云计算环境下信息安全分析与对策研究
2014-09-25杜全胜
杜全胜
(1.安徽淮北煤电技师学院,安徽淮北 235000;2.安徽矿业职业技术学院,安徽淮北 235000)
云计算环境下信息安全分析与对策研究
杜全胜1,2
(1.安徽淮北煤电技师学院,安徽淮北 235000;2.安徽矿业职业技术学院,安徽淮北 235000)
短短几年,云计算从诞生之初的计算机学术理论,发展成为信息技术的新革命,它为互联网用户提供强大和高效的计算应用服务。但是信息安全问题成为了制约其发展的绊脚石,解决云计算的信息安全问题成为了众多云计算组织和专家研究的焦点。本文主要针对云计算所面临的安全风险进行分析,以及提供了一些对策以供参考。
云计算 信息安全 网络
近几年,云计算由当初的信息技术领域的学术焦点,转变为企业和用户大规模应用的计算机技术的新型革命,其被称为IT产业革命的第三次变革。云计算以“网络就是计算机”的创新思维,将跨越地域与空间的计算软硬件资源链接为一个整体,提供了一个超大规模的的信息存储与计算中心,为无数的互联网用户提供近乎无限的信息存储和计算服务。当然,和其他新技术一样,云计算不免要遇到制约其发展的诸多问题,而信息安全则是最重要的关键性问题。并且从近几年云计算诸多安全事件的发生来看,信息安全问题呈逐步上升的态势,愈发减缓了云计算应用和普及的脚步。
1 云计算简介
1.1 云计算的概念
云计算(Cloud Computing)这个新名词诞生于2007年,不同的组织和专家都试图对云计算进行定义,对于云计算的解释,也是众口不一。在目前,比较被大家所认可的是美国国家标准与技术研究院(NIST)对云计算的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
1.2 云计算体系架构
云计算的体系架构大致分为三层,由下到上分别为基础管理层、应用接口层和访问层。基础管理层负责解决计算软硬件资源的共享问题,应用接口层所注重的是为用户提供服务的方式方法,而访问层则具体来实现用户所需要的各种应用。
1.3 云计算的特征
云计算是一个很具有包容性的概念,它的计算模型囊括了分布式计算、网格计算、并行计算等多种计算模式,它所提供的是超大规模的分布式网络环境,而它的核心则是强大的数据存储和虚拟软硬件服务。云计算的特点如下:
(1)高可靠性:计算节点同构可互换、数据多副本容错等多种措施是云计算的可靠性保障,因此,相对于传统计算机网络终端而言,它的可靠性级别当然要更高。(2)超大规模:云计算服务是基于大规模的计算服务节点而构成的,这个系统的规模相较传统的计算规模而言,显然是更加巨大近乎无限的。例如,谷歌的云计算服务器夸张的拥有量达到100万台,而微软、IBM等云计算供应商的服务器也达到几十万之多。(3)高可扩展性:云的即插即用模式决定了云规模的动态增减特性,资源的可扩展和用户的规模增长都是可以轻松实现的。(4)通用性:云计算所提供的服务并不针对单一或是特定的应用,在云计算平台上,云计算服务商可以搭建变化万千的应用服务,同时这些应用的种类也是不受限制的。(5)跨地域式的资源整合:云计算能够将不同空间和地域的资源进行统一的整合,把跨地域的资源整合成一个整体来对用户提供服务,并且通过先进的技术来实现计算节点间的负载均衡。(6)廉价性:对于云计算的用户而言,云计算最吸引人的好处之一是用户不必再对应用需求进行高昂的软硬件投资和后续繁杂的管理维护,只要使用廉价的节点即可加入云计算环境进行应用操作,其他一切交给云计算服务商来解决,用户只需关注自己的应用即可,这种模式即解决了资金的大量投入问题,也节省了用户大量的精力。
2 云计算环境下信息安全所面临的风险分析
任何计算机新技术都会面临诸多的问题和挑战,在云计算自然也不例外。各类问题,如云计算的组织和公司众多,如何制定统一的标准来执行;云计算需要稳定和高速的计算机网络来支持,如何保证网络的高速高可靠性,显然不是云计算提供商单方面能解决的问题。当然,正如计算机网络从诞生到发展应用,网络安全一直在困扰和威胁着网络应用,云计算的安全问题也成为制约其发展的最大绊脚石,安全可靠是用户检验云计算的是否能够采用的最大依据。云计算安全除了传统计算机网络中的的信息安全风险以外,庞大的规模,各类支撑技术如虚拟化技术、多租户技术所带来的新风险,使得云计算信息安全风险的负责度和等级较之传统计算机网络要更高。其主要存在的安全风险大致如下:
2.1 网络边界模糊所带来的安全风险
在云计算环境下,大量虚拟化技术及资源池化技术的运用,使得云计算资源池内的硬件资源如服务器、存储设备等硬件基础设施高度整合,同时终端用户庞大的数量和应用需求,使得无法象传统计算机网络那样来清晰界定安全边界,因此必须要调整传统的网络边界防护手段,实现对用户服务的安全保障。
2.2 数据安全面临的风险
云计算环境下,用户的应用需求都要由云来实现,用户只是通过一个简单的终端连入云,无论是数据的存储传输还是数据处理都是交由云计算来完成。无论是数据的传输过程还是处理过程都要完全依赖计算机网络来完成,计算机网络所面临的各类风险也不可避免的转嫁到云计算的信息传输环节。
2.3 信息集中存储所带来的安全风险
云计算的信息传输是使用的加密技术多是SSL,但它仅仅是在网络传输上对数据进行加密,在服务器和存储设备上进行数据存储和处理时并没有有效的保护措施。并且在数据得处理阶段,肯定是已解密的数据才能进行处理,因此在这一环节的数据保护很难做到无安全风险。另外,用户数据一旦从终端传送到“云”中以后,用户将不再清楚自己的数据被存到了哪儿,也即脱离了用户的控制,完全由云计算供应商来进行管理,就好比是把命运交到了别人手上,用户即使担心数据安全,也无能为力去做任何事情。
2.4 云服务器所面临的安全风险
云计算环境下,就数据处理和资源管理而言,云服务器所面临的压力和负责度要远大于传统的网络服务器。所有的用户服务需求都要由云服务器和存储设备来处理和实现,同时云环境又必须要求开放的网络环境,以及多架构多用户的应用场景,这自然也带来了更多的安全隐患。
3 云计算环境下信息安全对策分析
3.1 边界安全
为了解决网络边界模糊所带来的安全隐患,相应的防护技术如防火墙、入侵检测系统等腰进行相应的强化改造,以适应云计算环境下的信息安全需求。云计算环境下,虚拟防火墙技术是通常采用的做法,它可以将一个物理防火墙进行虚拟划分,能对每个虚拟防火墙建立单独的操作权限和进程,通过虚拟防火墙,管理员可以随时进行云计算操作的监控和策略调整,不同的业务使用不同的虚拟防火墙进行监控和保护,就能大大的降低安全风险。另外,对企业客户而言,可以通过私有云来保证重要且关键也无得数据和应用安全性。企业客户可以单独建立一个私有云,私有云可以是为一个客户,也可以是针对客户的某个关键性业务来服务,它能够提供对更加安全的云计算环境。私有云的部署主要有两种方式,一种是部署在企业数据中心的防火墙内,另一种是部署在一个安全的主机托管机构。即私有云可以由企业自己的 IT 机构来建立,也可以交由云提供商来建立。
3.2 数据传输安全
云计算的数据传输主要是两种方式,一种是用户与云服务器和存储设备的数据传输,另一种是在云资源池内,不同虚拟机之间所进行的数据传输。无论是前者还是后一种传输方式,都在在数据的传输过程进行加密解密,也即数据离开传送之前必须进行加密,到了接收端后再进行解密。云计算数据传输所使用的加密技术主要是基于SSL协议来实现。而针对安全级别要求高的应用,还可以采取同态加密机制来保证数据传输的安全。
3.3 数据存储安全
前面的分析清晰的描述了数据传输和存储的方式,数据在云存储设备中是不会进行加密的。这时,数据的机密性和完整性都无法得到保障。因此云计算的使用中,用户必须对重要和机密数据进行加密,再进行云计算传输和处理。当然加密会降低数据的使用效率,用户就必须在加密前对数据进行机密等级评估,确定是否要对数据进行加密。
3.4 云服务器安全
要保证云服务器的安全,首先要做好云服务器的黑客攻击及病毒防护系统的构建,并保证系统补丁的及时升级。当然云计算机的先进模式和传统计算机防护模式不同,可以在云服务器中安装病毒防护系统的虚拟服务器,并在其他系统中安装分布式探测引擎,达到防护系统查杀和升级的分布式处理。同时,云服务器自身的操作系统安全对也是不容忽视的,具有更先进的安全访问控制机制的云操作系统更应该要优先考虑。
4 结语
云计算是今后的发展将是无可限量的,随着它的应用和普及,信息安全问题无法忽视。无论是对企业用户,还是对云计算供应商而言,信息安全问题都是必须清醒认识和认真对待解决的。只有克服了信息安全问题,云计算才能为用户提供更高效更可靠的应用服务。
[1]沈昌祥.云计算安全[J].信息安全与通信保,2010(12):12-15.
[2]党卫红.云计算的安全防护策略分析与研究[J].读与写杂志,2010(5):79.
[3]黄志宏,巫莉莉,张波.基于云计算的网络安全威胁及防范[J].重庆理工大学学报,2012(8):26.