APP下载

云计算若干安全问题的研究

2014-04-29朱变任国恒

智能计算机与应用 2014年2期
关键词:云计算

朱变 任国恒

摘 要:随着云计算的快速发展,更多的企业和个人依赖于云技术实现他们的存储和计算需求。云计算的安全问题一直是当前研究者关注的重点问题。论文首先介绍云计算的体系结构及其特点。然后针对云计算体系结构中的安全问题作重点详细分析。

关键词:云计算;云安全;云架构

中图分类号:TP391 文献标识号:A 文章编号:2095-2163(2014)02-

Research on Security Issues of Cloud Computing

ZHU Bian, REN Guoheng

(School of Computer Science and Technology, Zhoukou Normal University, Zhoukou Henan 466001, China)

Abstract: With the rapid development of cloud computing, more and more companies and individuals rely on cloud technology to achieve their storage and computational requirements. The security problem of cloud computing is always the key problem in the current focus. This thesis first introduces the system structure and the characteristics of cloud computing. Then the paper also presents detailed analysis on the cloud computing security architecture .

Keywords: Cloud Computing; Cloud Security; Cloud Architecture

0 引 言

随着互联网技术的发展和普及,网络用户和网络数据量不断增长,这对系统处理数据的能力提出了更高的要求。而且,网络资源的需求和利用出现了不均衡的状态,某些用户在应用时需要大量的网络资源,而大量的网络资源却处于闲置而没有得到有效利用。因此,在网络资源急需整合和优化的环境下,云计算应运而生。

2007年,Google首次提出云计算概念,到目前为止引发了普遍而热烈的关注,并为全球的IT技术带来一场新的变革。云计算[1]至今还未获得统一定义,不同的组织从不同的角度给出了相应定义,现在最为通用的对云计算的定义可表述为:分布式计算、网格计算、并行计算等相关技术共同作用发展的一种新的计算模型。借助这种计算模式,用户通过网络以按需、易扩展的方式来获得所需要的资源和服务。在这种计算模式下,用户的数据不再存储于本地计算机中,而是保存在云计算的服务器端。由于用户不再具有对数据的掌控能力,于是增加用户对数据的担心。美国Gartner公司对云计算的安全问题[2-4]进行了总结,可将其分类为用户的访问安全、法规遵守安全、数据位置的确定安全、数据的存储安全、数据的恢复安全等。而且由于云计算具有按需服务,效用付费的优点,云计算与传统网络的安全问题在解决办法上也必然有所不同。另外,若使云计算实现更快更好的发展,其安全问题也必须尽快获得解决,如此方可推动云计算进入大规模的实质性应用阶段。

1 云计算体系结构

目前,越来越多的云服务提供商根据自身的优势制定各种云服务解决方案。虽然这些方案的技术架构[5]各不相同,但却有相同的三个层次,分别是:基础管理层、平台层与应用层。其架构模型如图1所示。由图1可见,最底层是基础管理层,主要解决计算资源的共享问题;中间层是应用接口层,主要解决服务的提供方式;最上层是访问层,主要用于提供云计算的具体应用。

图1 云计算体系结构模型

Fig..1 Architecture model of cloud computing

在此,对云计算体系结构模型中三个层次的功能分析如下:

首先是基础管理层IaaS (Infrastruct as a Service,基础设施即服务)。该层为上层应用提供各种物理设备,如网络设备、存储设备等。这些基础设施通过虚拟化技术形成资源池,并对池中的计算能力、存储能力和网络能力进行管理。用户通过网络以按需付费的方式使用资源池中的资源。

其次是中间接口层PaaS (Platform as a Service,平台即服务)。该层位于基础层之上,是云计算体系结构的核心层,其应用主要是为应用程序开发而提供的一种服务。该服务借助于网络将软件的开发、测试及运行环境部署于云端,由此而大大提高软件开发的效率。

最后是应用层SaaS(Software as a Service,软件即服务)。这是用户与服务的交互界面。用户可以根据需要租用相关的服务,而无需购买相应的软硬件及配备有关的软件维护人员。

2 云计算安全分析

云计算是传统计算机技术、网格技术及并行计算技术相结合的产物,可为全球的用户提供安全可靠的资源和服务。云安全[6-10]问题是决定云计算发展前景的关键性因素,针对云计算的体系结构而言,云安全主要包括以下几个方面:身份和访问安全、数据安全、网络和存储器安全及物理安全等。下面将逐一地进行阐述与分析。

2.1身份和访问安全

身份和访问安全是云计算服务端阻止非法用户进行访问的有效手段。身份认证与授权对访问者身份合法性的检查是对访问者身份的真实认证,阻止非法用户访问云服务商提供的资源。在认证方面,云服务的安全问题有未授权访问以及恶意使用等等。恶意用户采用一种非法手段来获取云服务端不允许访问的资源和服务。为了解决此类安全问题,采用系统的身份认证和授权是理想可行的方法。这种控制方式必须在用户访问资源的生命周期内进行,授权手段是身份认证的前提,通过要求云服务提供商对访问资源的用户设置访问控制权限,并且为加强安全性和便于管理应优选集中授权方式。身份认证的认证强度不能太弱,其方式主要有密码和持证两种。在早期用得最多的就是身份认证方式,目前用于认证用户身份的方法主要有以下几种:基于口令的认证、基于智能卡的认证、基于生物特征的认证、基于数字证书的认证方式等。

2.2数据安全

数据安全是指用户数据存储于云端的安全性,这也是用户最为关注的安全问题。概括来说,数据安全指数据的保密性、完整性、可用性、真实性、授权认证和不可抵赖性。用户通过网络将本地的重要数据存放到云服务端,用户若要操作云端数据就必须登录到云端。因此,云服务提供商应采取相应的安全措施,防止用户数据的泄露和丢失,常规措施主要有SSL、PPTP或VPN等等。需要指出的是,云端的数据即使采用了加密算法,也不能保证数据的绝对安全。Gartner认为,该类数据的安全性最佳解决方案就是将自己的数据与其它用户的数据相互隔离。而且为了使云端能够存储更大的数据量以及承载更多的用户量,就需要采用密码技术和密钥管理技术,该类技术通常具有高效性、易管理性、易使用性、易扩展性等重要特点。

2.3网络、存储和服务器安全

云计算需要为用户提供安全可靠的数据存储和网络服务,这种赞新服务模式将增加用户对数据的担忧。云计算中数据集的存储方式虽然可为用户节省资源,但却也带来了一定的安全隐患,其主要表现为恶意用户的非法窃取、非法攻击、非法修改与破坏等,并且安全问题主要是在云服务提供端发生,因此主要的应对措施可以分为人员管理、存储的安全措施及云服务提供商的监管和审计三个方面。

网络隔离技术可以较好地解决此类安全问题,因其可为数据传输和数据交换提供安全性保障,同时也是目前确保网络安全的关键手段,对防范数据丢失、非法入侵、篡改数据等方面均能取得良好效果。未来的应用前景也必将极为广阔,但是随着网络安全威胁因素的日益复杂,隔离技术也需要不断地更新和改进,由此而提升网络的安全强度。

2.4物理安全

云计算技术表现为虚拟化、分布式和动态扩展技术的结合,其中最重要的就是虚拟化技术。虚拟化技术是一种调配计算资源的方法。该方法可将应用系统的不同层面—硬件、软件、数据、网络、存储等—一一隔离开来,这样就打破了数据中心、服务器、存储、网络、数据和应用中的物理设备之间的划分,由此而实现了架构动态化、管理集中化和资源虚拟化。虚拟机监控器(Virtual Machine Monitor,VMM),它又称为监管程序(Hypervisor),是虚拟化技术的核心部分。通过在计算机系统上添加一个虚拟机监控程序软件对计算机系统进行虚拟化。同时,虚拟化安全也是云计算平台安全的最基本要求。虚拟化安全是云计算需要考虑的特有安全威胁之一,其主要安全问题则集中表现为虚拟化软件的安全和客户端或虚拟服务器的安全[11]。针对虚拟化安全问题,可以采取一定的安全措施。这些措施分别是:虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

3 结束语

在云计算环境下,安全问题是使用云服务的用户和云服务提供商关注的焦点,其中自然也包括云计算的安全立法问题。对云计算服务提供商而言,如何在最大程度上降低云计算系统安全威胁、提高服务连续性、保障用户信息安全是其业务能否取得成功的关键。对用户来说,如何才能相信云服务提供商能保证云中数据的安全可是云计算推广与普及中必须解决的首要问题。

参考文献:

[1] 吴吉义,沈千里,章剑林,等.云计算:从云安全到可信云[J].计算机研究与开发,2011, 48(11):229-233.

[2] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.

[3] 周紫熙,叶建伟. 云计算环境中的数据安全评估技术量化研究[J]. 智能计算机与应用, 2012,4(2):40-43.

[4] 杨健,汪海航,王剑,等.云计算安全问题研究综述[J].小型微型计算机系统,2012, 33(3):472-475.

[5] 罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J]. 通信学报,2011,32(7):3-5.

[6] 房晶,吴昊,白松林.云计算安全研究综述[J].电子科学,2011:38-41.

[7] 黄秀丽.基于云计算的若干安全问题研究[D]。南京:南京邮电大学,2010:1-3.

[8] 吴遥,赵勇.可信云计算平台中外部信任实体的安全性研究[J].计算机仿真,2012,29(6):156-159.

[9] 毛剑,李坤,徐先栋.云计算环境下隐私保护方案[J].清华大学学报(自然科学版),2011, 51(10):1357-1362.

[10] 张逢喆,陈进,陈海波.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展,2011,48(7):1155-1167.

猜你喜欢

云计算
云计算虚拟化技术在电信领域的应用研究
基于云计算的医院信息系统数据安全技术的应用探讨
谈云计算与信息资源共享管理
志愿服务与“互联网+”结合模式探究
云计算与虚拟化
基于云计算的移动学习平台的设计
基于云计算环境下的ERP教学改革分析
基于MapReduce的故障诊断方法
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用