云安全问题及解决方法
开篇:润墨网以专业的文秘视角,为您筛选了八篇云安全问题及解决方法范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
云安全问题及解决方法范文第1篇
1 引言
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。在云计算环境中, 用户不再拥有基础设施的硬件资源,软件都运行在云中,业务数据也存储在云中,因此云计算安全关系到云计算这种革命性的计算模式是否能够被业界接受。本文将对云计算所面临的诸多安全问题进行深入探讨。
2 云计算引入新的安全问题
云计算的新特征带来了诸多新的安全问题:
①数据位置不清晰造成数据保护和隔离问题:云计算环境下,数据不再是存放在某个确定的物理节点上,而是由服务商动态提供存储空间,这些空间有可能是现实的,也可能是虚拟的;可能分布在不同国家及区域。传统上通过物理和逻辑划分安全域实现数据的隔离和保护,在云中无法实现。保护数据是安全的核心目标,数据位置的不确定性势必给整个安全防护体系带来重大影响。
②分布式网络存储状态下的用户隐私保护:网络环境的开放性、虚拟性与匿名性等特点,无疑为隐私保护带来了挑战。传统模式下,用户可以对私有数据进行有效的隔离和控制,而在云计算环境下,数据的存储安全完全由云计算提供商负责,数据安全不再依靠机器或网络的物理边界得以保障,使得用户隐私保护问题更加突出。
③虚拟平台安全与云计算服务可信:云中大量采用虚拟技术,虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升,虚拟化平台变得越来越复杂和庞大,管理难度也随之增大。目前,虚拟平台的安全漏洞不断涌现,如果黑客利用漏洞获得虚拟平台管理软件的控制权,将会直接威胁到云安全的根基。
④云计算条件下病毒、木马及僵尸网络的防护:病毒与木马的防护始终是网络安全的重要内容,在云中,病毒与木马除了传统的传播及破坏方式外,一旦其利用漏洞掌握了云的控制权,其复制、传播和破坏能力绝非传统意义上的病毒所能及。
3 云计算中确保信息安全的具体方法
尽管云计算存在安全问题,但它仍然给信息安全带来了机遇。
在云计算方式下,数据是集中存储的,这样至少给数据安全带来了两个好处:降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出现之前,数据很容易被泄露,如便携式笔记本电脑的失窃、计算机维修时的数据被盗。而随着云计算的推广应用,用户可以将自己的数据存储在“云”中,只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。
能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。
3.1 云计算用户的安全办法
3.1.1 听取专家建议,选用相对可靠的云计算服务提供商
用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在。一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁DavidCearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。
3.1.2 增强安全防范意识
幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
3.2 用户认证与授权
在一个典型的组织中,应用在组织的外围部署了信任边界,信任边界主要是静态的,并由IT部门监测和控制。在传统模型中,信任边界包括网络、系统和应用程序,这些托管在IT部门管理的私有数据中心中,并且通过VPN、IDS、IPS等进行网络安全控制。而在云计算中,组织的信任边界将变成动态的,并且超出IT的控制,而组织的网络、系统和应用的边界将进入服务提供商的域中。
用户认证与授权旨在授权合法用户进入系统和访问数据,同时保护这些资产免受非授权用户的访问。传统的认证技术有安全口令 S/K、令牌口令、数字签名、单点登录认证、资源认证等,可使用Ker
beros、DCE和Secureshell等目前比较成熟的分布式安全技术。云计算的用户认证与授权措施需要具备如下的能力。
4 结语
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全,但是目前业界对云计算安全的解决并没有统一的标准和解决方法。 不少公司推出云计算安全的产品,但是创新力度明显不够, 而且通常只能解决一小方面的问题。云计算安全的研究目前大多数是存在于企业, 要解决云计算安全的诸多问题,少不了学术界的参与,未来需要企业和学术界共同解决云计算的安全问题,推动云计算的发展。
云安全问题及解决方法范文第2篇
云计算成为当前最热门新兴技术,云计算资源对各行各业有非常重要的作用不论是第三方商家提供的公有云,还是企业自己搭建私有云,云技术越来越受到企业的青睐。随着云存储的广泛使用,云存储中的数据安全问题,如数据泄漏、数据篡改,也成了用户广泛关注的问题。因此,本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,阐述现有的数据安全的解决方案;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
【关键词】云计算 数据安全 隐私保护
1 引言
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。从最初的云概念的提出到现阶段的实际部署应用,云计算技术越来越成熟。如今许多企业,尤其是中小型企业(SMB)的企业,正逐渐意识到通过将他们的应用程序和数据到云的好处。通过云平台的使用能提高应用开发和部署的效率和效益,并且节约了购买基础设施的相关成本。
对于云计算模式的定义,使用最广泛的一种是由NIST提出的“云计算是按需网络访问可配置的计算资源共享池的工作模式,实现以最少的管理工作和服务提供商交互快速配置和相关应用。随着企业的业务迁移到云端,传统的安全机制不再适合于云应用程序和数据。由于云计算的开放性和多租户的特性,云计算带来的是信息安全领域的巨大影响:
(1)由于动态可扩展性,服务抽象和云计算模式的位置透明的特点,各种云平台上的应用程序和数据都没有固定的基础设施和安全边界。在安全漏洞的情况下,这是难以分离具有威胁或已经被入侵的特定物理资源。
(2)根据云计算的服务交付模式,基于资源的云服务可以由多个供应商所拥有。由于存在利益冲突,难以部署一个统一的安全措施。
(3)随着云和多租户共享虚拟化资源的开放性,数据可能被其他未经授权的用户访问。
(4)由于云计算平台具有处理海量信息存储和提供一个快速访问,云安全的措施必须满足海量信息处理的需要。
本文首先通过分析云计算整个过程中各个阶段相关的数据安全和隐私保护;其次,对云计算中涉及到的数据信息安全部分进行详细介绍,并对常用的云数据安全模式进行解析;最后,本文介绍未来关于云计算的数据安全和隐私保护问题的研究工作。
2 云计算数据安全相关研究
云存储是云计算技术的延伸和发展,是指通过集群应用、网格技术或分布式系统等将网络中大量各种不同类型的存储设备通过应用软件结合起来协同工作,共同对外提供数据存储和业务访问功能的系统。用户可以通过云存储服务将数据保存在云端,也可以通过智能应用从云端实时的获取存储的数据。为确保用户的数据的安全性和私有性,尤其是在不可信的云环境中,数据安全性表现的尤为重要,通常方法是在数据上传和存储到云端之前对数据进行加密。在实际应用中,数据加密经常作为一种数据共享的访问控制机制,其中,终端用户解密能力是基于相应的访问控制策略。
如果云存储提供商(cloud storage provider, CSP)所提供的云存储环境完全是不可信的,则无法委托进行重加密,因此我们限定CSP是具有一定的可信度的。通常情况下它会按照本文设计的访问协议,但是不保证在巨大的利益面前与恶意用户共谋。另外还假定用户和服务器,授权中心之间的通信通道是安全的。
模型如图1所示,设A={a_i (1≤i≤n)}代表用户的属性集合,用集合S={vi,1 vi,2 …vi,t}来表示ai∈A可以代表的多值,用户属性列表L=[L1,L2,L3…Ln]其中Li∈Si,用户的身份列表集合B={bi(1≤i≤m)}访问策略为w=[W1,W2,W3…Wn],其中Wi∈{Si∪*}(1≤i≤n),其中*代表的是需要隐藏的部分,当属性列表L满足访问策略W时Li=Wi,不满足访问策略时Li≠Wi。
首先利用属性集加密算法设计一个云存储共享的模型,该模型中总共包括四个实体分别是数据拥有者Owner,授权中心,数据共享者User,云存储服务商CSP。该模型中总共包括6个步骤,即:
(1)统初始化产生相应的参数;数据拥有者将访问策略发送至授权中心;
(2)数据拥有者将数据进行加密并发送至云端进行保存;
(3)用户向授权中心申请访问权限;
(4)授权中心将发送给共享者密钥;
(5)共享者向云端从云端下载相应的密文,共享者将下载下来的密文进行解密;
(6)数据拥有者将重加密的密钥发送到CSP来撤销共享着的权限。
方案的详细设计,基于属性加密的云存储模型如图1,该模型包括四个实体:数据拥有着(owner)、数据共享用户(users)、云存储服务器(CSP)和可信授权中心。由于属性加密在加密大型文件时的效率不占优势,为了在云存储环境中应用性更强,所以owner先采用对称加密算法将存储的数据进行加密;然后将对称密钥和users的身份信息ID使用属性加密对其进行加密,以提高整个加密过程的效率,然后将使用属性加密算法生成的访问结构上传到云存储服务器(CSP)和可信授权中心。Users只有在同时满足这两部分访问结构的时候才能对密文进行解密。本文设定数据拥有着(owner)和共享用户(users)不会一直在线,云服务器会一直在线提供数据的存储服务,可信授权中心也会一直在线负责认证等管理工作。该安全方案如图2所示。
该加密算机制采用公私密钥的方法来确保云计算的数据安全机制。用户通过本地生成私有密钥,结合本地机器(如IP等特征)进行安全信息绑定,实现用户和私钥的绑定,云平台进而将用户的验证信息(用户名及私钥)保存在云端,下次用户进行云端访问,就可以直接进行数据的访问,通过这种机制保证了客户的数据安全性。在进行数据的操作,本地客户端通过私钥进行数据加密,然后上传到云端存储,数字签名技术对,云端采用数字签名技术来保证上传数据的完整性以及数据的不可抵赖性。用户在从云端获取相关数据(比如检索),客户端首先对数据进行加密然后传给云端,云端利用同态加密机制,对云端对密文直接执行相关的运算,再将结果回传给终端用户。该加密算法系对称加密算法,相对计算量较小,容易实现,能有效地减低客户端的负担,能适应多种云终端环境,如瘦客户端。方案的缺点主要是数据的体积将变大,增加了网络传输和存储的开销。
3 总结和展望
云计算为一种新型的计算模式,给用户带来了许多便利,但同时仍有需要解决许多实际问题。根据服务交付模式,部署模式和云计算,数据安全和隐私保护问题是急需解决的关键问题。在SPI服务交付模式各个层面和数据生命周期的各个阶段都存在的数据安全和隐私问题。在共享数据同时保护用户的私有信息是当前隐私保护的挑战。对于数据安全和隐私保护的问题,最根本的挑战是敏感数据和访问控制的分离。关于隐私保护的主要任务是隐私数据的识别和隔离,解决方法应该基于云的应用程序的设计过程中加以考虑。据分析上述数据安全和隐私保护问题,期望将有一个综合全面的安全解决方案,以满足纵深防御的需要。
参考文献
[1]Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering(ICCSEE), 2012 International Conference on. IEEE,2012(01):647-651.
[2]Wang C,Chow S S M,Wang Q,et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers,IEEE Transactions on,2013,62(02):362-375.
[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy,IEEE,2009,7(04):61-64.
[4]BONEH D,FRANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin:SpringerVerlag,2001:213-229.
[5]SAHAIA,WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin:Springer-Verlag,2005:457-473.