云计算安全风险与对策分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇云计算安全风险与对策分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着科技的不断进步,计算机技术也取得突飞猛进的发展。分布式计算、效用计算、网格存储等技术不断涌现。自从2006年搜索引擎大会上首次提出云计算的概念后,在雅虎、惠普、英特尔等公司的实施和大力推进下,云计算的应用和应用范围不断扩大。作为新兴的具有战略性意义的产业,我国也非常重视云计算的发展,将其纳入到“十二五”规划之中。
关键词:云计算;计算机;计算机安全
云计算可以说是信息时代的生产工具的一个大的飞跃,它必将给用户们带来革命性的体验。百度对云计算的定义如下:云计算是指服务的交付和使用模式,通过网络以按需、易扩展方式获得所需服务。云计算的核心是将大量的网络链接起来的计算资源进行统一的管理和调度,构成一个强大的计算资源池为用户提供服务。提供资源的网络被形象的成为“云”,它里面的资源在使用者看来是可以无限扩展的,并且拥有随时获取、按需使用、随时扩展等优点。
与传统的互联网服务提供服务的模式相比,云计算拥有自身的显著特点。
1)规模庞大,可扩展性强。“云”拥有强大的存储能力,即便是私有企中的“云”,其服务器的规模也会超过数千台。这些服务器通常会以互联网数据中心为单位,分布在多个地理位置上,以满足不同地区的用户需求。另外,“云”规模可以根据用户的需求进行平滑的扩展。
2)与用户的地理位置和使用终端无关。用户所使用的软件、平台、存储资源都存在“云”中,一般情况下,用户无需获知这些资源具体存在哪台服务器上。在现实生活中,用户使用终端位置的改变是比较常见的,但是不管终端的位置怎么改变,用户均能迅速的通过网络获取所需的资源。
3)资源共享,服务能力弹性大。云计算采用虚拟化技术,将不同能力的服务器、存储器构成巨大的资源池。用户可以像购买水、电、煤气按需购买资源,而且购买的资源数量可通过自服系统随时变更。
4)具有比较高的可靠性。云计算采用节点同构互换、存储多副本容错、异地备份等技术来保障整个系统高可靠性的运转。一般情况下,资源池中的30%设备发生故障不会影响“云”正常提供服务。
5)云计算使用费用低廉。云计算能兼容不同硬件厂商的产品,使运营者保护已有的投资,不会造成过多的浪费,由于它有较廉价的服务器构成,能够降低投资成本,而且采用集中式自动化管理可以减少维护人员。它能够在虚拟环境下可以在多个业务、用户之间共享资源。
1 云计算的安全风险
云计算是架构在传统服务器上的交互、使用模式,因此,在传统互联网环境下存在的安全问题都可能发生在云计算中。而云计算拥有其自身的特点,也可能会在网络上引入新的安全风险或者改变原有的安全风险影响程度和范围。
1)存在资源被乱用的风险。为了方便广大用户使用“云”上的资源,云计算的服务供应商设置的登记程序管理都不是很严格的,目前任何一个持有信用卡的人都可以进行注册、使用云服务。云计算租用费用比较低廉,网络犯罪分子很容易租用海量的云计算和宽带资源进行分布式的攻击。当前企业和网络运营商们部署的流量清洗系统,是很难抵御来自云计算的攻击和破坏的。
2)给网络违法行为调查带来麻烦。由于云计算提供的资源可在全球获取,并可以使用盗窃的信用卡进行支付,这就给网络犯罪分子的调查带来前所未有的困难。对于第三方用户租用给云计算服务上的资源,溯源将更加的困难。同时,不同国家和地域有关云计算服务者的法律法规不尽相同,也会给违法行为的取证带来阻碍作用。可以想象,在云计算环境下,有关网络犯罪行为的调查和溯源可能存在着风险。
3)安全管理的风险。云安全服务商一般会委托第三方安全服务机构,进行相关的安全审计、安全评估和安全认证。但是在审计的过程中,很难具体知道相关数据存放的地点,这就加大了审计的难度,而且其结果也未必能适用各个云计算用户。最重要的是,这种安全的审计方法,目前扔处在研究之中。
4)数据访问优先权的风险。在使用云计算过程中,用户会将相关的数据传输给云计算的服务商,那么,数据的实际最高使用权限就是云计算服务提供商。如果云计算服务商管理不善等其他因素,很可能将用户的秘密泄露出去。
除以上介绍的风险外,云计算还具有计算和存储共享风险、高可靠性风险、企业用户长期发展方面的风险、非技术领先国家面临的风险。云计算的提出至今只有短短五年的时间,还没有经过现实长时间的考验,因此,不可避免的在众多的技术、管理、法规上存在未知的风险,这一点也应该引起我们足够的重视。
2 云计算风险对策
由于云计算本身的特点,以及目前尚未形成成熟的监管运营体系,在运行的过程中会存在大量的风险。因此,我国有必要进行大规模的试验来验证相应的对策,同时建立相关的监控平台,以最大化的保障云计算环境下的网络和信息安全。
1)完善法律法规。明确云计算运营者、云计算用户相应的安全职责以及个人隐私、商业秘密、数据保护、信息隔离方面的界定和要求。在这个方面上,可以学习发达国家有关云计算的相关规定。
2)鼓励科研。加强自主知识产权核心技术上的创新,大力支持云计算关键技术的研发,加快推进云计算软件、硬件等网络设施资源的创新,只要这样才能在未来的云计算环境上保障国家信息的安全。
3)统筹规划。在云计算初期要考虑安全方面的需求。目前国内的云计算尚未大规模应用,这样很有必要试验验证网络协议存在的安全问题和一些安全保障及安全管理方面的技术。
4)建立安全评估体系。国内的云计算主要在祥云、云海和深圳云等大量的示范应用。很有必要在规模化应用前建立安全评估和监管体系,对云安全提供的重要服务实施安全评估和监管。
5)加强国际合作。目前国际上云计算标准尚未推出,很多多标准化组织都在进行相关标准的制定。我国应抓住机会,积极参与制定云计算系列标准工作。
6)加大宣传力度。安全三分靠技术,七分靠管理,因此要强化云计算产业的安全意识,完善技术体系,加强宣传是性价比比较高的重要举措。
7)强化教育。云计算的发展需要人才支撑,我国应完善培养人才模式,积极推进教育培训,建立云计算认证、评估和安全体系,推动各大院校开设课程培养云计算人才队伍。
已应用的云计算虽然之前没有出现过重大的安全事件,但是互联网在安全方面仍存在着不可避免的缺陷,因此,我国对云计算安全问题的研究应该引起足够的重视。相信通过不断的探索,一个安全的云计算平台将会改变我们的生活。
参考文献:
[1] 魏亮. 云计算安全风险及对策研究[J]. 邮电设计技术. 2011(10).
[2] 薛凯. 云计算安全问题的研究[D]. 青岛科技大学 2011.