云计算存在的安全问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算存在的安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云计算存在的安全问题范文第1篇
关键词:云安全 云计算 IT行业
1.云计算安全问题分析
云计算的出现,甚至让整个IT行业发生一次重要变革,然而它也并非无懈可击。如2008年云计算的领导者亚马孙公司S3云服务,一名使用该服务做博客镜像的用户Allen Stern报告称,整个当机时间超过6小时。再如2009年2月24日,Google Gmail[3]电子邮箱爆发全球性故障,服务中断时间长达4小时。此次全球性故障的原因是位于欧洲的数据中心例行性维护,有些新的程序代码产生了副作用,把地理相近的数据集中于所有人身上,导致欧洲另一个资料中心过载,连锁效应扩及其它数据中心,致使全球性的断线。2009年3月中旬,继亚马逊Web服务宕机之后,微软的云计算平台Azure在3月17日也停止运行了约22个小时。由此看来云计算并没有想象中那么完美。随着“云”上资源越来越多,其自身的问题及用户使用云计算服务时间出现的问题已严重威胁到云计算的安全[4]。
从其问题所表现的形式来看,可将其分为:(1)云计算服务自身存在的安全问题;(2)通过云计算为用户提供服务时存在的安全隐患,涉及到访问和管理权限问题、数据位置的问题、数据恢复和隔离以及第三方审计的问题、法律法规的问题等。若安全技术无法将这些问题有效解决,必然使得云计算的特点无法充分实现和发挥,因此很有必要对云计算的安全进行深一步研究,对其安全问题提出相应的解决策略,以此来确保云计算能够健康稳定的为用户提供更好的服务。
有人将云计算服务比喻为自来水公司的供水服务。原来每个单位和家庭自己挖水井、修水塔,自己负责水的安全问题,包括避免水污染,防止别人偷水等。从这一系列的比喻当中我们不难看出云计算的本质就是服务方式的改变。自己通过开发程序来服务于个人和单位,属于一种全新的服务方式;同时委托专业的公司开发软件,以此来满足自身需求;碎石随地享受云中提供的服务,而不用关心云的实现途径以及其所处位置,是目前位置一种最高级的服务方式。
也有人说“对于使用云计算的企业来说,最主要的安全问题是感觉不受控,公司机密资料会不会被恶意泄漏,服务提供商诚信是很大的问题,其次就是网络问题。”追根到底,云计算相关的安全问题要么在最终用户方,要么在云计算服务提供方。
2.云计算安全防护措施
针对云计算自身以及其为用户提供服务时存在的各种安全问题,笔者以为要想确保云计算服务的安全,首先云计算服务提供方必须确保所提供的基础架构安全,包括虚拟硬件平台的安全、数据中心的物理安全,若提供相应的应用程序服务,还必须确保应用程序足够安全,另外还必须做好云系统服务上客户的数据资源的安全保护措施工作。云计算服务客户方,要相信云提供商所提供的安全控制措施,以便更好的保障应用程序和数据的安全。具体措施为:
(1)隐私控制:保护隐私是云计算中非常突出的问题,服务商应对用户的访问记录和个人信息和数据的存储以及访问魔术等进行有效的保护,以免造成信息的泄露让用户遭受经济损失。
(2)加密/解密算法:无论是云计算服务提供商还是客户端都应对数据进行加密,只有做到这样才能保证文件的隐私和保密。目前,云服务提供商已经开始对加密这方面进行增强,同时,用户也因对文件进行自我加密,或者借助第三方技术急性加密,来保障文件或者数据的安全性。
(3)信息的操作权限管理和用户的访问控制:企业可以根据信息密级程度以及用户对信息的需求程度将信息和用户划分成不同的等级。因为用户身份认证对于云中的数据安全很重要,所以要通过认证的授权用户才能访问云中的相应的信息。针对云计算环境动态和服务以及跨组织性的多样性特带你,通过单点登录的方式进行统一身份认证和权限的控制,严格对信息资源的访问,从而可以有效的保证数据与服务的安全。
(4)权限控制:服务提供商和企业采用基于角色的授权机制,就是说,权限关系到角色,再由它为用户分配角色,以保证对数据提供安全,权限管理主要的功能是管理角色的权限。用户可以被赋予多个不同的角色。企业也应该拥有完全的控制权限,对服务提供权限限制。
(5)建立企业的“私有云”,当有些数据重要到不能放到别人看管的“云”里时,就要考虑建立自己的私有云。也叫企业云,它是基于企业防火墙里的一种更加安全稳定的云计算环境,面向内部或者外部提供云计算服务,通过云计算来提供自己的基础架构来向用户提供服务,用户可以通过互联网来访问网络服务,但是不拥有计算资源。
(6)使用虚拟化的技术进行隔离:在云计算系统环境下,物理边界基本消失。因此,物理隔离方式已经几乎没有什么保障了。需要设置逻辑安全边界,在安装虚拟服务器时,为了每一台虚拟服务器可以分配到杀毒软件和日志记录、IDS、防火墙等可以恢复的软件,应该通过VLAN划分不同的IP网段进行逻辑上的隔离。要通过虚拟的服务器之间通过VPN的方式进行,已达到虚拟化技术隔离的效果。
3.小结
云计算环境下,无论是负责提供安全服务的云服务提供商,还是云服务用户,安全问题都是第一大问题。综上分析,我们不难而知,对云服务提供商而言,如何确保云中数据的安全是安全问题的核心,对用户而言,如何相信云服务提供商能够提供云数据的安全才是重心。这也是云计算发展中最亟待解决的问题。
参考文献:
云计算存在的安全问题范文第2篇
关键词:云计算平台 安全体系 安全应对
中图分类号:TP399 文献标识码:A 文章编号:1674-098X(2017)01(c)-0127-02
在2012年,温总理在召开国务院会议的时候,对信息工作进行了阐述,并且研究了信息技术的发展趋势及信息技术的安全问题,最终确定了信息技术工作的重点内容:保障信息网络的安全管理及防护。在发展迅速的社会中,云计算作为一个新型技术也在快速发展,也是我国互联网今后的发展趋势,安全问题是云计算用户在使用过程中第一考虑的因素,云计算是否能够实现全面安全也是云计算在推广及可持续发展中的重要因素。
1 云计算平台体系分析
云计算平台详见图1[1],从图1中可以看出云计算平台安全体系由两部分组成,分别是基础设备及远程终端,运程终端又包含计算终端和智能终端。基础设备包含虚拟化层、维护管理层、平台服务层、软件服务层及基础支撑组成。
2 云计算平台安全分析
自从虚拟化、多租户等全新的技术引入云计算平台中,云计算平台的安全特点就有:其一,由于云计算平台中的用户多种,就要保障云计算平台的服务可以永续性;其二,云计算平台中有多种信息,就要保障云计算平台中的数据安全;其三,云计算平台是为用户提供不同的服务,就要保障各用户之间的安全及运行环境的安全;其四,不同等级对云计算平台中的安全需求是不同的,就要保障虚拟机之间的安全。
2.1 虚拟化安全
虚拟化层的安全隐患主要有5个方面:其一,虚拟机的监控漏洞,对方往往会利用漏洞攻击云计算平台;其二,没有对镜像及快照文件实施保护,此方面的安全性关乎到镜像后,使用用户信息的安全性;其三,虚拟机在工作的时候,会由于本身的负载失衡或者自身存在的安全问题等多方面因素,在虚拟机向物理机移动的过程中,可能会存在数据信息泄露的风险;其四,随着云计算的不断进步,传统对流量监控的手段已经满足不了虚拟机网络流量监控需求,这就造成对虚拟流量监控方面非常困难;其五,传统的审计宿主机的方式已经不适用于审计虚拟主机的方式,这就造成对虚拟机审计方面的监管较为困难。
信息资源存储方面的安全风险主要类似于SAN技术的虚拟化存储技术方面的安全问题,包括虚拟化存储设备中的软件/硬件问题和信息在网络中的接受和传送等安全问题。
2.2 数据存储安全
数据存储的安全隐患主要有3个方面:其一,用户将数据信息存放到云端中,数据信息没有较好的安全性及完成性,就会对其造成安全风险,这也是由于用户对数据信息没有一个较好的管理程度;其二,在模拟多租户的背景下,用户可以实现资源共享及计算,在此过程中切换用户的时候,用户在资源共享的数据信息就有可能泄露,以此对其造成风险;其三,由于是模拟多租户的环境,所以传统的审计数据没有办法满足云端审计数据的需求。
2.3 基础软/硬件安全
在云计算平台安全体系中,要密切注意存在软/硬件中的预埋后门风险、(芯片、CPU等)硬件风险、(应用软件、开发软件、开发工具等)软件风险。
2.4 终端安全
在云计算平台中,由于终端具有不同的设备及不同的类别,这就大大加强了对接入和认证控制方面的难度。另外终端和服务器之间主要是对键盘、图形、鼠标、输入/输出信号等信息进行传输,除了对远程连接方面有安全协议,对于其他符合国家密码法的信息传输等方面并没有制定保护措施或者安全协议,这造成了这方面存在被修改、窃听等安全问题。同时终端还具有计算和缓存功能,在进行信息加密传输的过程中,就不能确定信息是否被缓存保存,这就使信息有泄露安全风险。
2.5 Paas和SaaS运行安全
云计算平台中的管理员有存储、缓存、计算等权利,这就会造成云计算管理员权利受到他方控制的安全隐患。其次在Paas和SaaS运行的过程中,各租户与各租户之间及各租户与基础设备之间并没有科学有效的访问及隔离控制手段,这就可能会使各租户或者基础设备造成他方对其的肆意破坏及攻击等安全风险。最后在虚拟化背景下,相同的物理服务器中的节点具有不同的虚拟服务器,所以对两者的区分会有较大的难度,这就造成有多种安全保护的用户会受到访问限制等一系列的挑战[2]。
3 云计算平台安全应对措施
针对云计算平台中虚拟化安全、数据存储安全、基础软/硬件安全、终端安全及Paas和SaaS运行安全,应该采取以下措施,以此使云计算平台可以有一个安全的运行环境。
3.1 虚拟化安全应对措施
虚拟化存在5种安全隐患,所以也要有5种应对措施。其一,要定期对云计算平台进行漏洞风险扫描、修复、升级等,及时发现漏洞并且及时对其进行解决;其二,对于镜像、快照文件进行加密存储,保障其是完整且具有机密性的;其三,可以在虚拟机向物理机移动的过程中进行加密技术或者限制权限等技术,防止其中的文件、信息等被恶意篡改和非法访问等;其四,可以在虚拟网络流量监控中使用虚拟标记和审计措施,实现对其的实施监控;其五,首先要全面了解虚拟化环境中的审计监管,对于虚拟化网络及虚拟化硬件资源方面采取细致的审计措施,保障对虚拟机的监控是实时且有效的。
3.2 数据存储安全应对措施
数据存储中存在安全隐患,所以也要采取3种应对措施。其一,使用数据加密或者磁盘加密等加密措施,使云计算平台中存储的数据具有完整性及机密性;其二,对于数据的残留,可以对其进行销毁,有效地整理数据,使数据不被泄露;其三,提高数据处理、使用、销毁的周期,为之后的数据审计打下良好基础。
3.3 基础软/硬件安全应对措施
对于软/硬件后门风险,可以使用国产CPU、芯片或者国产化的软件来研究及开发云计算平台,防止软/硬件安全隐患的发生。
3.4 终端安全应对措施
首先可以对终端进行统一有效的接入授权,然后针对终端在传输过程中发生的泄露信息的风险,对远程传输协议实施安全加固,使用国家规定的密码算法对信息传输进行保护,使其具有完整性及机密性。最后可以使用物理断电对终端中残留的敏感信息进行清理,使信息彻底消除,降低信息泄露风险。
3.5 Paas和SaaS运行安全应对措施
首先可以对云计算平台中的管理员及虚拟机的管理员进行控制和分配权限。其次使用虚拟机隔离、进程隔离等隔离方式对各租户之间进行有效隔离,限制各租户之间的访问,降低各租户的信息泄露风险。最后可以重新构建安全芯片,使用密码隔离对同一物理机上存在的风险进行安全隔离[3]。
4 结语
随着云计算技术的不断发展,被广泛运用到我国各行各业中,云计算技术也改变着我们的日常生活。云计算平台在发展的过程中也会面临着不同的安全问题,所以就要对这些问题制定相应的措施,这也是使云计算技术可持续发展的有效途径。
参考文献
[1] 徐宗标.云计算平台安全体系及应对措施[J].电信技术, 2014(2):36-39.
云计算存在的安全问题范文第3篇
关键词 移动网络;互联网;信息安全;解决建议
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)186-0062-02
云计算和互联网的迅速发展,打破了原来网络资源管理和运行的模式,而且云计算为移动互联网的发展具有一定的推动作用。在云计算的环境下,人们对移动互联网的安全问题逐渐重视,因此我们要针对云计算的安全漏洞来创新出相应的解决策略,来增加对人们互联网信息的安全性。下面从云计算表现出来的漏洞以及相应的解决策略进行详细的分析。
1 云算安全问题的漏洞
在进行云计算安全架构的过程中,由于互联网技术起步比较晚,在很多技术层面还存在着问题,相比较于外国先进国家的云计算安全还具备相当一段的差距,在云计算问题中有一些容易被攻击的漏洞存在,尽管一些云计算的网站采用内外网隔离的方式以及专用网和因特网互相隔离等,安全防范措施,在一定程度上消除了网站被攻击的漏洞,但是依然是有迹可循的。由于网络通信的形式本身就具备一定的漏洞,很多的网络通信信息都是通过电磁波的形式来传播,如果人们能捕捉到包含通信信息的电磁波,再利用特殊的破解手段,就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段,将SQL攻击命令注入到Web的表格中,再通过欺骗性域名、字符串来达到攻击云计算的目的。还要一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞,在网站中插入一些自己设定的链接来偷取游览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式,这种攻击方式往往比较隐蔽,不容易被信息安全维护员所发掘,其主要是通过一些合乎网站服务器的命令进行反复占用网络资源,让服务器超载,从而在进行其他网络游客命令要求的时候不能及时进行响应,也就是我们常见的服务器卡顿现象。由于我国互联网产业发展过快,人们对于互联网的认识速度还没有跟上互联网发展的步伐,在进行云计算相关建设工作的时候,对于从事云计算处理的人员的管理方面有一定的漏洞,我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务,而且在地方上的云计算环境下,内部管理也比较薄弱,对于内部人员的监控力度不到位甚至是没有监控措施,很多操作都没有阻断措施,导致一些黑客有机可乘,利用管理漏洞偷取用户信息,造成信息安全隐患,甚至是一些人员也利用职务之便进行用户信息的偷取。由于我国云计算相关体系仍然在建设之中,不仅仅是云计算方面的信息管理法律法规,甚至于整个互联网行业的法律法规体系也不够完善,仅仅是近些年出台的网络信息相关法律还是远远不够的,其适用范围仍然不够广泛,不能全面应用于云计算运作中,就给了黑客打“球”的机会,而且往往由于网路管理秩序混乱,不能给黑客及时的惩罚。对移动互联网下云计算安全问题所存在的漏洞进行详细的分析,进而创新出相应的解决策略。
2 解决云计算安全的策略
在进行云计算构建的时候就需要加大网站完善力度,要重视网站安全级别,对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级,不断加固网站安全级别,鼓励各个安全部门加大对于网站防护系统的开发,致力于开发出响应国家云计算推动号召的新兴安全系统。这也需要国家加大对于云计算方面信息安全开发的投入,积极鼓励响应人才研发出适合中国本土的核心技术,多多应用我国自主开发的源代码相关信息安全产品。在云计算的实施中,要注意提升计算机安全技术相应的平台作为支撑,设置相对应的网访问权限,让参与云计算的工作人员建立相对封闭的网络访问途径,提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题,我们要严格实施人员管理制度,制定相关的比较严格的监督政策,定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况,并且在各个部门之间都要设置权限和监督,面对设计到重要机密的问题,使用内部网络访问的管理办法限制信息获取人员的数量,进而减少信息泄露的几率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等等加密方式,尽可能的进行信息保护。另一方面,我们还需要提升工作人员对于信息保密的认识,给员工们进行定期的相关信息安全知识培训,从潜移默化中保证工作人员重视信息安全问题。让从事云计算的人员能具备比较强的安全意识,从而在进行云计算工作的时候能有熟练业务工作。给各个部门不同的访问权限,让各个部门人员各司其职,控制数据文件的操作能力,并能在每一次数据操作后都能留下记录。同时也需要从在高校中大量招收专业技术过硬的人才,进行信息安全专业人员的补充,从主观层面上提升云计算安全级别。通过加强以上几个方面来不断完善移动互联网下云计算的安全问题,为人们一个良好的移动网络体验。
3 云计算问题的安全防护
当移动互联网下云计算没有表现出漏洞的时候,我们还要对云计算的安全问题进行及时的维护,来进一步提高互联网下云计算的安全防护能力。首先,我们要进一步提高云计算终端的安全防护能力。云计算的终端是云计算安全问题的核心,创新出更好的算法和加密法则来进行云计算的加密工作。通过根据云计算的安全性问题来设计出更加完善的杀毒和信息防护软件,提高云计算终端对恶意病毒和病毒软件的安全防护能力。在移动互联网下的云计算的相关信息进行设置相应的权限,加强对云计算资源访问的检查,对于关键核心的云计算资源采用分离保护的模式。另外,在云计算资源访问的情况下,可以采用电子签名或者指纹的形式,再采用反跟踪技术和代码加密技术等对云计算的安全问题进行加固,防止黑客通过逆向工程等方法,对云计算的资源进行非法的篡改和采取。采用严密的工作模式,防止云计算的登陆密码和用户名被窃取,进而减少黑客对移动互联网终端的攻击,加强云计算的安全问题。云计算的工作人员要对相应的部分及时进行检测和维护,及时修补黑客攻击所造成的相关漏洞,提高访问云服务的安全性。最后,在移动互联网背景下,由于人们所采用的连接方式众多,所访问的网络终端计算能力和安全维护能力较弱,以及相应软件的限制,所以在传统的移动互联网模式下,信息安全的保护能力呈现较弱的趋势。移动互联网下,云计算的资源并没有采用加密的方法,大多数只是通过相关的网络协议来完成云计算资源的访问。为保证传统互联网下云计算的安全问题,相关的技术人员可以从相关的网络协议入手,通过对安全的网络协议进一步的限制,来增加云计算下资源的安全问题。另外,可以从提高移动终端的安全问题解决入手,通过增加移动端的安全防护能力,来提高云计算资源的安全性。
4 结论
总而言之,通过以上对移动互联网下云计算安全问题的探究和分析,以及相应的解决问题的策略。可以借鉴以上几种策略,来保证云计算下信息的安全性。另外,我们要不断对云计算的相关问题进行维护,进而确保移动互联网下,人们信息的安全性,让人们在安全性的保护下进行美好的互联网体验。
参考文献
[1]刘权.云计算环境下移动互联网安全问题研究[J].中兴通讯技术,2015(3):27.
云计算存在的安全问题范文第4篇
关键字:云计算,安全,关键技术,解决方案
中图分类号:O1-8文献标识码: A
1、引言
云计算是一个新的企业业务模式,云计算技术是并行计算技术、软件技术、网络技术发展的必然结果。云计算是一种动态的易扩张的且通常是通过互联网提供虚拟化资源的计算方式,用户不需要了解云计算的内部细节,只需要通过与浏览器交互便可以得到自己想要的信息。
云计算的特征
相比于以前的分布式计算,云计算最主要的特征就是资源虚拟化和服务化。虚拟化是云计算的关键核心技术,实现网络卜异构资源的标准化、池化、通用化和多平台化。在云计算中,通过将资源虚拟化形成统一的资源池,简化资源的配置与管理,提高硬件的利用率,实现资源管理的自动化,从而实现云计算的灵活性与弹性。
云计算的安全问题
大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外,还包含云计算中所特殊的虚拟机安全;数据安全。云计算中数据大量共享以及不同用户数据异地存储导致安全问题,主要包含数据加密解密、访问控制、传输安全等;应用服务安全。云计算当中资源凭借服务的方式提供,广泛的服务使用导致各类安全,如安全单点登录、身份认证、信任模型等;安全管理与监控。
3.1虚拟化安全
(1)虚拟防火墙:通过虚拟防火墙对虚拟机中各应用系统之间进行安全防护和访问控制,监控和限制各应用系统之间的流量,同时对用户防火墙进行统一集中管理。
(2)虚拟机安全管理:由于适应云计算的灵活性和弹性的需求,虚拟机往往易创建且可迁移,这容易导致虚拟机蔓延现象,且迁移过程中容易受到攻击,需要对虚拟机本身安全进行管理。
(3)虚拟机隔离:云计算中,同一物理机上运行着多台虚拟机。防止虚拟机之间的信息泄漏,必须进行隔离,除虚拟机之间的隔离外,还包含内存、共享存储空间、共享数据之间的隔离。
(4)虚拟机漏洞:云计算中大量的虚拟机本身可能存在漏洞,难以绝对安全,需要对虚拟机的漏洞进行自动管理,弥补其安全问题。
(5)虚拟机监视:云计算中往往多台虚拟机能够运行在同一物理机上,并且可以在不同物理机的虚拟环境中迁移,入侵后的虚拟机对整个云计算环境具有极大的威胁,需要对虚拟机进行监视。
3.3 数据安全
(1)加密解密:云计算要获取的用户的信任,必须让用户可对重要数据进行加密解密服务。同时,由于可能存在大量数据加密解密的问题,相应的速度也是需要考虑的。
(2)密钥管理:伴随着加密解密产生的密钥管理也是云计算安全所必不可缺少的部分。同时,在云计算的分布式环境下,如何保证密钥本身的安全也是需要考虑的。
(3)传输安全:云计算中数据传输时的安全需要保证,要防止数据失真,并进行一致性维护,预防用户隐私数据被二次使用、用户元数据被非授权检索。可采用诸如SSL等确保数据在互联网上流动时的安全性。
(4)访问控制:云计算中,用户信息主要以数据形式存在,需要对这些数据的访问进行控制,可采用基于用户的RBAC控制机制,同时进行一定身份管理和密码保护。
3.4 服务安全
云计算通过服务的方式向用户提供各种各样的资源,服务安全已经变成最重要的安全问题,跟数据安全一样,服务安全在PaaS平台和SaaS平台更为明显。主要涉及有:
(1)安全单点登录(SSO)云计算中,单点登录能有效解决不重新认证情况下访问多个服务的问题,但其安全也是服务安全所必需考虑的。
(2)数字签名:利用数字签名,特别是XML数字签名来保证服务消息的完整性。
(3)信任模型:根据云计算用户的操作历史,借鉴人类社会关系中的信任关系,建立服务能够安全地进行互操作的信任模型。
(4)身份认证:对云计算的用户采用静态密码、动态密码、证书等身份认证技术。
4、云计算存在安全问题的原因
云计算之所以存在以上诸多与传统信息安全领域不同的安全问题,主要是与云计算自身的特点分不开的。云计算的自身特点导致了云计算存在诸多的安全隐患:
(1)区域划分:在云计算环境下,传统的通过物理和逻辑对安全区域进行划分的方式不再适用,无法通过区域边界来保障安全。
(2)访问权限:云计算的服务提供商在提供服务的同时,数据中心有能力对用户的数据文件进行访问。这种权限的设置是云计算的应用服务存在的最大安全隐患。
(3)服务质量:由于用户的数据文件存储在云计算服务提供商那里,用户的服务质量便受到通信网络、服务商设施等一系列问题的影响,进而导致服务的可用性和可靠性的降低。
(4)数据安全:云计算在数据传送和存储技术上仍存在诸如恶意篡改和意外丢失等安全风险。数据的完整性与保密性问题也就成为了困扰云计算从业人员的一个突出问题。
(5)可信第三方的监管审计:自古以来,自我约束一直都不具有公信力。所以,在云计算环境下负责监管的可信第三方也就成为确保云计算安全的一个非常重要的环节,需要得到国家政府机关在法律法规方面能够提供大力支持。思科公司前 CEO John Chambers 曾经说过:“云计算是未来发展方向,势不可挡,但同时也会对网络安全产生巨大的影响。”云计算作为一个新兴技术,在安全方面存在一定的风险挑战在所难免。需要广大学者投入更多的精力,将云计算的安全挑战一一攻克。
5、云计算安全问题的防护措施
(1)多安全域防护:云计算不像传统的计算模式很好进行安全域的划分,需要对基于云计算环境的应用及数据采取多级别多层次的安全域设置。在不同的安全域中,都要分别拥有全局与局部策略,并需对不同安全域之间的互操作进行必要的甄别与隔离。
(2)可靠的接入认证:由于拥有大量的使用云计算服务的用户,对用户身份的验证以及用户访问列表的维护便显得尤为重要。流行的认证方式无外乎密码认证、生物认证和证物认证。现在普遍采用的是密码认证的方法,方便快捷,但安全性相对另外两种认证方式则差了许多。生物认证需要很高的硬件成本,但物证认证在未来的推广中拥有一定的可操作性。
(3)安全的数据维护:用户将数据存储在云计算服务提供商的服务器中,云计算服务提供商必须有能力保障数据的完整性、一致性和保密性。能够提供可靠的数据校验功能,并在监管和审计方面得到权威部门的认可。
(4)高效的服务:云计算服务提供商需要具备实时提供服务的能力,要尽量避免由于自身原因出现的服务延迟等问题。使用户在需要使用数据文件和服务的时候能够迅速获取,不受时间和空间方面的限制。
(5)可信的审计监管:只有用户和云计算服务提供商参与的云计算安全秩序的维护是远远不够的,需要政府机构和学术团体早日出台一整套由健全法律法规约束的高效可靠的可信第三方监管方案。只有这样,才能真正使云计算服务有更好的发展。
6、结束语:作为一种新型的分布式计算模式,云计算已经证明了其具有广阔的前景,同时其面临的安全挑战也是前所未有的。我们需要在具体云计算平台实现的基础上,深入研究各个安全关键技术,且结合其他非技术角度的考虑,这也将是未来的主要研究方向。
参考文献:
云计算存在的安全问题范文第5篇
关键词:云计算 安全防护 研究分析 互联网
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)10-0203-02
前言
在当今的社会,计算机的的广泛应用,使得人们走入了信息化时代。互联网作为最重要的当代社会新型资源,对个人、企业、国家的重要性不言而喻。随着用户和信息的逐步增加,与网络的深入使用,新型的网络计算模式也逐步出现,以高性能,低成本的计算与数据服务成为新的业务模式,支持着各类信息化应用的互联网时代服务模式,就是云计算。其中谷歌,亚马逊,IBM和微软等知名互联网巨头都使用云计算架构与服务软件作为互联网企业的新的发展战略。云计算这种新的应用模式也促进了数据中心的产生,各大企业都建立起自己的数据中心,使其拥有了更多的用户群体。云计算也会成为未来计算机网络的一个重大的发展趋势。
1 云计算安全综述
关于云计算的定义,说法不一。在互联网环境中大家普遍认可的是美国国家标准技术研究院推出的云计算规范,也是一种比较权威的说法。实际上,云计算是一种通过网络访问可配置的计算资源,实现快速部署与,并且只需要极少的管理成本或服务提供商的干预的一种模式。可以分享资源、可扩展性、弹性、随用随付、资源自行配置的特点。IaaS、PaaS和SaaS都是它的服务模型。云计算的产业分为三层,云软件,云平台和云设备。云软件就是提高多样的软件服务,云平台是操作系统平台与程序开发平台的统称,而云设备这是集成基础设备。
而云计算的主要特征分为七种。第一,云计算的规模极大。云计算具有相当大的规模,谷歌云就拥有一百多万台的服务器,而其他的互联网巨头,如IBM,微软,雅虎等也都拥有几十万台的服务器,而一般的私有企业也有上百,上千的服务器。第二,虚拟化。云计算的资源来自于云服务而不是实体服务器。用户可以在任意的地点,采取不同的终端,手机,PC或者pad等设备来获取相应的服务。第三,可靠性较高。云计算采取数据的多备份措施,因此使得其云计算比本地的实体服务器更为靠谱。第四,通用性较好。云计算不是针对限定的应用,可以支持其不同的应用。第五,较高的可扩展性,云计算可以进行动态的伸缩,满足用户使用数量以及实际应用数据增长的需要。第六,按需服务。云计算是一个巨大的资源容器,用户可以根据自己的实际需求对其进行购买和使用。第七,成本低廉。云计算是采用虚拟的存储空间,也就是使用的节点来构成云,尤其是云计算的自动化集中式管理使很多企业无需支付高昂的数据中心管理成本。
正是由于云计算的优点,使得云计算环境下的安全问题与传统计算机环境下的安全问题存在着很大的差别。传统的计算机系统,数据的所有者对其自己数据的安全具有完全的控制权,可以借助防火墙,网关防护,计算机扫描等技术对其进行安全保护。但是在云计算的环境下,数据的所有者不能对云计算进行任何的安全管理,因为云计算是虚拟的运算环境,对其硬件与网络配置都不了解,所依赖的只有云服务供应商。对于不同的云计算服务商,数据中心和用户的安全分工也不同,数据中心的安全责任包括数据的机密性和服务的可用性。虽然PaaS可以提高云数据的安全。PaaS的工作原理就是对数据进行自动化的安全管理,但是使得云数据一旦遭受破坏,数据恢复起来也较为容易。而SaaS这是云服务中比较复杂的系统,简单来说就是上千次的功能单元和操作复制的产物。
2 云计算安全问题研究现状
当前来说,对云计算的研究和部署的组织有27家之多。这个数据不是空穴来风,而是根据ITU-T的FG-Cloud所进行研究而得出的结论,包括多家互联网公司。但是具体到云计算安全方面的问题研究,主要是CSA和ENISF以及MIrcosoft等几家公司。计算机网络安全一直都是隐私的防护,数据的完整性和系统的可用性。当然这些在云计算中也是存在着极大的挑战,云计算是建立在虚拟化技术的基础上,而虚拟平台同样存在安全问题。因为云计算是将数据的计算和存储都交给云服务供应商来完成的,使用用户对数据的安全防护失去了保护能力,如何保证数据的安全是云计算必须解决的主要难题。因为云端的资源分配也是由云计算供应商提供的,所以其存储位置也不确定,更有甚者,与竞争对手共用一个存储空间,这样更容易造成信息的窃取。
云计算的安全问题就是数据的安全,用户的机密数据不会被第三方还有云服务供应商所窃取。用户的一些操作可以在执行环境中正确顺利的完成,最重要的是用户可以在任何地点,使用不同的设备进行接入。并且保障整个过程是安全可靠的。针对其以上问题,解决方案如下。
第一,数据的安全保护。数据的保护分为静态数据和动态数据的保护,静态数据是不参与运算的数据,比如文档,报表等等一些信息。动态数据是需要参与运算的或者动态严重的数据。静态数据的保护相对来说比较简单,采取传统的加密方式对数据进行保护,用户在本地将文档资料加密完毕,在进行上传,由自己掌握密钥,对数进行了一定程度的保护。但是动态数据这种方式是行不通的,所以产生了后来的同态机密。同态机密是对数据进行一定形式的计算而得出的数据。对于将数据托管给云服务供应商的企业来说,同态加密将非常的有效。用户隐私数据的安全性在云环境中也难以得到保护,云计算的供应商私自对数据进行操作,而用户也无法发现。因此设计出了在用户指定的时间点内,对网络上的数据进行自动销毁,即使黑客或者第三方拿到了密码和数据,依旧会自我销毁。并且数据的自我销毁,不需要用户或者第三方的干涉,是自动触发的。
第二,云计算的执行安全。执行安全要求的是用户能够在可信赖的环境中顺利的完成所要实现的功能。云计算的环境的开放性,因此使得安全面临更大的威胁。对于云计算来说,执行安全要始终按照用户的意思来实现,保证其用户执行操作的隐私性。根据学术界的大量研究和测试,得出了可信计算基。针对规模小的使用可信计算基来减少安全漏洞,但是对于规模大的来说,可信计算基无法使用。因此在它的基础上提出了一种名为Flicker的框架,使得操作环境中对执行代码进行完美的隔离。
除了上述的云计算平台对数据的保护,但是云计算的资源共享更为强大,还有可能引入旁路攻击的可能。由于旁路攻击能够避开系统的正常防护,很难对其进行防御,这将是云计算安全领域的未来研究热点。
3 结语
随着云计算的广阔的发展,所面临着的安全问题也更为严重。云计算的安全问题保护其数据,操作等问题。业界和学术界也对其进行了深入的研究和分析,将可信技术融入云计算中是当前的研究热点。将可信计算作为云计算的安全支撑技术,可在未来解决云计算的安全的问题中有了一个参考与借鉴。虽然可信技术作为云计算安全的一个研究热点,但是对云计算的安全问题并没有统一的标准和解决办法,云计算的安全仍然需要更加深入的研究,解决云计算中存在的诸多问题。
参考文献
[1]胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科技信息 2008(23).
[2]Michael Armbrust,Armando Fox. Abore the Clouds,2009 -2 -10.
[3]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报 2011,22(1):71~83.
[4]杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统 2012.
收稿日期:2016-07-08
