前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算的安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、前言
随着科技的不断进步和技术的不断进步,促进了计算机技术的不断发展,所涉及的领域也在不断扩大,有着广阔的发展前景。计算机网络的共享性较高,而且具有较高的访问效率,并不受国界和地域的限制,因此安全问题也经常给人们带来很多困扰。近年来,不法分子的犯罪手段和方式越来越隐蔽,通过利用先进的计算机技术来实施犯罪,让人们防不胜防,时人们对计算机网络安全问题高度重视和关注起来。只有不断提高对计算机网络安全防范意识,降低信息被泄露和篡改的可能性,才能为人们提供一个健康安全的网络平台。
二、阐述云计算视角下的计算机安全问题
云计算是比较科学和专业的计算机体系,具有较高的安全性能,但是由于计算机技术的复杂性和开放性导致其仍然存在着很多缺点,带来很多安全隐患。本文从云计算的视角来分析了计算机所存在的安全问题。第一,存储安全问题。云计算存储主要包括共享和虚拟存储两个方面,很多商家并不能对数据进行可靠安全的分析,这就导致存储安全令人担忧,特别是由于共享存储对数据的分享范围特别广泛,所遭遇的风险也就最大,信息和数据很容易泄露和丢失。即使是在虚拟存储中也经常会发生数据被销毁、权限和备份不起作用的情况。第二,虚拟机经常会遭到黑客、病毒以及木马等的蓄意破坏和攻击。第三,不同类型的用户所设置的权限是不同的,而且也不能完全有效的对权限设置进行操作,再加上云计算中庞大的数据库对黑客的吸引力,给数据的安全维护带来很大的难度。
三、提高计算机网络安全度的有效策略
3.1 保证云背景下计算机的存储安全
计算机的储存安全问题一直是人们高度关注的问题之一,它是保证人们的各种信息和隐私不被泄露的基本前提。为了解决这一问题,我们可以采取隔离或者加密用户相关数据、对第三方采取实名认证的方式、对信息进行安全备份和防护、将上网的痕迹和数据进行及时的安全清除等多种措施来保证云背景下的计算机存储安全。
3.2 降低云背景下虚拟机的安全隐患
我们可以从三个方面来降低云背景下的虚拟机安全隐患,提高计算机的使用效率和安全性能。第一,加强对虚拟机基础设施的投入力度,不断加快其基础设施的建设进程,为其能够安全运行提供良好的网关环境。第二,明确虚拟机安全隐患所存在的问题,并在综合考虑各种影响因素的基础之上制定科学有效地安全策略。第三,目前有很多恶意和非法使用虚拟机流量的现象,给虚拟机的使用造成很大的不良影响,针对这一现象我们必须不断加大对其流量的监视力度,明确各种流量流失的路径和原因,并提高对不法分子的打击极度,从整体上做好虚拟机的安全防范工作。
3.3 设置用户权限,控制访问量,保证数据安全
计算机网络具有很强的资源共享性和流通性,用户如果不对自己信息和数据的访问进行一定限制,将会给网络黑客以及不法分子留下可趁之机,肆意的访问、获取甚至篡改用户的信息,给用户的生产和生活带来很多不便之处。因此,必须加强对用户权限的管理,将访问量人员和数量控制在一定的范围之内,降低黑客攻击和获取信息的可能性。同时不断对计算机的系统进行及时的更新和升级,并制定科学实际的访问控制策略可以极大的提高计算机的系统安全,避免用户的各种信息和数据被破坏和窃取,从而起到保证数据安全的目的。
四、结束语
综上所述,云计算下的计算机网络仍然在存储、虚拟机以及用户权限和访问控制等方面存在着很多安全隐患,是用户信息被恶意窃取和篡改,给人们的生产和生活带来很多不利影响。因此,必须不断加大对计算机安全的管理和维护力度,对计算机系统进行及时的更新和升级,提高计算机的安全性能。
参 考 文 献
[1] 陈从新,陈翔,牛红武. 云计算给企业发展电子商务带来的机遇[J]. 经济视角,2011(29)
[2] 陈康,郑纬民. 云计算:系统实例与研究现状[J]. 软件学报,2009(5)
关键词:云计算 电子商务 安全
云计算的内涵及特征
(一)云计算的内涵
云计算是继个人计算机、互联网之后的第三次信息技术新浪潮,是新一代信息技术产业的重要组成部分,将引发信息产业商业模式的根本性改变。对于云计算的定义,业界都希望从自身的角度来定义云计算。从电子商务的角度看,云计算就是在一个大规模的系统环境中,不同系统之间相互提供服务,软件都是以服务的方式运行,当所有这些系统相互协作,并在互联网上提供服务时,这些系统的总体就形成了云。
(二)云计算的特征
1.根据用户需要提供自助服务。用户能够在不和云服务提供商交互的情况下,根据需要自动获取所需计算资源或服务,比如服务时间和网络存储等。云根据提供的资源或服务计费。
2.使用宽带网络接入获取服务。云服务商通过网络提供云服务,支持各种标准接入手段,包括各种胖或瘦客户端平台(例如移动电话、笔记本电脑等),也包括其他传统的或基于云的服务,即云计算服务在网络中发生,在网络中传递。
3.虚拟化。云提供商将计算资源都汇集到资源池中,使用多租户模式,按照用户需要,将不同的物理和虚拟资源动态地分配或再分配给用户使用。云计算支持用户在任意位置,使用各种终端从资源池获取应用服务,用户不需了解也不用担心资源池的具置。资源包括存储、处理能力、内存、网络带宽以及虚拟机等。虚拟的资源池是实现资源共享,提高计算效率的重要基础。
4.快速弹性架构。用户可以随时根据自己的需要购买资源或服务,不必担心资源不够用或资源浪费,因为云可以快速、弹性地供应资源或服务,并且提供的资源或服务近乎无限;而对于云计算平台建设者和运营商,也仅需要在容量预警的时候,很简单地即可实现横向扩容,以应对增长的需求。
云计算对电子商务的影响
(一)云计算使得企业电子商务安全性得到改善
随着云技术在企业中的应用,电子商务企业不必再担心由于各种电子商务安全问题导致的企业重要数据丢失或失窃。这是因为企业将数据存储在云端,云服务将会提供专业的、高效的、安全的数据存储。
(二)云计算降低了电子商务企业的运营成本
应用云服务后,电子商务企业不必花费大量的精力、财力规划自己的数据中心,不必组建自己的IT管理团队,不必投入大量的费用购买软件,这些功能在云中能够更好的实现。云计算为电子商务企业提供了近乎无限的虚拟计算资源,提供最优秀的管理团队,提供不同程度不同类型的信息服务。
(三)云计算为客户端带来更高的性能
随着云服务的应用,电子商务企业使用的所有的应用程序都是运行在云中而不是在台式机上,并且云中提供了近乎无限的存储容量,这样对客户端的硬件要求就很低,电子商务企业也不需投入大量资金购买高性能的电脑。
(四)云计算能够促进企业之间的共享合作
在云计算中,所有的电子设备只要连接到互联网,就可以对数据与应用进行操作。所以即使位于不同的地理位置,电子商务企业之间和企业内部通过云都可以轻松实现共享协作。有权限的人员可以利用基于云的项目管理,随时随地查看项目的文件、任务以及项目进展和更新情况。
基于云计算的电子商务安全问题的类别
(一)信息安全问题
电子商务中,订单信息、支付信息、商务往来的机密文件等需要在开放、共享的互联网络下进行,这就对电子商务企业平台的安全性、稳定性有了更高的要求。也就是对电子商务企业的数据中心硬件基础设施和信息的维护管理提出了更高的要求。对于电子商务企业来说,去选择实力强大的云计算服务, 远比自己创建数据中心、自己管理维护,能够获得更高的安全保障。
(二)数据的存储安全
在传统的电子商务软件架构中,电子商务平台的任何正常或者非正常的中断,比如爆发计算机病毒、软件逻辑故障等,都可能丢失交易数据,造成巨大的经济损失。云中的数据存储采用的是分布式方式,具有高度冗余化的特点,这样就有利于保证云中的数据具有更高的可用性和可靠性,一旦数据出现了丢失或者错误,想要恢复时就会有众多的冗余原始数据供恢复。同样在云计算平台下软件的业务逻辑也可以被快速地重新组织,各种应用可随之高效恢复。 (三)用户终端安全问题 云计算技术对于用户终端的保护也提供了有力的支持。各杀毒软件厂商纷纷提出自己的云安全战略,但是他们关于云的涵义各有不同,例如趋势科技是将后台庞大的服务器集群作为云,把病毒库特征码文件保存在互联网的云数据库中,云端的病毒库时时更新,用户不用更新
数据库也根本感受不到服务器端的更新。后台的几万台云服务器具有强大的并行处理能力,在病毒和木马的威胁到达用户端之前对其拦截,将用户终端解放出来。
(四)信息保密问题
云环境中,用户对自己信息的保密性是完全可以放心的,因为在云的大规模分布式存储机制中,通常把完整的数据实体打散成一些“块”或者“碎片”,然后在不同的服务器上存储,甚至不同数据实体的内容可能存储在一个“块”中。因此,一个块可能是由一个很大的逻辑文件的一部分组成,也可能包含很多个很小的逻辑文件。所以用户若想获取云中的数据,必须获得大量的存储服务器的访问授权。因此对于一个非法用户获取云中数据是非常困难的。
(五)数据泄密问题
很多电子商务企业担心企业内部数据放到云中,会出现数据被盗或泄密问题。其实企业数据被盗有60%情况是由企业内部人员所为,而云计算中,大的信誉好的云服务商会设置一系列的安全管理条例,避免系统管理人员接触存储的企业数据,同时那些管理人员对企业的核心数据缺乏认知,造成的危害有限。 基于云计算的电子商务安全问题面临的风险
(一)云平台更容易遭受攻击
云计算最开始是在企业内部网络运行,并不对外开放,因此云计算在设计之初没有太多考虑安全性问题,从而导致云计算安全的一系列问题。在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击。另外在云环境中,用户、信息资源的高度集中,更容易成为黑客攻击的目标。
(二)病毒日益猖獗
未来查毒软件将无法有效处理日益增多的恶意程序,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这种情况下,采用特征库判别法显然已经过时。
(三)安全和隐私保护问题
电子商务企业所有的敏感数据都掌握在云计算服务提供商手中,使得电子商务企业始终会担心信息的安全和个人隐私保护问题。目前云计算服务商一直宣称对于云中的数据,任何人都无法知道某条信息到底存放在哪里,信息是绝对安全的。但是切实有效性还有待进一步验证。
(四)系统升级问题
在云环境中,用户的服务系统更新和升级大多数是由用户在远程执行的,而不是采用传统的在本地按版本更新的方式,每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。
(五)管理及法律风险
在云环境下,所有云上的信息处理、数据存储、安全维护等工作全都交给了云服务提供商,云提供商是否会妥善保管、处理、运用这些信息将会关系到企业的信息安全。因此,如何规范和监管云服务提供商的行为和服务,是一个亟待解决的问题。目前对于云中信息的处理缺乏有效的规范和立法,云环境提供商的信誉更多的依靠于用户的认同感,对云计算环境的规范和立法,是一个需要关注的问题。
(六)未知的风险
未知的安全漏洞、软件版本、安全实践和代码更改等都可能对云计算带来安全威胁。
基于云计算的安全问题应对策略
(一)云服务商的应对策略
对于云服务商,针对云计算环境下的电子商务信息安全防护要求,需要采用数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段,为电子商务企业提供端对端的信息安全与隐私保护,从而保证用户信息的保密性、可用性和完整性。可以根据不同电子商务企业的具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现数据隔离。可以通过采用基于身份认证的权限控制方式,进行实时的用户身份监控、权限认证和证书检查来实现数据的访问控制。云计算系统应该提供数据的加密服务,对数据进行加密存储,防止数据被非法窥探或窃取。
(二)电子商务企业的应对策略
对于电子商务企业,也要采取以下措施保证自身数据的安全。
关键词:云计算,云计算安全,关键技术
1.引言
云计算安全是一个比较新的领域,由于云计算技术的高速发展,其应用领域变得更加广泛、更加深入,因此一批又一批的企业投身于云计算的研究,未来人们通过因特网网络,就都能够随心所欲在任意设备上找到所有信息内容,故云计算的安全问题已经成为了急需解决的一项挑战性任务。目前,不管是学术界还是产业界都越来越关注到云计算的安全问题,大量的云计算技术研究团体、各企业机构及标准化组织都对此展开了相应的研究。本文就云计算的关键技术特征以及云计算环境下的安全问题体现点做相关内容的阐述。
2.云计算的定义及关键技术
2.1云计算的定义
其实云计算并不是专指一门技术,而是技术趋势的代名词,是一种新的思想方法。现在很多人都想知道云计算的具体定义,但令人感到困惑的是截至到目前为止貌似没有任何一个定义是能够被各界所认可的,越来越多关于云计算的定义使得人们对云计算的了解变得更加糊涂。
我们不需要去了解云计算的严格定义是什么,但我们要知道云计算在做什么,它需要做的仅仅是对计算和存储的管理,并将其提供给应用使用。
2.2云计算的六大关键技术
随着并行计算、分布式处理及网格计算等概念的发展和商业实现,云计算应运而生,云计算的技术实质其实就是把计算、服务器、应用软件等一系列IT软硬件资源虚拟化而已。云计算的六大关键技术如下所示:
(1)虚拟化技术
诸如提高资源的利用率,可以根据用户的不同业务需求,高效灵活地进行资源配置和部署这些都可以通过虚拟化技术实现。系统虚拟化、应用虚拟化、桌面虚拟化、存储虚拟化、网络虚拟化等构成了虚拟化技术。
(2)分布式海量数据存储技术
云计算系统中的数据存储技术必须具有分布式、高吞吐率和高传输率的特点才能满足大量用户的需求,同时为大量用户提供服务。目前云系统中的数据存储技术主要有谷歌的GFS以及Hadoop团队开发的开源HDFS。
(3)数据管理技术
云计算需要对分布的、海量的数据存放、读取后进行大量的分析、处理,那么未来的数据管理技术亟需解决的一个重要问题是如何提高数据的更新速率以及进一步提高随机读速率。云计算的数据管理技术主要是Google的BigTable数据管理技术和Hadoop开发团队开发的开源数据管理模块HBase。
(4)分布式编程模式与计算
云计算上的编程模式十分简单,保证后台复杂的并行执行和任务调度向用户和编程人员透明,只有这样才能使用户能更轻松的享受云计算提供的服务,让用户能利用该模式编写出实现特定目的简单的程序。 云计算采用的是Map-Reduce的编程模型。
(5)虚拟资源的管理与调度
云计算平台管理技术的功能包括协同大量的虚拟化资源工作,实现屏蔽节点的故障,监视资源使用状况,实时调度用户任务,管理用户身份等。
(6)云计算的安全技术
用户隐私的保护、用户数据的备份、云计算基础设施的防护等等这些都是云计算模式带来一系列的安全问题,对于它们的解决需要更强的技术手段,乃至法律手段。
3.云计算环境下的安全问题
在云技术时代,随着服务方式的改变,安全责任的主体亦发生了变化,云计算的安全由云计算服务提供商来保证,它的安全问题主要体现在云安全,数据中心安全,SaaS、PaaS及IaaS数据安全,虚拟化部署安全,服务器安全,网格计算安全,瘦客户端安全,云服务的法律等方面。
3.1云安全的内容
简而言之,“云”端数据的使用安全就是云安全(Cloud security)。云用户把所有的数据存放在“云”上,那么就意味着数据存在被盗用和滥用的可能。如果只是一般的、不重要的数据,云用户对此关注度不大;若是机密数据,属于个人的隐私被盗用和滥用,对云用户会是相当大的打击。云用户的机器在全球运行的服务网络运行的同时,想要获取更好的服务,将不可避免需要提供更多、更详细的个人或者企业的敏感信息。而这些敏感信息公布于众的话,会使得云用户毫无隐私可言。在云计算的背景下,无论是数据中的敏感信息,还是服务中的敏感信息,云用户的信息的安全和保护都显得十分重要。
3.2数据中心安全的内容
云数据中心所面临的安全问题如下所示:
1.数据聚集后的安全问题
云计算中心存放着由数据中心把数据聚集后的所有用户的数据、应用、存储、处理等等,假如不能保证云计算中心的安全性,或发生数据丢失、窃取,用户是难以接受的。
2.安全漏洞的问题
漏洞产生的根本缘由是由于软件开发人员编写程序时没有充分考虑到异常情况的处理过程。
3.面临黑客攻击的问题
黑客攻击数据中心可以导致网络瘫痪,用户的数据泄露、信息被盗取等。云服务提供商的云数据中心应保护云数据中心自身的数据安全,以防不测,即便服务器沦陷,依然保证应用服务器与数据库服务器不会被更深层次的破坏。
4.云环境下的访问控制管理及用户权限分配问题
不同用户的访问权限分配及控制是云计算环境下不得不考虑的一个关键问题。应用数据的创建,更新及整合等事宜,迫使云计算环境可以通过对一般用户、管理用户以及云计算服务商合理地划分权限与权限管理来确保数据的安全。
5.云环境下的安全审计标准问题
安全审计的基本要素包括控制目标、安全漏洞、控制措施和控制测试。
6.数据中心虚拟化面临的安全问题
趋势科技印度公司总经理Amit Nath在谈到云安全时说:“在虚拟化数据中心,虚拟机这部分变得越来越重要,迟早会有人攻击虚拟机。我们从未听说过虚拟化环境存在太多的安全威胁,但是在接下来的6-9个月,我们会看到更多的威胁和攻击。你部署了虚拟化技术后,虚拟化数据中心没有边界,安全不复存在,因为你其实不知道自己的各个虚拟机在什么地方。”
7.云端安全产品的问题
把云端安全产品与非云端安全产品放在一起对比,我们可以轻易地知道他们在功能、性能、架构上存在很大的差异,云端安全产品具有低负荷的特点,使防护时间被缩短,使网关的负荷得到有效的减轻,并使病毒代码对服务器、带宽和终端等的资源占用率减少,更多的网关资源被留出来为虚拟化服务。
8.云计算环境下的取证问题
现今法律界已经逐渐意识到电子信息是否能被接收作为证据的关键因素是信息安全管理服务,云计算环境的网络取证可以根据不同的方法获得。
3.3 SaaS、PaaS、IaaS数据安全的内容
SaaS应用提供给用户的能力是用户利用现有的客户端设备通过浏览器对应用进行访问,实际上用户并没有管理或者控制底层的云基础设施。SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。一个安全的SaaS应具备物理安全、网络安全、系统安全、应用安全和管理安全等几个层面的安全性。
PaaS云提供给用户的能力是在云基础设施(网络、服务器、操作系统或存储等)之上部署用户创建或采购的应用,其实用户并不参与管理或控制底层的云基础设施,却能控制部署的应用及应用主机中的某个环境配置。PaaS平台本身的安全和客户部署在PaaS平台上应用的安全是PaaS应用安全的两个重要层次。
IaaS把数据中心包括服务器、存储、网络在内的IT硬件资源抽象化成逻辑的虚拟资源池后,通过网络传递给客户,从而实现资源的统计复用。IaaS安全核心是包含业务管理平台、虚拟网络系统、虚拟存储系统、虚拟处理系统、最上层的客户虚拟机。
3.4虚拟化部署安全的内容
虚拟化部署安全的内容如下:
(1)虚拟环境中主要攻击的目标问题
(2)云安全问题
(3)云计算中心安全问题
(4)虚拟灾难恢复、虚拟机备份与数据保护问题
3.5服务器安全的内容
服务器是黑客和商业间谍的目标,它的安全问题不可忽视。服务器安全的内容包括服务器虚拟化的安全、企业应用服务器的安全、Web服务器的安全以及IIS服务器的安全。
3.6网格计算安全的内容
网格安全问题已经成为了网格计算的一个重要问题。在分布式计算环境中,安全问题与一般意义上的网络安全问题相比较,我们会发现前者的覆盖面更广,用户越多,风险越高。
3.7瘦客户端(Thin Client)安全的内容
我们把在客户端-服务器网络体系中的一个基本无须应用程序的计算机终端称为瘦客户端――即Thin Client。这种瘦客户端通过一些标准协议和服务器通信,从而连接到网络。如今虚拟化技术得到了更加广泛的应用,越来越多的用户逐渐喜欢使用在PC机桌面或笔记本电脑上的瘦客户端进行工作。这些使用云服务的Thin Client用户,一定要确保自己计算机的安全。
3.8云服务的法律
云计算时代将面临的法律问题可以从云计算的合同履行、数据保护、证据调查、隐私保护、竞争秩序等多个角度进行相应阐述。
4.云计算安全技术
把云计算的安全技术和传统的安全技术进行对比,会发现它们相差无几:
(1)需要采用防火墙技术保证云计算服务提供商不被非法访问;
(2)需要利用杀病毒软件保证提供商内部的机器不被病毒木马感染;
(3)需要使用入侵检测技术和各种防御设备防止黑客的入侵;
(4)云用户需要采用数据加密技术、数据内容过滤等技术措施防止敏感数据存储于相对不安全的云中。
5.结束语
在云技术时代,如今云计算应用的主要问题是云计算环境下的安全和可信度,是怎样解决云用户的个人隐私信息以及敏感数据的遗失和泄露等问题,是云计算服务提供商的职责所在。云计算服务提供商做到了这些,云用户才能相信自己存在云中的数据是安全的,云计算的应用才能得更广泛、更深入的发展。
参考文献
[1]王鹏.问道云计算[M].人民邮电出版社,2011.
[2]刘鹏.云计算(第二版) [M].电子工业出版社,2011.
[3]黎连业,王安,李龙.云计算基础与实用技术[M].清华大学出版社,2013.
关键词:云计算;云计算技术;安全问题
中图分类号:TQ015.9文献标识码: A 文章编号:
0引言
云计算技术为了满足人们日益对计算环境的要求,将互联网进行快速的计算与共享,使得网络中的资源达到一个平衡的状态,这样才能够将大量闲置的资源和设备进行充分的利用。在云计算模式下,客户端不需要安装复杂的应用软件,只需要通过计算机与互联网进行连接,实现远程数据和服务器数据的交换,来直接获取所需要的远程信息和服务。可以说,云计算技术的运用有效的实现了网络资源的整合,是计算机计算领域内以此飞跃性的技术更新。当前,我国针对云计算的研究工作还不够多,而且进展也较慢,在实际的运行过程中,已经有很多企业实施了自己的云计算平台,然而,由于计算机网络特有的开放性特征,云计算也无法避免的要面临信息安全问题,如何有效的对云计算技术面临的安全威胁进行有效的处理,为云计算创造一个安全的环境,是当前面临的一个重要问题。
一、云计算的涵义
我们通常所说的云计算即指的是由很多台计算机服务品所集成的平台,通过网络的连接,实现服务器、存储设备的集成与运行平台,满足远程用户对数据的计算需求,因此,云计算也可以说将计算作为一种资源,并且使其从本地计算机转移到互联网上的过程。云计算是前期分布式运算和并行计算的一种改进和发展,也是未来商业运用的发展对象。只要该设备能够将自己所需要的信息传递到远程云环境中,便可以实现云计算的过程,并且及时将计算获得的结果反馈给用户,云计算技术的运用将这一数据传递的过程大大的简化,将复杂的运算以及其他的繁琐功能都进行了转移到网络上完成,极大的减轻了用户运算的压力。
二、云计算的特点
1云计算对用户终端设备的要求不高
在计算机运用过程中,用户经常会为了使用某个新的软件,而不断的对系统进行升级,或者是为了实现某个软件的升级而不得不更换计算机硬件,才能进行应用。而在云计算环境中,只需要用户输入云计算服务的地址,便能够在其中找到与自己需要相适应的功能,能够在没有任何限制的情况下,顺利的使用新的操作系统,实现软件的升级,打开未知格式的文档。而这一切所有的前提,只要能够将计算机接入到互联网中,便能够实现。
2云计算提供了安全可靠的数据存储中心
在用户使用计算机时,经常会遇到由于受到病毒攻击而导致损坏,或者是硬盘中的数据丢失等情况,甚至有的用户信息被盗取等。如果将用户的重要数据保存在一个类似Google Docs的网络服务上,就不会发生上述情况。这是因为在云计算运行平台的背后,有专业的数据中心和管理团队对信息进行存储与管理。
3云计算能够满足不同设备的数据共享
在实际生活中经常会到一种情况,手机和电脑中分别存储了几百个人的电话号码和邮件地址,如果用户处在出差的状态,想要获得联系人的同步信息,或者更换新手机,需要将所有的号码进行移动,这将是一项十分繁琐的工作。而云计算技术的运用,能够轻松的实现不同设备之间的数据共享,只要将所有的数据保存在云计算的数据中心,这时只需要保证电子设备接入到互联网,便可以随时获得需要的信息和数据,而无需繁琐的转换与移动。
三、云计算面临的网络安全风险
1客户端信息安全
云计算的运行基础是分布式网络,在网络状态下的计算可以将其视为一个节点。当计算机接入到互联网后,其就成为了云计算的一个组成部分,其中包含了大量的客户信息,比如以政府机构以及社会公共服务等,如果缺乏有效的隐私保护,将会导致信息数据的丢失和损坏,为用户带来不可估量的损失,比如从医疗保险的机构中获得政府专员购买医疗保险的信息,然后从当地选举机构中获得选民的信息,这时便能够通过医疗保险信息以及选民信息的结合,获得选民的姓名和疾病,这就造成了隐私信息的泄露。
2服务器端的信息安全
云计算技术在安全性方面仍然不够完善,当用户将自己的信息交给别人进行存储和管理,必然会产生对信息失去控制的恐惧,而且会对信息安全更为敏感,这便涉及到一个如何取得客户信任的问题。近些年来,不断发生的网络窃取事件,使得人们对于网络的安全与性可靠性产生产生了极大地质疑,这也是云计算技术所面临的一个重点问题。
四、云计算的信息安全模型构建
(1)基础设施层。该层次的资源主要是来自于本地资源,该层次负的安全问题也主要是计算机本地安全,可以通过安装杀毒软件、设置防火墙等方式来实现;(2)核心层。该层次的功能主要是为用户提供分布式的资源管理,通过抽象技术的运用,形成一个分布式应用的部署环境;(3)资源架构层。该层次提供的服务主要有分布式存储服务、分布式计算服务和分布式通信服务;(4)开发平台层。该层主要运用的平台升级和Parley-X保护技术实现对信息的安全保证;(5)应用层。在应用层中一般是通过软件的不断升级以及安装软件补丁的方式来解决其安全问题。
五、云计算的信息安全关键技术
1文件加密以及解密技术
对于云计算的信息安全来说,应当在云计算服务提供商与客户端之间同时进行数据的加密,才能够有效的提升数据的安全性。可以运用PGP、True Crypt等程序能够加密文件,运用该加密方法一般必须要使用密码,才能够实现对文件和文档的读取。因此,只需要在数据传输之前先进行加密,这样信息的内容便不会被泄漏或者窃取。
2使用虚拟技术隔离
虚拟技术是实现云计算的关键核心技术。在云计算系统环境下,物理边界基本消失,因此物理隔离方式已经没有保障了。因此需要设置逻辑安全边界。在安装虚拟服务器时,为每一台虚拟服务器分配独立硬盘分区,使各个虚拟服务器从逻辑上隔离。虚拟服务器系统还需要安装防火墙、杀毒软件、IPS(IDS)、日志记录以及恢复软件,并构成多层次防范体系。而对于每一台虚拟服务器还应该通过VLAN划分不同的IP网段进行逻辑上的隔离。需要通信的虚拟服务器之间通过VPN的方式来进行,以达到虚拟化技术隔离的效果。
3灾备与恢复
在云计算的环境中,灾难恢复的定义与传统环境中没有区别,同样由一些指标决定,如恢复时间目标(RTO)、恢复点目标(RPO)等。而在云计算环境中,虚拟化存储以离散的方式存放文件,因此,相比传统的灾难恢复,云计算灾难恢复可以有更简单的流程和更短的恢复时间。
六、结束语
云计算技术的有效运用,已经成为了当前计算机领域中一个广泛的研究话题,而云计算系统的建立与安全也成为了用户是否选择云计算环境的一个重要指标。从云计算本身来说,只有满足用户对计算机计算技术高可靠性、高性价比的要求,才能够促使用户选择云计算,进而推动云计算持续的发展。为此,我们需要对云计算技术的安全问题进行全面的研究,并且通过各种有效的措施和技术,不断的提高云计算环境的安全性和可靠性,满足广大用户的需求,促进云计算技术不断的发展,并且获得更广泛的运用空间。
参考文献:
关键词:云计算;数据存储;数据安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、云计算概述
云计算的概念是由Google首席执行官埃里克·施密特于2006年在搜索引擎大会上首次提出的,它是是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算作为一种新事物,从其诞生之日起就引起了产业各界和IT用户的广泛关注。经历了几年概念包装和商业宣传之后,云计算成为了2011年十大关键词之一。
(一)云计算的定义
从云计算的概念提出以来,产业各方从自身视角出发对云计算的解读也众说纷纭,如云计算是虚拟化,云计算是并行计算,云计算是外包服务等。
业界对云计算的理解是一个不断深入、总结、提炼和升华的过程。虽然到现在还没有非常权威的专家能说出云计算是什么样的定义,但大家都达到了一个共识,那就是:虚拟的资源把它变成一种服务,这就叫做云计算。
(二)云计算的特点
2010年十大技术趋势,云计算排名第一。云计算之所以越来越受欢迎是因为其与传统方式相比具有如下优点:
1.基于虚拟化技术快速部署资源或获得服务;2.实现动态的、可伸缩的扩展;3.按需求提供资源、按使用量付费;4.通过互联网提供、面向海量信息处理;5.低成本、高性能,具有增强的计算能力和无限的存储容量;6.形态灵活,聚散自如;7.减少用户终端的处理负担;8.降低了用户对于IT专业知识的依赖。
但同时,云计算还具备如下缺点:低速连接时效果差;需要持久的因特网连接;存储的数据存有一定的不安全性甚至莫名其妙的消失。
(三)云计算的应用领域
从某种意义上讲,云计算并不是某一种特定的新技术或产品,而是在若干IT领域技术发展成果的支撑之下所进行的商业模式创新。云计算对与信息通信业更多的贡献是在理念层面,各行业各领域都可以在自身IT需求的驱动之下对云计算的理念进行崭新的尝试。目前来看,云计算的应用有三个主要方向[1]。
1.以互联网应用领域为代表的大数据处理。互联网,尤其是Web2.0的发展带来了数据量的激增,许多大型互联网公司所处理的数据量都达到每日PB级的水平。一方面,互联网公司需要对海量数据进行存储、检索和呈现,以满足用户业务需求;另一方面,在海量数据之中也蕴含着大量的商业机会需要进行深度的挖掘;同时,进行这些数据存储、处理、分析的系统和架构还需要实现成本的严格控制。这些需求是传统商业化IT系统,如大型机、超算中心等所难以满足的。
2.企业、行业信息化系统的私有云改造。企业信息化一方面促进了生产率和管理水平的提高,另一方面也给企业引入了新的成本,而且随着企业信息化水平的提高,信息系统的成本也在不断增长,成为企业沉重的负担。为此,许多传统IT制造企业利用云计算的理念,通过对原有IT架构进行虚拟化改造,将原来各系统分立、专用的IT基础设施整合为可以弹性调度的IT“资源池”,实现了各应用系统间资源的共享和自动调度,既实现了资源的充分利用,同时满足了各应用系统对底层资源的弹性化需求。
3.社会化IT服务。一般来说,私有云是大型企业的“专利”,而对于中小企业和个人用户来说,通过互联网使用公共云计算服务商提供的廉价IT服务是一种明智的选择。通过公共云服务,中小企业和个人用户可以摆脱专有设备、软件的束缚,实现对IT资源的按需使用,即需即用,用完即散,大大降低了IT的使用成本。公共云服务是云计算商业模式发展的主要方向之一,但目前仍面临着业务迁移困难,服务标准不统一等难题。
二、云计算数据安全问题研究现状
据分析师说,谈及云计算时,约75%的CIO和IT高管将安全性作为头号考虑因素。因为集成的云计算需要在云和内部部署网络之间移动敏感数据,随着企业将更多流程转到云中,从云中传入传出的敏感数据也大幅增加,所以确保安全性就至关重要。
(一)数据安全问题的来源
在这里,如果我们将云计算比作银行,那云计算中的数据可以看成是我们存入银行的钱。很显然,我们在使用网银时很少有人因为质疑某一方面的安全细节而放弃使用,然而我们在使用云计算时却一直怀揣着一颗忐忑的心。甚至从云计算诞生之日起,就有很多业界人士质疑其数据安全性。在此,笔者从如下三个方面分析了云计算数据安全问题的产生。
1.缺乏健全的安全监管制度。人们之所以相信网银的安全性,是因为银行内部有一套足够强健的安全措施,不管在技术上还是监管制度都具有较高的保障性。然而到目前为止,还没有任何有公信力的第三方对云计算提供商进行安全方面的监管,也没有任何法律法规要求云计算服务提供商要采用何种程度的人员操作管理、留痕和审计制度。所以当人们在考虑是否采用云计算服务时会格外关注数据安全问题,尤其企业用户需要处理隐私数据时更加谨慎。
2.数据的存放地归属不明确。由于云端的环境不受地域的限制,所以数据有可能存放在世界各地任何角落的数据中心里,其法律上的管辖权不明确,存放在他国的数据很有可能随时被另以国家的机构占有。所以当企业用户的重要数据无缘无故被取消、丢失或挪作他用时,用户无法通过特定国家的法律手段获得相应的赔偿或追讨。假若被盗取的是重要的商业机密,例如运营数据、产品资料等,就会使企业直接失去竞争力,后果难以想象。
3.服务提供商的存续问题。通常情况下,人们不会担心自己存入银行的钱会哪天突然消失,而云计算服务的提供商则是千差万别,什么性质、什么规模的都有,如果遇到服务商倒闭,那么用户存放在服务商那里的数据如何处理将会成为很棘手的问题。
(二)数据安全管理的内容
云计算都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。所以为了提高用户对云计算的信任度,数据安全管理就有很大的必要性。由于数据安全问题产生的原因不是唯一的,所以数据数据安全管理的内容也很丰富,具体说来有如下几点[2]:
1.保证数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
2.必须保证所有的数据包括所有副本和备份,存储在合同、服务水平协议和法规允许的地理位置。
3.保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复,数据必须彻底有效地去除才被视为销毁。
4.防止不同客户数据(尤其是保密数据)在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。
5.确保数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。
三、云计算数据安全问题的解决方案
数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。下面笔者从技术角度探讨一下云计算的数据安全。
(一)加密技术的应用
数据加密是保证数据安全的最简单做法,他也是用户将管理数据的控制权掌握在自己手中的一种方式。用户把自己的数据加密后,扔到云存储上,把远端的云存储当成一个傻“磁盘”,就像使用加密小U盘一样。即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。 但是,如果用户需要在数据上发生计算时就会出现两种可能。一方面,解密的“密钥”需要交给云服务提供商,但云服务提供商提供一个可证明的可信计算环境,防止用户的数据泄露;另一方面,云服务商的计算可作用于那些被加密后的数据。实践证明,这两种在不同技术方面的努力都是存在的,这里从可信计算和密码学技术两方面进行探讨。
1.利用可信计算来保护云计算环境[3]。利用可信计算来保护云计算环境,其成立的前提是定义一个可信计算基,然后使用可信计算基来管理控制上层的服务软件,其架构图大概可以用图1描述:硬件上搭载一个硬件可信计算模块,例如TPM。由TPM来验证最高特权级的软件TCB,这个软件在运行过程不可被任何软件篡改。然后由这个软件TCB来监控管理上层的某些服务软件。在学术界,相关的系统有VMware的Overshadow和 Cloud Visor。 Overshadow的理念是:VMM是由硬件验证过的最高特权级软件,可监控VM(虚拟机)中的OS(操作系统),来保护运行在OS上的应用程序;而Cloud Visor则是用一个由硬件认证过的更小的VMM来监控服务型的VMM,从而保护运行在服务型VMM上的VM。从使用角度来讲,Overshadow可保护PaaS或者SaaS层中的程序,而Cloud Visor则可保护IaaS中的虚拟机。
图1 可信计算架构图
2.利用密码学技术。密码学是研究信息隐密的学问,是研究如何把真实信息进行隐秘化,并阻止他人获取真实信息的方法,密码学的关键技术是加密/解密算法,目前被广泛使用的加密性能较高的对称加密算法主要有AES、3DES等国际通用算法和我国国有商密算法SCB2等。业界对密码技术的研究从未间断,例如微软进行了一个crypto cloud computing项目, 主要思想是利用同态加密等相关技术,使得计算操作在所谓的“密文”上,同时用户还可以得到理想的效果。这个设想也许比较完美,但实际操作的方便性与通用性还有待进一步实践,
基于以上加密技术的应用与发展,这就要求我们在数据加密存储和数据加密传输的过程中采用如下措施:
(1)数据加密存储。在加密算法选择方面,应选择加密性能较高的对称加密算法,如AES、3DES等国际通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。
(2)数据加密传输。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用IPSec VPN、SSL等VPN技术提高用户数据的网络传输安全性。
(二)认证技术的应用
认证技术在数据的访问控制方面经常使用,通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。如可采用默认“deny all”的访问控制策略,仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。目前常见的认证技术有:PIK技术、动态口令技术、矩阵卡技术、一次性密码技术等。
四、总结与展望
文中从技术角度,解决云计算中用户数据安全问题,使得用户在技术层面觉得云提供商是可信任的。但是技术并不能完全解决用户的数据问题,云服务商的管理同样需要加强,在尤其是管理内部的操作员(administrator),比如可采用least privilege的原则控制单个管理员的权限,而不是赋予其全部权限,这样就有可能降低风险。总而言之,在以后的必须技术和管理双管齐下,才能造就一个可信的云提供商。
参考文献:
[1]夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009,(26)