云计算安全性问题研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇云计算安全性问题研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:云计算一方面能够极大地提高计算机运算效率,一方面可能在安全性能上泄露用户安全信息,对信息安全与保护造成极大的挑战。针对云计算存在的诸多安全问题,文中对云计算存在的安全问题进行分类分析,并给出云计算安全性问题的防范措施。
关键词:云计算;云计算安全;安全问题
中图分类号:TP309
当今社会,网络信息无处不在,人们对互联网的依赖程度日益加大。云计算作为一种基于互联网的新型服务模式和计算模式,成功地将计算资源、存储资源与软件资源结合在一起,可以实现资源的按需分配、按量计费,远程用户可以以低廉的价格获得强大的各种计算机服务,而不用去考虑自己电脑的配置问题。但是,云计算安全问题是不容忽视的,已经得到越来越多人的关注。关于用户的隐私、信息被泄露等问题,成为云计算安全问题中的重点。本文重点对云计算安全问题进行分析并提出相应的安全防范措施。
1 云计算概述
云计算以虚拟化技术为基础,以网络为主要载体而提供的平台、软件等等服务为形式,整合大规模扩展的计算、数据、储存、应用分布式计算资源进行协同工作,具有用户计算分布性、服务面向广泛性、设备成本低廉性等特点。云计算通过数据的分布,使本地计算机和远程服务器不受限制,数据运行中心变成了灵活的资源访问处理平台。
2 云计算安全性问题分析
2.1 网络违法行为调查取证困难。由于云计算具有很强的扩展性,在全球范围内都可以享受计算、存储和其他服务,同时注册准入低,会造成网络违法行为调查困难,犯罪分子利用盗窃的信用卡使追责问题变得极为困难。
2.2 管理风险。企业通过云计算服务商进行数据的传输和存储等工作,关于数据整体的安全性和完整性完全由企业自身负责。在管理权限方面,企业很容易受到云计算服务商的支配,企业用户不了解云计算数据存储地点,很难进行安全评估和认证。同时,第三方安全认证的模式不能适应云计算服务的管理要求,第三方安全审核自身的权威性和客观性也值得考虑。
2.3 计算和存储共享风险。云计算服务采用的是虚拟化的网络技术,提供共享的处理器,内存和网络等。这种虚拟的技术如果加密,会降低计算处理能力和速度,延长处理数据的时间。如果黑客和网络违法分子利用了云计算共享这一特点,那么很可能会产生连锁反应,一台服务器会影响其他多台服务器上的虚拟机。
2.4 数据恢复风险。如果企业用户不对数据进行备份,那么在出现重大安全事故的时候,云计算服务商可能会拒绝帮助企业恢复数据。在存储数据的过程中,企业应当对云计算服务商做大致的了解,尤其应当关注其对数据恢复方面的能力和承诺,督促服务商按照承诺要求做好数据恢复工作。
2.5 长期发展问题。云计算服务自2006年推出以来,其发展还不够完善,目前的三个服务层次缺乏有效的监管和标准化流程。云计算服务商和企业之间理应建立共赢的发展方向,但是由于不完善的发展,如果出现服务商破产等问题,将会严重影响与企业之间原有的合作模式,给云计算服务的长期发展带来阻碍。
3 云计算安全性问题防范措施
针对上述云计算存在的诸多安全问题,下面分别从数据安全、应用安全、虚拟化安全三个方面分析云计算的安全防范措施。
3.1 数据安全。数据安全是指通过一些技术或者非技术的方式来保证云服务系统上数据的访问受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据隔离、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。
在云计算内部,为了加强云计算的安全性,需在数据存储上增加数据的私密性,既能保证文件的隐私性,又能实现数据的隔离和安全存储,免除使用外部工具生成校验的繁冗,有效保证数据的完整性。但是,云计算中并非所有数据都适合进行数据加密,因为加密数据会影响数据服务的效率。对于PaaS和SaaS应用而言,为了提高运行效率,容易发生非法访问,因此需要通过实施数据隔离来解决。在云计算中,系统的物理安全边界将会逐步被逻辑安全边界所取代,因此应该采用VLAN或者分布式虚拟交换机等技术来实现系统数据的安全隔离。由于所有客户数据将被共同保存在云内,因此需要开发额外的数据隔离机制来保证各个客户之间的数据不可见性并提供相应的灾备方案。另外,通过统一单点登录认证、资源认证、协同认证以及不同安全域之间的认证或者多种认证方式相结合的形式,对用户身份进行严格审查可以解决数据访问权限控制。用户在对数据进行操作前,系统一定要对操作者身份进行严格核查。此外在权限的合理分配方面也要做好规划和管理。最后,对数据访问的监视和日志审计也必不可少,尤其是对敏感信息的操作,一定要做到可溯源。
3.2 应用安全。随着企业采用基于云的技术,建立适用于云计算环境的信息安全技术体系势在必行。针对威胁和安全需求,云服务商积极展开数据安全、可信计算、隐私保护技术等关键技术的研究,发展关键技术,并形成突破。云计算是复杂的,迁移云技术之前,企业应首先评估应用程序和基础设施的安全漏洞,并确保所有的安全控制都到位且运行正常,并检查云应用程序的常见漏洞及其弹性需求。云计算安全法规和标准是度量云用户安全目标与云服务商安全服务能力的标尺,也是服务商构建安全服务的重要参考。因此,要加强国家对信息安全的统一领导和协调,加快信息安全、数据安全标准制定方面的IT合作,健全法规标准。云计算是以虚拟化为中心建立的计算环境,其安全问题的核心是建立信任机制,建立服务商之间、服务商与用户之间的信任关系,并建立起可信云,将是解决云计算安全问题的根本之道。
3.3 虚拟化安全。虚拟化、分布式和动态可扩展是云计算的特征,其中虚拟化是云计算一个最重要的技术特征。虚拟化是多样的,包括用户端的桌面虚拟化、数据中心的服务器虚拟化、存储空间的虚拟化,还有应用的虚拟化。所谓虚拟化安全就是采用虚拟化原理,在虚拟化数据中心内创建一个弹性的逻辑安全层的安全技术。网络虚拟化的一个核心功能是隔离,虚拟网络与其他的虚拟网络从底层物理网络隔离,提供最低权限的安全原则,可以在数据库和应用层间设置防火墙,通过隔离虚拟机实现从网络上脱机保存虚拟化环境,在安装虚拟服务器时,为了进行逻辑隔离,要为每台虚拟服务器分配一个独立的硬盘分区,并通过VLAN和不同的IP地址网段的方式进行逻辑隔离,其中,需要通信的虚拟服务器间通过VPN进行网络连接;最后,要进行有计划的备份,包括完整、增量或差量备份方式,进行虚拟化的灾难恢复。
4 结束语
云计算作为一个能够共享大量资源、存储资源的虚拟资源池,将在工业、交通、能源、医疗、市政等经济社会各个领域支撑城市的智慧发展。云计算的安全问题则是制约云计算应用和发展的主要问题之一。从技术和管理两个方面入手,提高云计算用户的使用效率和服务商的服务,是解决安全问题的有效措施。
参考文献:
[1]冯登国.开启云计算时代安全[J].信息网络安全,2011(02).
[2]聂元铭,安靖,文晖.云计算信息安全风险探究[J].信息网络安全,2011(10).
[3]蒯留军.云计算安全研究[J].大科技,2013(05).
[4]佟得天,刘旭东,郭涛峰,梁杰文.云计算信息安全分析与实践[J].电信科学,2013(02).
[5]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012(04).
作者简介:韩海晓(1981-),女,河南洛阳人,教师,助教,硕士,研究方向:软件工程、计算机应用;曾东海(1968-),女,江西永新人,教师,副教授,硕士,研究方向:软件工程、计算机应用。
作者单位:广东科学技术职业学院广州学院,广州 510640