据可以看成是我们存入银行的钱。很显然,我们在使用网银时很少有人因为质疑某一方面的安全细节而放弃使用,然而我们在使用云计算时却一直怀揣着一颗忐忑的心。甚至从云计算诞生之日起,就有很多业界人士质疑其数据安全性。在此,笔者从如下三个方面分析了云计算数据安全问题的产生。
1.缺乏健全的安全监管制度。人们之所以相信网银的安全性,是因为银行内部有一套足够强健的安全措施,不管在技术上还是监管制度都具有较高的保障性。然而到目前为止,还没有任何有公信力的第三方对云计算提供商进行安全方面的监管,也没有任何法律法规要求云计算服务提供商要采用何种程度的人员操作管理、留痕和审计制度。所以当人们在考虑是否采用云计算服务时会格外关注数据安全问题,尤其企业用户需要处理隐私数据时更加谨慎。
2.数据的存放地归属不明确。由于云端的环境不受地域的限制,所以数据有可能存放在世界各地任何角落的数据中心里,其法律上的管辖权不明确,存放在他国的数据很有可能随时被另以国家的机构占有。所以当企业用户的重要数据无缘无故被取消、丢失或挪作他用时,用户无法通过特定国家的法律手段获得相应的赔偿或追讨。假若被盗取的是重要的商业机密,例如运营数据、产品资料等,就会使企业直接失去竞争力,后果难以想象。
3.服务提供商的存续问题。通常情况下,人们不会担心自己存入银行的钱会哪天突然消失,而云计算服务的提供商则是千差万别,什么性质、什么规模的都有,如果遇到服务商倒闭,那么用户存放在服务商那里的数据如何处理将会成为很棘手的问题。
(二)数据安全管理的内容
云计算都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。所以为了提高用户对云计算的信任度,数据安全管理就有很大的必要性。由于数据安全问题产生的原因不是唯一的,所以数据数据安全管理的内容也很丰富,具体说来有如下几点[2]:
1.保证数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
2.必须保证所有的数据包括所有副本和备份,存储在合同、服务水平协议和法规允许的地理位置。
3.保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复,数据必须彻底有效地去除才被视为销毁。
4.防止不同客户数据(尤其是保密数据)在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。
5.确保数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。
三、云计算数据安全问题的解决方案
数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。下面笔者从技术角度探讨一下云计算的数据安全。
(一)加密技术的应用
数据加密是保证数据安全的最简单做法,他也是用户将管理数据的控制权掌握在自己手中的一种方式。用户把自己的数据加密后,扔到云存储上,把远端的云存储当成一个傻“磁盘”,就像使用加密小U盘一样。即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。但是,如果用户需要在数据上发生计算时就会出现两种可能。一方面,解密的“密钥”需要交给云服务提供商,但云服务提供商提供一个可证明的可信计算环境,防止用户的数据泄露;另一方面,云服务商的计算可作用于那些被加密后的数据。实践证明,这两种在不同技术方面的努力都是存在的,这里从可信计算和密码学技术两方面进行探讨。
1.利用可信计算来保护云计算环境[3]。利用可信计算来保护云计算环境,其成立的前提是定义一个可信计算基,然后使用可信计算基来管理控制上层的服务软件,其架构图大概可以用图1描述:硬件上搭载一个硬件可信计算模块,例如tpm。由tpm来验证最高特权级的软件tCB,这个软件在运行过程不可被任何软件篡改。然后由这个软件tCB来监控管理上层的某些服务软件。在学术界,相关的系统有Vmware的overshadow和CloudVisor。overshadow的理念是:Vmm是由硬件验证过的最高特权级软件,可监控Vm(虚拟机)中的oS(操作系统),来保护运行在oS上的应用程序;而CloudVisor则是用一个由硬件认证过的更小的Vmm来监控服务型的Vmm,从而保护运行在服务型Vmm上的Vm。从使用角度来讲,overshadow可保护paaS或者SaaS层中的程序,而CloudVisor则可保护iaaS中的虚拟机。
图1可信计算架构图
2.利用密码学技术。密码学是研究信息隐密的学问,是研究如何把真实信息进行隐秘化,并阻止他人获取真实信息的方法,密码学的关键技术是加密/解密算法,目前被广泛使用的加密性能较高的对称加密算法主要有aeS、3DeS等国际通用算法和我国国有商密算法SCB2等。业界对密码技术的研究从未间断,例如微软进行了一个cryptocloudcomputing项目,主要思想是利用同态加密等相关技术,使得计算操作在所谓的“密文”上,同时用户还可以得到理想的效果。这个设想也许比较完美,但实际操作的方便性与通用性还有待进一步实践,
基于以上加密技术的应用与发展,这就要求我们在数据加密存储和数据加密传输的过程中采用如下措施:
(1)数据加密存储。在加密算法选择方面,应选择加密性能较高的对称加密算法,如aeS、3DeS等国际通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。
(2)数据加密传输。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用ipSecVpn、SSL等Vpn技术提高用户数据的网络传输安全性。
(二)认证技术的应用
认证技术在数据的访问控制方面经常使用,通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。如可采用默认“denyall”的访问控制策略,仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。目前常见的认证技术有:piK技术、动态口令技术、矩阵卡技术、一次性密码技术等。
四、总结与展望
文中从技术角度,解决云计算中用户数据安全问题,使得用户在技术层面觉得云提供商是可信任的。但是技术并不能完全解决用户的数据问题,云服务商的管理同样需要加强,在尤其是管理内部的操作员(administrator),比如可采用leastprivilege的原则控制单个管理员的权限,而不是赋予其全部权限,这样就有可能降低风险。总而言之,在以后的必须技术和管理双管齐下,才能造就一个可信的云提供商。
参考文献:
[1]夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009,(26)
云计算的安全问题篇6
中标软件有限公司总经理,中国软件高级副总裁,研究员级高级工程师,"核高基"国家科技重大专项总体专家组成员,任中国软件行业协会常务理事,开源及基础软件技术创新联盟理事长。
2013蛇年伊始,科技部副部长曹健林公开解读了中国云计算发展及其将给国人生产生活带来的变化。他指出:云安全仍然是影响云计算发展的最关键问题。我们要发展信息安全特别是云安全技术,同时,相关法律法规的健全也迫在眉睫。
云计算带来新安全风险
作为第四次it革命的云计算是当今主流技术(虚拟化、分布式存储、分布式计算、Soa、应用调度等)的优化整合提升,给传统it服务带来新的商业模式。
云计算除了资源整合共享导致成本降低之外,最核心优势就是能够快速地满足商业市场变化的需求。
但是,正如老子道德经所云“祸兮,福之所倚;福兮,祸之所伏”,云计算也带来了新型网络威胁、数据安全和隐私泄露的风险,甚至在全球范围内已经发生诸多云计算安全事件。
美国《networkworld》杂志2011年曾专门列出了全球发生过的十个最严重的云服务中断事故,包括亚马逊、谷歌、Salesforce和微软在内的多家云服务提供商都曾因为云安全事故而遭受到不同程度的打击,业务损失严重,微软公司甚至因此全面停止提供Sidekick智能手机的云数据服务。
因此,如何更好地建立企业云计算的安全技术和安全策略管理标准体系,从而有效避免云计算所带来的安全隐患,已成为行业日益关注的焦点。
在采用云计算之前,企业通过安装阻止非法访问内部网络的硬件防火墙来定义安全边界,也通过密码认证等方式来限制和阻止非法用户的访问。在移动用户很少和所有数据都在企业内部的时代,这些安全策略是完全可行的。
进入云时代之后,情况出现了极大的变化:访问连接无处不在、信息交换多种多样、之前信任的安全边界被云计算不断破坏与重组。因此,传统静态的安全控制已经无法满足云时代的动态特性。云计算的安全技术、安全策略、目标和防范措施都要求企业具有创新思维,要求企业重新定义企业网络安全边界。
解决云计算特有安全问题
不管采用什么云服务模型(iaaS、paaS和SaaS)或云部署方式(公有云、私有云、混合云和社区云),要满足云端时代的安全需求,传统信息安全的五大方面(加密、访问控制、审计、认证、授权验证)都需要解决云计算特有的问题,如资源虚拟化、多租户、动态分配、特权用户以及服务模式等云计算特性,造成信任关系的建立、管理和维护更加困难,服务授权和访问控制变得更加复杂,网络安全边界变得模糊等,这些问题要求在现有安全技术基础上提供更多的云安全技术和方案来解决。
正是在这样的云时展大趋势下,中国电子信息产业集团于2012年先后成立了两家专注于信息安全的企业:中电信息技术研究院和中电长城网际。
秉承中央企业保障国家基础信息网络和重要信息系统的安全为使命,以面向国家重要信息系统的高端咨询和安全服务业务为主线,着眼于信息化发展的大趋势和信息安全对抗的严峻局面,立足产业、突出国家信息安全顶层设计,提高国家信息安全咨询与服务能力,带动产品技术的不断创新和产业化发展,为国家信息安全保障体系提业支撑。
云计算的安全问题篇7
关键词:银行业经验云计算云服务安全问题解决
云计算目前是被广泛讨论的热点,it巨头们纷纷宣布将拿出自己的云计算产品,专家们也纷纷表示,未来的互联网属于云计算。但2011年8月11日报道,谷歌公司承认把公司在欧洲数据中心的信息交给了美国情报机构。在此之前,微软已承认将欧洲的云端资料交给美国情报机构。不论是谷歌、微软、亚马逊、苹果或其他任何美国的云端服务供应商,虽然在他国营运或建数据中心,但都无法保护他们的资料不受到美国的检查。这给高速发展的云计算服务业务蒙上一层阴影,云计算的安全问题再次被提到更重要的位置,这关系到云计算未来的发展。
1.云计算面临的安全问题
要想发展好云计算服务,首先需要解决数据安全问题。因为加入云服务后,用户资料的数据存储、数据计算、网络传输等全部与云数据中心有关,不在自己监管范围之内,风险必然增大。
将其存在的风险总结为7大项。
1.1云服务商的诚信度(内因)。用户数据有着一定的机密性,但当把数据交给云计算服务商后,服务商则拥有了该数据的访问权限。那么如何阻止服务商为了某些利益泄露用户数据?
1.2黑客的窃取信息或非法操作数据(外因)。由于数据中心提供的服务面向互联网上所有网民,允许各种用户进行操作。若有某些漏洞,致使非法用户得到数据,将会使“云用户”的个人隐私、商业机密等敏感数据有可能泄漏。
1.3云数据的存储地问题。由于“云计算”的特点就决定了当客户使用云计算服务时,他们并不一定清楚自己数据在哪些地方有存储和备份。云数据存储是没有国界的,但是数据存储的设备却放在了具体的所在地,那么如何保证存储的数据不会因为设备所在地及国家的不同而导致数据丢失,如何避免在发生事故时不知晓当地的法律法规而导致法律纠纷?
1.4云数据存储的安全性。在云计算服务平台中,大量云用户数据处于共享环境中,即使采取数据加密,也不能保证万无一失。在出现问题时,如何保存操作记录以便审查?云服务商如何在发生重大事故时为云用户进行及时的数据恢复?
1.5连续服务的风险。云计算服务对网络的依赖程度非常强,如果网络发生故障,用户则无法使用云服务商提供的服务,对其业务的连续性产生较大的影响。
1.6终身服务的风险。如果用户选定了某家云计算服务商,就会很多重要数据交给云计算服务商,自己不会及时备份。如果云计算服务商破产或被他人收购,用户的相关服务很可能被中断,对用户将产生重要影响。
1.7行政法规地干预。如美国情报机构根据“爱国者法案”多次要求谷歌和微软提供欧洲资料中心的信息(也有可能提供其他地区数据中心的资料),而没有通知被调查用户。在这种情况下,如何能够保证数据安全?如何避免数据受损或被非法使用?
2.解决安全问题的几点建议
云计算遇到的许多问题,在银行业都遇到类似的问题。我们用银行业思维方式来考虑解决的方法。
2.1云服务商的诚信度问题。在银行业也存在类似问题,银行会不会将储户的存款金额告知别人,将储户的密码告知别人,将储户的往来客户信息告知别人,将储户账户上的钱取走?经验告诉我们不可能。在银行系统内部有一系列流程和规章制度防止出现“内鬼”,外部有银监会等机构检查制度落实情况,在银行从业人员中有句顺口溜“三天一小查,五天一大查”,可见检查是制度落实的关键。所以,云计算蓬勃发展的当前,急需建立类似银监局这样的民间或官方国际组织机构(以下我将该机构暂称为“云监会”),负责规范云计算企业业务:出台云计算行业安全标准、云计算行业安全操作规则、云计算内部控制和检查制度,检查云计算安全制度的落实情况;协同相关国家出台相关法律制度保证云计算行业的健康发展。
2.2黑客的窃取信息或非法操作数据。在银行业中银监会下设反洗钱中心专门追查可疑资金的动向,如果没有该中心,仅凭一两个银行营业网点的信息量根本没法确定哪些账户有问题。在目前为什么黑客如此猖獗,其中很重要的原因是追查不力,很多网民专业技术水平不够,仅凭公安部的网监部门很难获取到足够的信息来处理黑客事件。
2.2.1云计算发展后,可以通过提高云用户的入门门槛,做到云服务实名制,便于追查有关线索。
2.2.2“云监会”成立后,强制要求云企业将所有入侵记录和危险操作记录必须上报给“云监会”,然后由“云监会”汇总各云企业信息来确认哪些行为是黑客所为,又可能出现什么样的新病毒,将相关信息通知云企业做好防范。协同相关法律机构和网络提供商追查黑客和病毒的制作和传播者。
2.2.3“云监会”从技术层面指导云企业防范黑客入侵。分别从硬件――基础设施即服务iaaS(它提供基本的计算和储存能力)、系统软件――平台即服务paaS(即云操作系统为用户提供开发环境)、应用软件――软件即服务SaaS(具备某些功能的应用软件功能作为服务,通过互联网传递给用户使用)三个层面分别制定出云计算安全防范措施,强制执行,达不到安全要求的停业整顿甚至吊销营业执照。
a)在iaaS层必须提供硬件防火墙服务抵挡来自外部的黑客攻击,存储用户数据必须以加密形式保存,云用户代码必须运行在受保护和隔离的内存中,计算结束后内存能够彻底数据清洁,保证不被泄露。
b)在paaS层中由于云计算采用了虚拟化技术,在安装虚拟服务器时,必须为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器从逻辑上隔离。虚拟服务器必须安装防火墙、杀毒软件、ipS(iDS),以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
c)SaaS层与用户的需求紧密结合,可提供的云计算防范措施较多,要求云企业有选择的提供几项捆绑服务。典型的云安全服务有:DDoS攻击防护的云服务、Botnet检测与监控的云服务、安全事件监控与预警的云服务、内容安全的云服务、垃圾邮件过滤及防治的云服务、网页过滤与杀毒应用的云服务,等等。
2.3数据存储的存储地问题。这类似存钱时有委托存款,可以将钱投向指定企业,承担相应风险一样。云企业在哪些地方有数据存储中心,各地对哪些数据存储有特殊法律规定,让用户自主选择数据的存储地和备份地;在需要变更或新增加数据存储中心时告诉用户,并做好相应记录,在发生纠纷时可查找问题出处追究相应责任。
2.4确保数据存储的安全性。
2.4.1在银行业每个用户有一本存折,记录每次存取记录或刷卡记录,在存钱时可不用密码,取钱时要密码,三次错误输入密码后冻结账户,用户必须凭个人身份证到银行解冻。云企业必须为每个用户每项服务建立一个独立的审记日志,详细记载每次读写的时间、人员身份和查看修改内容等信息,用户登录后都能查看审记日志。
2.4.2使用多重身份认证的办法来确保数据存储安全。对云用户进行多级精细化的身份认证,普通用户身份只有数据访问权,数据用户身份可以有数据处理权,系统用户身份在数据用户身份被冻结后进行解冻与审计日志查询等。分别可采用欧洲隐私和身份管理、ie7windows的CardSpace、openiD三种身份和访问安全解决方案或与传统认证技术中的安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等相结合。
2.5连续服务的风险。这类似存钱时有一两个银行网点中断服务,需到其他网点办理业务一样。云企业成立时,应在多地建立数据中心,避免停电、火灾或地震等外在因素引起某一数据中心数据暂时性或永久性不好用。云企业接收用户数据时至少有一处数据备份。在灾害来临时能正常“营业”。
2.6终身服务的风险。这类似银行破产或被收购时,必须由银监会出面处理债权和债务关系后才好破产或收购。云企业在破产或被他人收购前必须向云监会提出申请,由云监会协调和处理好云用户的数据后方可进入破产或收购程序。
2.7行政法规地干预。这类似银行经常会收到协助查询书或协助冻结、划款书等法院文书。由云监会协同相关国家出台相关法律制度,规范强制数据调查,明确协查程序。政府或公安机关的强制数据调查时,必须开具相应法律文书,由云企业归档备查,在取证程序结束后通知用户,并提供相应法律文书给用户查看。
3.结语
云计算是当前发展迅速的新兴产业,具有广阔的发展前景,但同时其所面临前所未有的安全挑战,需要各方面的研究者共同探索解决之道。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,我在此用银行业的观点来提供解决云计算安全的一些方法,希望能起到抛砖引玉的作用。
参考文献:
[1]高云.浅析云计算的安全策略.科技创新导报,2009:28.
[2]沈昌祥.云计算安全.信息安全与通信保密,2010.12.
[3]陈龙,肖敏.云计算安全――挑战与策略.数字通信,2010.6.
云计算的安全问题篇8
[关键词]云计算;高校;图书馆;信息管理;安全
doi:10.3969/j.issn.1673-0194.2016.16.000
[中图分类号]G251[文献标识码]a[文章编号]1673-0194(2016)16-0-02
0引言
云计算是以互联网为基础建立的能提供动态资源平台的一种服务模式。在访问云计算的过程中,可以快速地将平台中的资源提取出来并加以利用,只需要很少的工作就可以完成。随着云计算的不断发展,云计算技术逐渐得到完善,并在各项工作中得到广泛的应用,取得了良好的工作效果,提高了工作的效率,因此,在当前社会中,加强对云计算的研究成为了一项重要的内容。
1云计算的特点
1.1规模大
在云计算的定义中,“云”就是指所有的网络、互联网。目前,在世界的各个角落中都有网络覆盖,计算机的广泛使用使云计算规模变大。在国际上一些大型的科技公司中,往往会有几十万台服务器,谷歌公司云服务器的数量甚至超过了一百万台,就算一些小型的科技企业也会有成百上千台云服务器。这就使云计算具有相当大的存储能力。
1.2虚拟程度高
云计算是基于计算机系统建立的,在云计算系统中,大部分的功能都是在虚拟的情况下完成的。在使用的过程中,不用了解“云”是怎样形成的,是在哪些功能结构上来完成工作的,不需要了解信息的存储位置等。
1.3通用性强
在当前的社会中,计算机技术得到了大量的发展,社会当中各行各业都对其进行了广泛的应用。在这种情况下,云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。这就体现出了云计算具有很强的通用性。
2云计算与高校图书馆的关系
2.1具有相同的社会价值
在当前阶段中,云计算成为了一种使用广泛的服务模式,不论是在当今社会,还是对未来的发展都将将起到重要的作用。只是成为社会发展中的焦点问题还不能使其价值体现出来,只有在实际中进行有效的使用,才能发挥出应有的价值。在社会发展的各阶段中,高校图书馆都有很多的作用,其中提供信息服务是最基本的作用,可以将社会的记忆有效地保存起来。在当前阶段中,人们的民主意识不断地增强,这就赋予了高校图书馆新的责任。随着云计算的发展,计算机的使用方式有了一定程度的改变,同时,还会使信息带来一定的改变,拓宽了信息的获取渠道。为社会提供公共性信息服务是云计算中的核心思想,这一社会价值的体现与高校图书馆基本一致。
2.2高校图书馆中使用可以推进现代化建设进程
随着科技的不断发展,人们逐渐进入了网络时代,在技术的发展过程中,高校图书馆与其进行密切的结合,重视对技术的研究与应用。在当今社会,云计算被很多行业应用,对现代化建设起到了一定的推动作用,因此,在这种情况下,高校图书馆也应顺应时代的潮流,对云计算进行有效的应用,更好地推进高校图书馆的现代化建设进程。在这种情况下,高校图书馆应把握住时机,以云计算为基础制定良好的发展战略目标,使其在现代化建设过程中更好的前行。
3高校图书馆中云计算服务的安全风险分析
3.1数据传输安全
在高校图书馆中,不仅有大量的实体图书,同时还有电子资料,这些资料在高校图书馆中起到了非常重要的作用,这些数据的质量和数量是行业竞争的关键。高校图书馆在应用云计算时,就会将这些资料通过计算机网络传输给云服务商,此时这些资料会面临一些问题,如:在传输的过程中,资料很容易被窃取,导致资料的内容遭到泄露;在资料传输到服务商后,一些服务商会为了自身的利益,将资料中的一些信息泄露出去等。这些问题都会对高校图书馆信息带来一定的安全隐患。
3.2数据存储安全
在高校图书馆信息管理工作中,最重要的任务就是对信息进行有效的存储,包括了对存储位置的选择、对数据进行恢复等工作。在使用云计算技术后,数据的存储位置不断地扩大,但其具体的存储位置并不被人所知,导致人们不能充分了解数据存储位置的环境,无法知道其中是否存在安全隐患。即使高校图书馆对数据的存储环境有一定的了解,但云服务器偶尔也会出现一些事故,使其存储的数据丢失,不能恢复,从而造成严重的影响。
3.3数据审计安全
在高校图书馆信息管理的工作中,常常会有第三方机构加入进来,对数据进行审查工作,这样就会提高数据的准确性。在使用云计算技术后,云服务商就不仅要考虑各高校图书馆之间存在的风险,还要提供相应的信息支持,方便第三方机构能够有效地加入进来,对数据进行良好的审计工作,在保证高校图书馆的合法权益的前提下,提高数据的准确性。同时,当前阶段存在着大量的云服务商,但这些云服务商的工作质量良莠不齐,因此,在选择云服务商时也存在着安全隐患。
4云计算下的高校图书馆信息管理安全策略
4.1完善相关的法律法规及标准
在云计算的发展过程中,就要有一定的标准来对其进行约束。在使用时,需要对其相关协议进行探讨,建立出比较完善的规范。同时,该过程常常会发生一些数据泄露等安全事故,此时就需要法律政策进行保护,例如:国家建立已建立了对云服务商的管理制度、云服务商信誉的考察制度、不法分子的处罚制度等。在该过程中,需要所有行业都积极参与进来,共同研究探讨,加快相关制度的制定,使高校图书馆信息管理工作在云计算环境下得到保障。
4.2高校图书馆信息资源的安全存储与管理
在云计算环境下,为了使高校图书馆信息得到安全保证,云服务商和图书馆都需要加强管理意识,使用更好的方式来工作。图书馆不应该将数据的管理工作全部交给云服务商来完成,而应该在将信息交给服务商的同时,自己做过备份,当云服务商出现问题时,能够快速有效地对其进行恢复。云服务商要对技术进行创新,研究出更先进的技术,改善云服务平台的性能,使数据得到更好的管理。
4.3高校图书馆信息管理的权限设置
在高校图书馆信息管理过程中,根据使用人员职能的不同,对其分配相应的访问权限,使不同权限的人员不能越级访问,保证信息使用的安全性。目前,pmi为世界上应用最广泛的授权管理设施,它是在公共密钥的基础上建立起来的一种授权平台,在使用时,平台会对用户进行权限验证,对不同权限的用户开放对应权限的信息。在高校图书馆信息管理工作中也可以运用这一平台,保证信息数据的安全。
5结语
高校图书馆在信息管理中应用云计算,虽然有效提升了工作效率,但还面临着新的挑战,其中信息安全问题对其造成了严重的影响,因此,应加强对高效图书馆的信息管理,使云计算在高校图书馆信息管理中得到更好的应用,进而为信息管理工作提供良好的保障。
主要参考文献
[1]张颖.大数据时代高校图书馆信息资源管理的创新与发展[J].武汉理工大学学报:社会科学版,2015(3).
[2]赵研科.我国图书馆“云计算”应用存在的问题及应对策略研究[J].图书馆,2015(6).
[3]马丽萍.云计算环境下图书馆之机遇、挑战与未来展望[J].图书馆工作与研究,2016(5).
云计算的安全问题篇9
关键词:云计算;安全;用户;供应商;互审
中图分类号:tp393文献标识码:a文章编号:1009-3044(2012)30-7196-03
云计算服务供应商以专业的数据资源组织与分配,低成本建立大型数据中心,使得云计算在商务活动中获得广泛认同。规模经济的发展增加了云计算服务供应商的收益,也降低了用户的成本。云计算的即时服务模式使得服务供应商通过统计复用实现优化资源利用,更让用户通过动态标度避免了资源预留空间的费用支出。然而,安全问题也迎面而来,许多学者、公司决策者以及政府工作人员认为安全问题成为提速与推广云计算的明显阻碍[1]。对于许多关键业务级运算,云计算会由于种种问题而显得不可取,例如:服务可用性、数据保密以及荣誉命运共享问题等等。另有一些人批评“云计算”一词含义太广[2]。事实上,云计算包含了如“软件即服务”的既成模式,而这种随需而变的计算工具的基本概念则可以追溯到早分时系统[3]。与此同时,缺乏统一的定义也一定程度上阻碍了对云计算安全问题的讨论。本文鉴于云计算出现的安全问题,首先梳理了术语定义问题,其次对安全问题进行了分类,最后这些问题进行多对视角的讨论。
1云计算的定义
缺乏明确的、被广泛接受的定义成为云计算研究的一大问题。“云计算”一词是个不断演化的术语,其定义更大程度上来源于应用领域,而不是学术领域。“云计算”定义面过宽招致批评,有人批评其“包括了一些所做之事”[1]。而在定义的准确性上斤斤计较又转移了人们对于其核心技术问题的注意力。本节将简单给与云计算一个定义,该定义将贯穿全文。早期系统框架云计算研究,《abovetheClouds:aBerkeleyViewofCloudComputing》将其定义为包括作为服务在互联网上的应用软件以及促进这些服务运作的数据中心硬件与系统软件[1]。云计算的关键特征包括虚拟无限硬件资源、消除预先承诺以及按需支付资源使用的能力。该项白皮书一经发表,大量的对云计算的定义以及研究报告接踵而来。其中由美国国家标准与技术研究院(niSt)的一条最为显眼。该定义范围较广,几乎涵盖了所有云计算研究中采用的通行术语,为niSt指导云计算安全问题打下了基础。其他一些定义大都采用相近的框架。欧洲网络信息与安全机构也承载了这一理念,对云计算的定义如出一辙,大同小异[3]。根据niSt给出的定义,云计算的关键特征包括按需自助服务、宽带接入、资源池化、快速弹性以及与工具相当的计量服务。云计算有三种服务模式:软件服务模式(SaaS)——允许用户控制应用程序配置;平台服务模式(paaS)——允许用户可以主机环境;基础构架服务模式——允许用户控制除数据中心基础构架之外的其他构架。另外,云计算还具有四种调度模式:公有云模式——对大众或大型企业集团开放;社区云——服务若干组织机构;私有云——仅限于单个组织机构;混合云——混合以上几种模式。鉴于niSt的广义定义综合了诸多人们关心的问题,以及该定义演化的连续性,本文将在余下的讨论中沿用这一定义的内涵。
2新安全问题评判
本节评判云计算中出现的所谓“新”与“旧”的安全问题,从而确认何种问题对云计算的安全威胁模型构成最大挑战。
2.1“旧”安全问题
云计算的广泛应用带来了经常性安全事故。事实上,许多归为“云安全”问题的事故属于传统网络应用与数据联机问题,如网络钓鱼、故障停机、数据丢失、密码失窃与主机易感染僵尸网络等问题。推特网络钓鱼属于传统网络安全隐患,现已摇身一变成为云计算安全隐患。近来,知名的亚马逊云服务中发现僵尸网络事件尤为显眼,反映出云计算服务器的运行安全与与传统企业数据存在同样的隐患。学术界举办的aCm云计算安全研讨会和aCm计算机与安全通信会议(CCS)对云计算安全颇有研究。当前,有关云计算安全问题发表的论文,如针对网络安全[4:13]、数据外包[5:18]、虚拟机[6:34]问题进行讨论的论文,也反映出学术界一贯的研究路线。这些论文除少部分外大都表现出研究课题的综合交叉性,而不是仅仅着眼于云安全。2009年在美国举办国际黑帽技术大会致力于云计算安全漏洞利用问题的讨论,认为安全漏洞利用成为延伸的安全隐患。例如,用户名暴力破解软件、DebianopenSSL利用工具在云计算中和在僵尸网络中会同样运行[7]。社交工程攻击利用漏洞,给恶意虚拟机镜像一个类似官方的命名,如f“edora_core”[7],引诱亚马逊弹性计算云(eC2)用户运行恶意虚拟机镜像。虚拟主机漏洞问题依然存在[8],如同随机数生成机制缺乏足够的熵从而薄弱一样。
2.2“新”安全问题
最近有研究发现,尽虽然使用云计算较僵尸网络更为昂贵,但是云计算比僵尸网络更易获得黑客们的“青睐”。僵尸网络市场易面临“柠檬市场”的信息不对城问题,即由于缺乏信任、无法确认货物质量导致货物成交量最小[8]。如此一来,黑客们就会溢价在云计算网络中寻找更为可靠的服务。在云计算网中,络僵尸网络比在传统网络中更容易关闭。因为云计算引入共享数据环境,所以会引发意外旁通道被动侦测信息与隐蔽信道主动发送数据[9]。暴露出来的弱点有:将攻击虚拟机当作目标虚拟机置于相同的物理机上,而后在两个虚拟机之间构建旁通道,编入SSH击键计时攻击[10]。另一个新问题来自于荣誉命运共享,会产生不同影响。正面的影响是:只要保证网络生态系统的安全最佳实践,云用户有可能从大云服务供应商对安全性的专注中获益;负面的影响是:单个破坏者就能中断许多用户。例如,垃圾邮件群发曾破坏eC2,导致国际反垃圾邮件组织(Spamhaus)将很大比例的eC2ip地址列入黑名单,引发主要服务中断。此外,黑客运用云计算网络的价格低廉,例如,将在pC机上原本耗时1.3天暴力破解作业放到云计算网络中,耗时仅仅一分钟,需添加200加大实例,每次利用只需两美元(参考2010年的价格)。自垃圾邮件群发事件后,如果有人想从eC2上发送电子邮件,则必须填写申请表格(.
[2]FowlerG,worthenB.theinternetindustryisonacloud-whateverthatmaymean[n].wallStreetJournal,2009.3.26.
[3]CorbatóFJ,VyssotskyVa.introductionandoverviewofthemulticssystem[J].ieeeann.Hist.Comput.,1992,14(2):12–13.
[4]VikramK,prateeka,LivshitsB.Ripley:automaticallysecuringweb2.0applicationsthroughreplicatedexecution[C]//CCS’09:proceedingsofthe16thaCmconferenceonComputerandcommunicationssecurity.
[5]BowersKD,Juelsa,opreaa.Hail:ahigh-availabilityandintegritylayerforcloudstorage[C]//CCS’09:proceedingsofthe16thaCmconferenceonComputerandcommunicationssecurity.
[6]weiJinpeng,ZhangXiaolan,ammonsG,etal.managingsecurityofvirtualmachineimagesinacloudenvironment[C]//CCSw’09:proceedingsoftheaCmworkshoponCloudcomputingsecurity.
[7]meerH,arvanitisn,Slavierom.Clobberingthecloud[C]//BlackHatUSa2009.
[8]KortchinskyK.Cloudburst-aVmwareguesttohostescapestory[C]//BlackHatUSa2009.
[9]DawnXiaodongSong,Davidwagner,andXuqingtian.timinganalysisofkeystrokesandtimingattacksonSSH[C]//SSYm’01:proceedingsofthe10thconferenceonUSeniXSecuritySymposium.
云计算的安全问题篇10
【关键词】计算机云安全应用对策分析
计算机的发展使人们充分利用云安全技术进行杀毒和管理,科技越是发达,其中面临的漏洞几率就越大。云安全作为计算机的核心部分,计算机中的全问题及病毒的查杀问题都依靠云安全进行的;文章经过对云安全进行分析,总结了云安全目前存在的种种问题,并探讨了云安全技术的缺陷导致其面临的风险,以及给人类社会发展和计算机发展带来的巨大影响。文章简述了云安全的意义及作用,并且探讨了云安全存在的风险;以及云安全在社会中的应用,将云安全技术及其实现的对策进行探讨;云安全虽然能够给人类社会带来巨大的经济效益及网络安全问题,但其存在的风险也给人类社会带来严重的威胁;因此,必须严格对待云安全问题。
1云安全简述
1.1自云安全产生
从云安全技术产生,就得到了社会的认可,它是计算机网络技术中安全问题的解决的代表,也是计算机网络中至关重要的一项技术;首先,云安全能够将计算机网络中出现的病毒及木马进行查杀;能够将计算机进行安全检测并找出其中存在的未知的病毒;能够及时反映病毒的状态及其相关信息;并且将其处理以防止由于病毒的出现给计算机网络带来的巨大风险及损失。
1.2云安全应用
云安全的使用,降低了计算机网络被病毒恶意破坏的情况;杀毒软件只能针对目前的状态进行杀毒,而在以后,计算机网络的发展,杀毒软件不能适应其发展,完成不了对其进行杀毒保护的作用。所以,这就依靠云安全的技术的应用,云安全不仅仅只是针对计算机网络进行杀毒;它是通过计算机独有的网络化的特点进行网络化的保护,利用网络化的科技将病毒进行网络化查杀,并及时记录、整理查杀病毒的数据。
1.3云安全通过网络科技化对计算机进行保护
将病毒进行网络化的查杀,不仅给计算机带来了保障,同时也是计算机中的起到关键性作用的一项技术;通过对网络进行系统化的检查和检测,将互联网中出现的病毒、木马、对计算机有害的恶意程序进行查杀处理;将问题进行分析、处理。使整个互联网中都具有云安全保护措施,形成一个庞大的保护系统;使计算机网络具有强大的安全保障。
2云安全技术应用
2.1资源池的建立
在传统的云安全技术中,资源池采用的是“烟囱是it”的形式;而对于云安全技术而言,在改变原有模式的基础上进行创新,通过云计算的方法进行虚拟资源池的搭建;这种虚拟化资源池的搭建需要物理资源的应用,应用云计算将物理资源进行虚拟化改造从而形成资源池。这种利用云计算技术进行虚拟资源池的搭建的方法,能够实现不同平台、不同区域的工作兼容;目前,大多数企业具有多元化的平台形式,需要的资源类型也逐渐多样化。因此,资源池的建立中,云技术的使用尤为重要。
2.2现阶段云安全解决方案
作为现代计算机网络技术的保护者――金山毒霸云安全,其产生与应用是受到计算机网络中存在的木马等危险形式的逼迫下而产生的。它是目前计算机网络中一种保护及杀毒的软件系统,能够抵抗不安全因素的侵入,避免了出现的病毒给计算机网络造成的严重的后果。金山毒霸云安全中分为三个层次,一是客户端,二是集群服务客户端,三是所开放的平台。
2.3云安全技术中存在的问题
根据大量资料及实践案例,分析了云安全中存在的问题。(1)管理不到位。云安全面对的是一个庞大的网络系统,其信息量特别大,对于云安全来说,信息及数据的储存及管理尤为重要;由于云安全不能将储存的数据进行良好的管理,可能锤出现数据丢失从而造成严重的损失;(2)共享功能不完善。云安全对于计算机网络体系至关重要,因此其出现一点点的漏洞都会给计算机网络带来严重的后果。计算机具有共享的技术,能够将数据进行共享,提高效率;云安全在共享这项技术还存在的一定的缺陷;(3)内部保护工作不完善。云安全的保护作用非常重要,因此,对于企业来说需要将内部工作做好,对于每个员工进行严格的检查,进行云安全的保护工作,使其不会因为人员的泄露而给云安全带来威胁,尤其是企业的供应商,选择员工要严格检查。(4)身份验证不完善。在云安全中,其中很多资料储存在云计算当中,云计算没有进行身份验证或者登陆安全验证时,会造成云计算受到病毒侵入,严重影响云安全。(5)其它程序干扰。在云安全中,企业在开发程序的同时没有进行严格的处理,没有将保密文件进行保护,而是完全依赖云安全;在开发室并没有应用云计算进行严格的检测,导致其他程序接入时可能造成病毒。(6)云安全措施没有完全应用。计算机的科技化,使人们依赖计算机工作,大量隐私及保密文件都储存在计算机中,部分不法分子可以通过黑客进行计算机侵略,将隐私文件盗走并泄露,严重破坏计算机的安全隐私;但是,云安全中的云计算完全可以做到对隐私的保护,对黑客的防御,而云计算并没有得到良好的运用。
3结语
云安全是据算计网络安全的保障,是人类计算机网络及科技生产中的重要保障;它不仅能够防治计算机被恶意程序侵入,还能够对病毒进行查杀;云安全虽然可靠,其中也存在一定的风险;面对其风险,不仅要严格管理云安全中的每个程序,还要将云安全使用情况进行分析、检查。避免云安全漏洞的产生,为社会及计算机网络安全做保障。
参考文献:
[1]李振汕.云安全面临的挑战及其解决策略[J].网络安全技术与应用,2012(2).
[2]吴涛.浅谈云计算及云安全[J].信息安全与通信保密,2012(2).