云計算存在的安全問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云計算存在的安全問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
云計算存在的安全問題范文第1篇
關鍵詞:云安全 云計算 IT行業
1.云計算安全問題分析
云計算的出現,甚至讓整個IT行業發生一次重要變革,然而它也并非無懈可擊。如2008年云計算的領導者亞馬孫公司S3云服務,一名使用該服務做博客鏡像的用戶Allen Stern報告稱,整個當機時間超過6小時。再如2009年2月24日,Google Gmail[3]電子郵箱爆發全球性故障,服務中斷時間長達4小時。此次全球性故障的原因是位于歐洲的數據中心例行性維護,有些新的程序代碼產生了副作用,把地理相近的數據集中于所有人身上,導致歐洲另一個資料中心過載,連鎖效應擴及其它數據中心,致使全球性的斷線。2009年3月中旬,繼亞馬遜Web服務宕機之后,微軟的云計算平臺Azure在3月17日也停止運行了約22個小時。由此看來云計算并沒有想象中那么完美。隨著“云”上資源越來越多,其自身的問題及用戶使用云計算服務時間出現的問題已嚴重威脅到云計算的安全[4]。
從其問題所表現的形式來看,可將其分為:(1)云計算服務自身存在的安全問題;(2)通過云計算為用戶提供服務時存在的安全隱患,涉及到訪問和管理權限問題、數據位置的問題、數據恢復和隔離以及第三方審計的問題、法律法規的問題等。若安全技術無法將這些問題有效解決,必然使得云計算的特點無法充分實現和發揮,因此很有必要對云計算的安全進行深一步研究,對其安全問題提出相應的解決策略,以此來確保云計算能夠健康穩定的為用戶提供更好的服務。
有人將云計算服務比喻為自來水公司的供水服務。原來每個單位和家庭自己挖水井、修水塔,自己負責水的安全問題,包括避免水污染,防止別人偷水等。從這一系列的比喻當中我們不難看出云計算的本質就是服務方式的改變。自己通過開發程序來服務于個人和單位,屬于一種全新的服務方式;同時委托專業的公司開發軟件,以此來滿足自身需求;碎石隨地享受云中提供的服務,而不用關心云的實現途徑以及其所處位置,是目前位置一種最高級的服務方式。
也有人說“對于使用云計算的企業來說,最主要的安全問題是感覺不受控,公司機密資料會不會被惡意泄漏,服務提供商誠信是很大的問題,其次就是網絡問題。”追根到底,云計算相關的安全問題要么在最終用戶方,要么在云計算服務提供方。
2.云計算安全防護措施
針對云計算自身以及其為用戶提供服務時存在的各種安全問題,筆者以為要想確保云計算服務的安全,首先云計算服務提供方必須確保所提供的基礎架構安全,包括虛擬硬件平臺的安全、數據中心的物理安全,若提供相應的應用程序服務,還必須確保應用程序足夠安全,另外還必須做好云系統服務上客戶的數據資源的安全保護措施工作。云計算服務客戶方,要相信云提供商所提供的安全控制措施,以便更好的保障應用程序和數據的安全。具體措施為:
(1)隱私控制:保護隱私是云計算中非常突出的問題,服務商應對用戶的訪問記錄和個人信息和數據的存儲以及訪問魔術等進行有效的保護,以免造成信息的泄露讓用戶遭受經濟損失。
(2)加密/解密算法:無論是云計算服務提供商還是客戶端都應對數據進行加密,只有做到這樣才能保證文件的隱私和保密。目前,云服務提供商已經開始對加密這方面進行增強,同時,用戶也因對文件進行自我加密,或者借助第三方技術急性加密,來保障文件或者數據的安全性。
(3)信息的操作權限管理和用戶的訪問控制:企業可以根據信息密級程度以及用戶對信息的需求程度將信息和用戶劃分成不同的等級。因為用戶身份認證對于云中的數據安全很重要,所以要通過認證的授權用戶才能訪問云中的相應的信息。針對云計算環境動態和服務以及跨組織性的多樣性特帶你,通過單點登錄的方式進行統一身份認證和權限的控制,嚴格對信息資源的訪問,從而可以有效的保證數據與服務的安全。
(4)權限控制:服務提供商和企業采用基于角色的授權機制,就是說,權限關系到角色,再由它為用戶分配角色,以保證對數據提供安全,權限管理主要的功能是管理角色的權限。用戶可以被賦予多個不同的角色。企業也應該擁有完全的控制權限,對服務提供權限限制。
(5)建立企業的“私有云”,當有些數據重要到不能放到別人看管的“云”里時,就要考慮建立自己的私有云。也叫企業云,它是基于企業防火墻里的一種更加安全穩定的云計算環境,面向內部或者外部提供云計算服務,通過云計算來提供自己的基礎架構來向用戶提供服務,用戶可以通過互聯網來訪問網絡服務,但是不擁有計算資源。
(6)使用虛擬化的技術進行隔離:在云計算系統環境下,物理邊界基本消失。因此,物理隔離方式已經幾乎沒有什么保障了。需要設置邏輯安全邊界,在安裝虛擬服務器時,為了每一臺虛擬服務器可以分配到殺毒軟件和日志記錄、IDS、防火墻等可以恢復的軟件,應該通過VLAN劃分不同的IP網段進行邏輯上的隔離。要通過虛擬的服務器之間通過VPN的方式進行,已達到虛擬化技術隔離的效果。
3.小結
云計算環境下,無論是負責提供安全服務的云服務提供商,還是云服務用戶,安全問題都是第一大問題。綜上分析,我們不難而知,對云服務提供商而言,如何確保云中數據的安全是安全問題的核心,對用戶而言,如何相信云服務提供商能夠提供云數據的安全才是重心。這也是云計算發展中最亟待解決的問題。
參考文獻:
云計算存在的安全問題范文第2篇
關鍵詞:云計算平臺 安全體系 安全應對
中圖分類號:TP399 文獻標識碼:A 文章編號:1674-098X(2017)01(c)-0127-02
在2012年,溫總理在召開國務院會議的時候,對信息工作進行了闡述,并且研究了信息技術的發展趨勢及信息技術的安全問題,最終確定了信息技術工作的重點內容:保障信息網絡的安全管理及防護。在發展迅速的社會中,云計算作為一個新型技術也在快速發展,也是我國互聯網今后的發展趨勢,安全問題是云計算用戶在使用過程中第一考慮的因素,云計算是否能夠實現全面安全也是云計算在推廣及可持續發展中的重要因素。
1 云計算平臺體系分析
云計算平臺詳見圖1[1],從圖1中可以看出云計算平臺安全體系由兩部分組成,分別是基礎設備及遠程終端,運程終端又包含計算終端和智能終端。基礎設備包含虛擬化層、維護管理層、平臺服務層、軟件服務層及基礎支撐組成。
2 云計算平臺安全分析
自從虛擬化、多租戶等全新的技術引入云計算平臺中,云計算平臺的安全特點就有:其一,由于云計算平臺中的用戶多種,就要保障云計算平臺的服務可以永續性;其二,云計算平臺中有多種信息,就要保障云計算平臺中的數據安全;其三,云計算平臺是為用戶提供不同的服務,就要保障各用戶之間的安全及運行環境的安全;其四,不同等級對云計算平臺中的安全需求是不同的,就要保障虛擬機之間的安全。
2.1 虛擬化安全
虛擬化層的安全隱患主要有5個方面:其一,虛擬機的監控漏洞,對方往往會利用漏洞攻擊云計算平臺;其二,沒有對鏡像及快照文件實施保護,此方面的安全性關乎到鏡像后,使用用戶信息的安全性;其三,虛擬機在工作的時候,會由于本身的負載失衡或者自身存在的安全問題等多方面因素,在虛擬機向物理機移動的過程中,可能會存在數據信息泄露的風險;其四,隨著云計算的不斷進步,傳統對流量監控的手段已經滿足不了虛擬機網絡流量監控需求,這就造成對虛擬流量監控方面非常困難;其五,傳統的審計宿主機的方式已經不適用于審計虛擬主機的方式,這就造成對虛擬機審計方面的監管較為困難。
信息資源存儲方面的安全風險主要類似于SAN技術的虛擬化存儲技術方面的安全問題,包括虛擬化存儲設備中的軟件/硬件問題和信息在網絡中的接受和傳送等安全問題。
2.2 數據存儲安全
數據存儲的安全隱患主要有3個方面:其一,用戶將數據信息存放到云端中,數據信息沒有較好的安全性及完成性,就會對其造成安全風險,這也是由于用戶對數據信息沒有一個較好的管理程度;其二,在模擬多租戶的背景下,用戶可以實現資源共享及計算,在此過程中切換用戶的時候,用戶在資源共享的數據信息就有可能泄露,以此對其造成風險;其三,由于是模擬多租戶的環境,所以傳統的審計數據沒有辦法滿足云端審計數據的需求。
2.3 基礎軟/硬件安全
在云計算平臺安全體系中,要密切注意存在軟/硬件中的預埋后門風險、(芯片、CPU等)硬件風險、(應用軟件、開發軟件、開發工具等)軟件風險。
2.4 終端安全
在云計算平臺中,由于終端具有不同的設備及不同的類別,這就大大加強了對接入和認證控制方面的難度。另外終端和服務器之間主要是對鍵盤、圖形、鼠標、輸入/輸出信號等信息進行傳輸,除了對遠程連接方面有安全協議,對于其他符合國家密碼法的信息傳輸等方面并沒有制定保護措施或者安全協議,這造成了這方面存在被修改、竊聽等安全問題。同時終端還具有計算和緩存功能,在進行信息加密傳輸的過程中,就不能確定信息是否被緩存保存,這就使信息有泄露安全風險。
2.5 Paas和SaaS運行安全
云計算平臺中的管理員有存儲、緩存、計算等權利,這就會造成云計算管理員權利受到他方控制的安全隱患。其次在Paas和SaaS運行的過程中,各租戶與各租戶之間及各租戶與基礎設備之間并沒有科學有效的訪問及隔離控制手段,這就可能會使各租戶或者基礎設備造成他方對其的肆意破壞及攻擊等安全風險。最后在虛擬化背景下,相同的物理服務器中的節點具有不同的虛擬服務器,所以對兩者的區分會有較大的難度,這就造成有多種安全保護的用戶會受到訪問限制等一系列的挑戰[2]。
3 云計算平臺安全應對措施
針對云計算平臺中虛擬化安全、數據存儲安全、基礎軟/硬件安全、終端安全及Paas和SaaS運行安全,應該采取以下措施,以此使云計算平臺可以有一個安全的運行環境。
3.1 虛擬化安全應對措施
虛擬化存在5種安全隱患,所以也要有5種應對措施。其一,要定期對云計算平臺進行漏洞風險掃描、修復、升級等,及時發現漏洞并且及時對其進行解決;其二,對于鏡像、快照文件進行加密存儲,保障其是完整且具有機密性的;其三,可以在虛擬機向物理機移動的過程中進行加密技術或者限制權限等技術,防止其中的文件、信息等被惡意篡改和非法訪問等;其四,可以在虛擬網絡流量監控中使用虛擬標記和審計措施,實現對其的實施監控;其五,首先要全面了解虛擬化環境中的審計監管,對于虛擬化網絡及虛擬化硬件資源方面采取細致的審計措施,保障對虛擬機的監控是實時且有效的。
3.2 數據存儲安全應對措施
數據存儲中存在安全隱患,所以也要采取3種應對措施。其一,使用數據加密或者磁盤加密等加密措施,使云計算平臺中存儲的數據具有完整性及機密性;其二,對于數據的殘留,可以對其進行銷毀,有效地整理數據,使數據不被泄露;其三,提高數據處理、使用、銷毀的周期,為之后的數據審計打下良好基礎。
3.3 基礎軟/硬件安全應對措施
對于軟/硬件后門風險,可以使用國產CPU、芯片或者國產化的軟件來研究及開發云計算平臺,防止軟/硬件安全隱患的發生。
3.4 終端安全應對措施
首先可以對終端進行統一有效的接入授權,然后針對終端在傳輸過程中發生的泄露信息的風險,對遠程傳輸協議實施安全加固,使用國家規定的密碼算法對信息傳輸進行保護,使其具有完整性及機密性。最后可以使用物理斷電對終端中殘留的敏感信息進行清理,使信息徹底消除,降低信息泄露風險。
3.5 Paas和SaaS運行安全應對措施
首先可以對云計算平臺中的管理員及虛擬機的管理員進行控制和分配權限。其次使用虛擬機隔離、進程隔離等隔離方式對各租戶之間進行有效隔離,限制各租戶之間的訪問,降低各租戶的信息泄露風險。最后可以重新構建安全芯片,使用密碼隔離對同一物理機上存在的風險進行安全隔離[3]。
4 結語
隨著云計算技術的不斷發展,被廣泛運用到我國各行各業中,云計算技術也改變著我們的日常生活。云計算平臺在發展的過程中也會面臨著不同的安全問題,所以就要對這些問題制定相應的措施,這也是使云計算技術可持續發展的有效途徑。
參考文獻
[1] 徐宗標.云計算平臺安全體系及應對措施[J].電信技術, 2014(2):36-39.
云計算存在的安全問題范文第3篇
關鍵詞 移動網絡;互聯網;信息安全;解決建議
中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2017)186-0062-02
云計算和互聯網的迅速發展,打破了原來網絡資源管理和運行的模式,而且云計算為移動互聯網的發展具有一定的推動作用。在云計算的環境下,人們對移動互聯網的安全問題逐漸重視,因此我們要針對云計算的安全漏洞來創新出相應的解決策略,來增加對人們互聯網信息的安全性。下面從云計算表現出來的漏洞以及相應的解決策略進行詳細的分析。
1 云算安全問題的漏洞
在進行云計算安全架構的過程中,由于互聯網技術起步比較晚,在很多技術層面還存在著問題,相比較于外國先進國家的云計算安全還具備相當一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在,盡管一些云計算的網站采用內外網隔離的方式以及專用網和因特網互相隔離等,安全防范措施,在一定程度上消除了網站被攻擊的漏洞,但是依然是有跡可循的。由于網絡通信的形式本身就具備一定的漏洞,很多的網絡通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網站中存在的漏洞,在網站中插入一些自己設定的鏈接來偷取游覽網站的用戶的信息。其中還有一種比較常見的攻擊網站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護員所發掘,其主要是通過一些合乎網站服務器的命令進行反復占用網絡資源,讓服務器超載,從而在進行其他網絡游客命令要求的時候不能及時進行響應,也就是我們常見的服務器卡頓現象。由于我國互聯網產業發展過快,人們對于互聯網的認識速度還沒有跟上互聯網發展的步伐,在進行云計算相關建設工作的時候,對于從事云計算處理的人員的管理方面有一定的漏洞,我國現在缺乏一個具備最高管理權威的相關信息安全規劃機構去管理相關的信息安全事務,而且在地方上的云計算環境下,內部管理也比較薄弱,對于內部人員的監控力度不到位甚至是沒有監控措施,很多操作都沒有阻斷措施,導致一些黑客有機可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務之便進行用戶信息的偷取。由于我國云計算相關體系仍然在建設之中,不僅僅是云計算方面的信息管理法律法規,甚至于整個互聯網行業的法律法規體系也不夠完善,僅僅是近些年出臺的網絡信息相關法律還是遠遠不夠的,其適用范圍仍然不夠廣泛,不能全面應用于云計算運作中,就給了黑客打“球”的機會,而且往往由于網路管理秩序混亂,不能給黑客及時的懲罰。對移動互聯網下云計算安全問題所存在的漏洞進行詳細的分析,進而創新出相應的解決策略。
2 解決云計算安全的策略
在進行云計算構建的時候就需要加大網站完善力度,要重視網站安全級別,對于網站響應的服務器和操作系統甚至的所用的通信網絡都進行及時的更新與升級,不斷加固網站安全級別,鼓勵各個安全部門加大對于網站防護系統的開發,致力于開發出響應國家云計算推動號召的新興安全系統。這也需要國家加大對于云計算方面信息安全開發的投入,積極鼓勵響應人才研發出適合中國本土的核心技術,多多應用我國自主開發的源代碼相關信息安全產品。在云計算的實施中,要注意提升計算機安全技術相應的平臺作為支撐,設置相對應的網訪問權限,讓參與云計算的工作人員建立相對封閉的網絡訪問途徑,提升網絡安全防護能力。面對我國信息安全管理方面的薄弱問題,我們要嚴格實施人員管理制度,制定相關的比較嚴格的監督政策,定期進行數據備份工作方式由于管理疏忽導致黑客成功入侵破壞數據的情況,并且在各個部門之間都要設置權限和監督,面對設計到重要機密的問題,使用內部網絡訪問的管理辦法限制信息獲取人員的數量,進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網絡域訪問控制、人員身份識別等等加密方式,盡可能的進行信息保護。另一方面,我們還需要提升工作人員對于信息保密的認識,給員工們進行定期的相關信息安全知識培訓,從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識,從而在進行云計算工作的時候能有熟練業務工作。給各個部門不同的訪問權限,讓各個部門人員各司其職,控制數據文件的操作能力,并能在每一次數據操作后都能留下記錄。同時也需要從在高校中大量招收專業技術過硬的人才,進行信息安全專業人員的補充,從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯網下云計算的安全問題,為人們一個良好的移動網絡體驗。
3 云計算問題的安全防護
當移動互聯網下云計算沒有表現出漏洞的時候,我們還要對云計算的安全問題進行及時的維護,來進一步提高互聯網下云計算的安全防護能力。首先,我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心,創新出更好的算法和加密法則來進行云計算的加密工作。通過根據云計算的安全性問題來設計出更加完善的殺毒和信息防護軟件,提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯網下的云計算的相關信息進行設置相應的權限,加強對云計算資源訪問的檢查,對于關鍵核心的云計算資源采用分離保護的模式。另外,在云計算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術和代碼加密技術等對云計算的安全問題進行加固,防止黑客通過逆向工程等方法,對云計算的資源進行非法的篡改和采取。采用嚴密的工作模式,防止云計算的登陸密碼和用戶名被竊取,進而減少黑客對移動互聯網終端的攻擊,加強云計算的安全問題。云計算的工作人員要對相應的部分及時進行檢測和維護,及時修補黑客攻擊所造成的相關漏洞,提高訪問云服務的安全性。最后,在移動互聯網背景下,由于人們所采用的連接方式眾多,所訪問的網絡終端計算能力和安全維護能力較弱,以及相應軟件的限制,所以在傳統的移動互聯網模式下,信息安全的保護能力呈現較弱的趨勢。移動互聯網下,云計算的資源并沒有采用加密的方法,大多數只是通過相關的網絡協議來完成云計算資源的訪問。為保證傳統互聯網下云計算的安全問題,相關的技術人員可以從相關的網絡協議入手,通過對安全的網絡協議進一步的限制,來增加云計算下資源的安全問題。另外,可以從提高移動終端的安全問題解決入手,通過增加移動端的安全防護能力,來提高云計算資源的安全性。
4 結論
總而言之,通過以上對移動互聯網下云計算安全問題的探究和分析,以及相應的解決問題的策略。可以借鑒以上幾種策略,來保證云計算下信息的安全性。另外,我們要不斷對云計算的相關問題進行維護,進而確保移動互聯網下,人們信息的安全性,讓人們在安全性的保護下進行美好的互聯網體驗。
參考文獻
[1]劉權.云計算環境下移動互聯網安全問題研究[J].中興通訊技術,2015(3):27.
云計算存在的安全問題范文第4篇
關鍵字:云計算,安全,關鍵技術,解決方案
中圖分類號:O1-8文獻標識碼: A
1、引言
云計算是一個新的企業業務模式,云計算技術是并行計算技術、軟件技術、網絡技術發展的必然結果。云計算是一種動態的易擴張的且通常是通過互聯網提供虛擬化資源的計算方式,用戶不需要了解云計算的內部細節,只需要通過與瀏覽器交互便可以得到自己想要的信息。
云計算的特征
相比于以前的分布式計算,云計算最主要的特征就是資源虛擬化和服務化。虛擬化是云計算的關鍵核心技術,實現網絡卜異構資源的標準化、池化、通用化和多平臺化。在云計算中,通過將資源虛擬化形成統一的資源池,簡化資源的配置與管理,提高硬件的利用率,實現資源管理的自動化,從而實現云計算的靈活性與彈性。
云計算的安全問題
大規模服務器使用導致服務器安全。這除了包含傳統服務器安全中的主機安全、網絡安全等外,還包含云計算中所特殊的虛擬機安全;數據安全。云計算中數據大量共享以及不同用戶數據異地存儲導致安全問題,主要包含數據加密解密、訪問控制、傳輸安全等;應用服務安全。云計算當中資源憑借服務的方式提供,廣泛的服務使用導致各類安全,如安全單點登錄、身份認證、信任模型等;安全管理與監控。
3.1虛擬化安全
(1)虛擬防火墻:通過虛擬防火墻對虛擬機中各應用系統之間進行安全防護和訪問控制,監控和限制各應用系統之間的流量,同時對用戶防火墻進行統一集中管理。
(2)虛擬機安全管理:由于適應云計算的靈活性和彈性的需求,虛擬機往往易創建且可遷移,這容易導致虛擬機蔓延現象,且遷移過程中容易受到攻擊,需要對虛擬機本身安全進行管理。
(3)虛擬機隔離:云計算中,同一物理機上運行著多臺虛擬機。防止虛擬機之間的信息泄漏,必須進行隔離,除虛擬機之間的隔離外,還包含內存、共享存儲空間、共享數據之間的隔離。
(4)虛擬機漏洞:云計算中大量的虛擬機本身可能存在漏洞,難以絕對安全,需要對虛擬機的漏洞進行自動管理,彌補其安全問題。
(5)虛擬機監視:云計算中往往多臺虛擬機能夠運行在同一物理機上,并且可以在不同物理機的虛擬環境中遷移,入侵后的虛擬機對整個云計算環境具有極大的威脅,需要對虛擬機進行監視。
3.3 數據安全
(1)加密解密:云計算要獲取的用戶的信任,必須讓用戶可對重要數據進行加密解密服務。同時,由于可能存在大量數據加密解密的問題,相應的速度也是需要考慮的。
(2)密鑰管理:伴隨著加密解密產生的密鑰管理也是云計算安全所必不可缺少的部分。同時,在云計算的分布式環境下,如何保證密鑰本身的安全也是需要考慮的。
(3)傳輸安全:云計算中數據傳輸時的安全需要保證,要防止數據失真,并進行一致性維護,預防用戶隱私數據被二次使用、用戶元數據被非授權檢索。可采用諸如SSL等確保數據在互聯網上流動時的安全性。
(4)訪問控制:云計算中,用戶信息主要以數據形式存在,需要對這些數據的訪問進行控制,可采用基于用戶的RBAC控制機制,同時進行一定身份管理和密碼保護。
3.4 服務安全
云計算通過服務的方式向用戶提供各種各樣的資源,服務安全已經變成最重要的安全問題,跟數據安全一樣,服務安全在PaaS平臺和SaaS平臺更為明顯。主要涉及有:
(1)安全單點登錄(SSO)云計算中,單點登錄能有效解決不重新認證情況下訪問多個服務的問題,但其安全也是服務安全所必需考慮的。
(2)數字簽名:利用數字簽名,特別是XML數字簽名來保證服務消息的完整性。
(3)信任模型:根據云計算用戶的操作歷史,借鑒人類社會關系中的信任關系,建立服務能夠安全地進行互操作的信任模型。
(4)身份認證:對云計算的用戶采用靜態密碼、動態密碼、證書等身份認證技術。
4、云計算存在安全問題的原因
云計算之所以存在以上諸多與傳統信息安全領域不同的安全問題,主要是與云計算自身的特點分不開的。云計算的自身特點導致了云計算存在諸多的安全隱患:
(1)區域劃分:在云計算環境下,傳統的通過物理和邏輯對安全區域進行劃分的方式不再適用,無法通過區域邊界來保障安全。
(2)訪問權限:云計算的服務提供商在提供服務的同時,數據中心有能力對用戶的數據文件進行訪問。這種權限的設置是云計算的應用服務存在的最大安全隱患。
(3)服務質量:由于用戶的數據文件存儲在云計算服務提供商那里,用戶的服務質量便受到通信網絡、服務商設施等一系列問題的影響,進而導致服務的可用性和可靠性的降低。
(4)數據安全:云計算在數據傳送和存儲技術上仍存在諸如惡意篡改和意外丟失等安全風險。數據的完整性與保密性問題也就成為了困擾云計算從業人員的一個突出問題。
(5)可信第三方的監管審計:自古以來,自我約束一直都不具有公信力。所以,在云計算環境下負責監管的可信第三方也就成為確保云計算安全的一個非常重要的環節,需要得到國家政府機關在法律法規方面能夠提供大力支持。思科公司前 CEO John Chambers 曾經說過:“云計算是未來發展方向,勢不可擋,但同時也會對網絡安全產生巨大的影響。”云計算作為一個新興技術,在安全方面存在一定的風險挑戰在所難免。需要廣大學者投入更多的精力,將云計算的安全挑戰一一攻克。
5、云計算安全問題的防護措施
(1)多安全域防護:云計算不像傳統的計算模式很好進行安全域的劃分,需要對基于云計算環境的應用及數據采取多級別多層次的安全域設置。在不同的安全域中,都要分別擁有全局與局部策略,并需對不同安全域之間的互操作進行必要的甄別與隔離。
(2)可靠的接入認證:由于擁有大量的使用云計算服務的用戶,對用戶身份的驗證以及用戶訪問列表的維護便顯得尤為重要。流行的認證方式無外乎密碼認證、生物認證和證物認證。現在普遍采用的是密碼認證的方法,方便快捷,但安全性相對另外兩種認證方式則差了許多。生物認證需要很高的硬件成本,但物證認證在未來的推廣中擁有一定的可操作性。
(3)安全的數據維護:用戶將數據存儲在云計算服務提供商的服務器中,云計算服務提供商必須有能力保障數據的完整性、一致性和保密性。能夠提供可靠的數據校驗功能,并在監管和審計方面得到權威部門的認可。
(4)高效的服務:云計算服務提供商需要具備實時提供服務的能力,要盡量避免由于自身原因出現的服務延遲等問題。使用戶在需要使用數據文件和服務的時候能夠迅速獲取,不受時間和空間方面的限制。
(5)可信的審計監管:只有用戶和云計算服務提供商參與的云計算安全秩序的維護是遠遠不夠的,需要政府機構和學術團體早日出臺一整套由健全法律法規約束的高效可靠的可信第三方監管方案。只有這樣,才能真正使云計算服務有更好的發展。
6、結束語:作為一種新型的分布式計算模式,云計算已經證明了其具有廣闊的前景,同時其面臨的安全挑戰也是前所未有的。我們需要在具體云計算平臺實現的基礎上,深入研究各個安全關鍵技術,且結合其他非技術角度的考慮,這也將是未來的主要研究方向。
參考文獻:
云計算存在的安全問題范文第5篇
關鍵詞:云計算 安全防護 研究分析 互聯網
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)10-0203-02
前言
在當今的社會,計算機的的廣泛應用,使得人們走入了信息化時代。互聯網作為最重要的當代社會新型資源,對個人、企業、國家的重要性不言而喻。隨著用戶和信息的逐步增加,與網絡的深入使用,新型的網絡計算模式也逐步出現,以高性能,低成本的計算與數據服務成為新的業務模式,支持著各類信息化應用的互聯網時代服務模式,就是云計算。其中谷歌,亞馬遜,IBM和微軟等知名互聯網巨頭都使用云計算架構與服務軟件作為互聯網企業的新的發展戰略。云計算這種新的應用模式也促進了數據中心的產生,各大企業都建立起自己的數據中心,使其擁有了更多的用戶群體。云計算也會成為未來計算機網絡的一個重大的發展趨勢。
1 云計算安全綜述
關于云計算的定義,說法不一。在互聯網環境中大家普遍認可的是美國國家標準技術研究院推出的云計算規范,也是一種比較權威的說法。實際上,云計算是一種通過網絡訪問可配置的計算資源,實現快速部署與,并且只需要極少的管理成本或服務提供商的干預的一種模式。可以分享資源、可擴展性、彈性、隨用隨付、資源自行配置的特點。IaaS、PaaS和SaaS都是它的服務模型。云計算的產業分為三層,云軟件,云平臺和云設備。云軟件就是提高多樣的軟件服務,云平臺是操作系統平臺與程序開發平臺的統稱,而云設備這是集成基礎設備。
而云計算的主要特征分為七種。第一,云計算的規模極大。云計算具有相當大的規模,谷歌云就擁有一百多萬臺的服務器,而其他的互聯網巨頭,如IBM,微軟,雅虎等也都擁有幾十萬臺的服務器,而一般的私有企業也有上百,上千的服務器。第二,虛擬化。云計算的資源來自于云服務而不是實體服務器。用戶可以在任意的地點,采取不同的終端,手機,PC或者pad等設備來獲取相應的服務。第三,可靠性較高。云計算采取數據的多備份措施,因此使得其云計算比本地的實體服務器更為靠譜。第四,通用性較好。云計算不是針對限定的應用,可以支持其不同的應用。第五,較高的可擴展性,云計算可以進行動態的伸縮,滿足用戶使用數量以及實際應用數據增長的需要。第六,按需服務。云計算是一個巨大的資源容器,用戶可以根據自己的實際需求對其進行購買和使用。第七,成本低廉。云計算是采用虛擬的存儲空間,也就是使用的節點來構成云,尤其是云計算的自動化集中式管理使很多企業無需支付高昂的數據中心管理成本。
正是由于云計算的優點,使得云計算環境下的安全問題與傳統計算機環境下的安全問題存在著很大的差別。傳統的計算機系統,數據的所有者對其自己數據的安全具有完全的控制權,可以借助防火墻,網關防護,計算機掃描等技術對其進行安全保護。但是在云計算的環境下,數據的所有者不能對云計算進行任何的安全管理,因為云計算是虛擬的運算環境,對其硬件與網絡配置都不了解,所依賴的只有云服務供應商。對于不同的云計算服務商,數據中心和用戶的安全分工也不同,數據中心的安全責任包括數據的機密性和服務的可用性。雖然PaaS可以提高云數據的安全。PaaS的工作原理就是對數據進行自動化的安全管理,但是使得云數據一旦遭受破壞,數據恢復起來也較為容易。而SaaS這是云服務中比較復雜的系統,簡單來說就是上千次的功能單元和操作復制的產物。
2 云計算安全問題研究現狀
當前來說,對云計算的研究和部署的組織有27家之多。這個數據不是空穴來風,而是根據ITU-T的FG-Cloud所進行研究而得出的結論,包括多家互聯網公司。但是具體到云計算安全方面的問題研究,主要是CSA和ENISF以及MIrcosoft等幾家公司。計算機網絡安全一直都是隱私的防護,數據的完整性和系統的可用性。當然這些在云計算中也是存在著極大的挑戰,云計算是建立在虛擬化技術的基礎上,而虛擬平臺同樣存在安全問題。因為云計算是將數據的計算和存儲都交給云服務供應商來完成的,使用用戶對數據的安全防護失去了保護能力,如何保證數據的安全是云計算必須解決的主要難題。因為云端的資源分配也是由云計算供應商提供的,所以其存儲位置也不確定,更有甚者,與競爭對手共用一個存儲空間,這樣更容易造成信息的竊取。
云計算的安全問題就是數據的安全,用戶的機密數據不會被第三方還有云服務供應商所竊取。用戶的一些操作可以在執行環境中正確順利的完成,最重要的是用戶可以在任何地點,使用不同的設備進行接入。并且保障整個過程是安全可靠的。針對其以上問題,解決方案如下。
第一,數據的安全保護。數據的保護分為靜態數據和動態數據的保護,靜態數據是不參與運算的數據,比如文檔,報表等等一些信息。動態數據是需要參與運算的或者動態嚴重的數據。靜態數據的保護相對來說比較簡單,采取傳統的加密方式對數據進行保護,用戶在本地將文檔資料加密完畢,在進行上傳,由自己掌握密鑰,對數進行了一定程度的保護。但是動態數據這種方式是行不通的,所以產生了后來的同態機密。同態機密是對數據進行一定形式的計算而得出的數據。對于將數據托管給云服務供應商的企業來說,同態加密將非常的有效。用戶隱私數據的安全性在云環境中也難以得到保護,云計算的供應商私自對數據進行操作,而用戶也無法發現。因此設計出了在用戶指定的時間點內,對網絡上的數據進行自動銷毀,即使黑客或者第三方拿到了密碼和數據,依舊會自我銷毀。并且數據的自我銷毀,不需要用戶或者第三方的干涉,是自動觸發的。
第二,云計算的執行安全。執行安全要求的是用戶能夠在可信賴的環境中順利的完成所要實現的功能。云計算的環境的開放性,因此使得安全面臨更大的威脅。對于云計算來說,執行安全要始終按照用戶的意思來實現,保證其用戶執行操作的隱私性。根據學術界的大量研究和測試,得出了可信計算基。針對規模小的使用可信計算基來減少安全漏洞,但是對于規模大的來說,可信計算基無法使用。因此在它的基礎上提出了一種名為Flicker的框架,使得操作環境中對執行代碼進行完美的隔離。
除了上述的云計算平臺對數據的保護,但是云計算的資源共享更為強大,還有可能引入旁路攻擊的可能。由于旁路攻擊能夠避開系統的正常防護,很難對其進行防御,這將是云計算安全領域的未來研究熱點。
3 結語
隨著云計算的廣闊的發展,所面臨著的安全問題也更為嚴重。云計算的安全問題保護其數據,操作等問題。業界和學術界也對其進行了深入的研究和分析,將可信技術融入云計算中是當前的研究熱點。將可信計算作為云計算的安全支撐技術,可在未來解決云計算的安全的問題中有了一個參考與借鑒。雖然可信技術作為云計算安全的一個研究熱點,但是對云計算的安全問題并沒有統一的標準和解決辦法,云計算的安全仍然需要更加深入的研究,解決云計算中存在的諸多問題。
參考文獻
[1]胡煒,鐘衛連.淺談云計算的網絡安全問題[J].中國科技信息 2008(23).
[2]Michael Armbrust,Armando Fox. Abore the Clouds,2009 -2 -10.
[3]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報 2011,22(1):71~83.
[4]楊健,汪海航,王劍,俞定國.云計算安全問題研究綜述[J].小型微型計算機系統 2012.
收稿日期:2016-07-08
