APP下载

云计算平台的安全隐患及防护技术

2015-01-01胡君城

网络安全技术与应用 2015年7期
关键词:提供商服务商虚拟化

胡君城

(广州市环境信息中心 广东 510000)

0 引言

伴随着电子计算机与互联网技术的发展,云计算已经逐渐吸引人们的眼球,成为各行业发展的新方向。在实际的运用当中,云计算主要是利用因特网将大量的数据资源传递给所需要的客户的过程。通过使用高效灵活的调度管理系统,云计算可以真正按照用户的需求进行动态扩容和收缩的计算服务,而且会给云计算服务商创造出更广阔的资源优化调度空间,最大化的降低成本。就目前的现状来看,云计算已经逐渐向着更加实质的方向发展,因此云计算的安全防护工作就备受瞩目。现阶段,数据保护、终端防护虚拟环境等多种资源风险管理环境的日益复杂使得云计算的安全问题变得更加困难,给云计算的应用带来了严峻的考验。

1 云计算平台的概述

说到底,云计算是一种运算模式,主要是利用该模式将所需要用到的计算机资源,包括例如网络、服务器、存储设备、应用程序和服务等都传输给终端客户的过程。这些资源在传输的过程中可以实现短时间内的快速反应,尽量避免因为各种原因给服务提供商带来的困扰,一定程度上降低了管理成本。在云计算模型中,软硬件计算资源的管理和维护一般都是通过云服务商包揽的,因此用户在实际的使用过程中只需要知道哪种运算方式即可,而无需担心应该选择哪种计算方式最为合适。这样做可以更加方便用户的使用,在硬件计算资源的维护、软件的维护和升级、容错、安全保护和优化能耗等方面的工作可以转由云服务商来完成,大大节约了从事专业技术系统维修保养所需要的成本支出。除此之外,云服务商还可以为用户整合和优化更丰富的资源以及更广阔的空间,使得云计算在不断完善运用的过程中节约了应用的成本。

2 云计算存在的安全隐患

2.1 云计算平台的安全隐患

2.1.1 有关系统可靠性的隐患

因为“云”中会存储有非常多用户的相关的业务数据、隐私信息以及其他的有价值的信息,所以就会容易受到外力的攻击。攻击的来源很宽泛,包括窃取服务或数据的恶意攻击者、滥用资源或者云计算运营商内部人员等。但是遭受到攻击的云计算系统大都有通性,那便是在受到攻击以后会面临着系统的崩溃,违法为用户提供稳定可靠的服务,给用户的使用带来诸多不便。

2.1.2 缺乏明确的安全边界

云计算的核心技术便是虚拟化技术,虚拟化技术可以最大化的实现资源的共享。但是考虑到共享数据的无边界性,加之服务器及终端用户以及所需要处理和计算的数量都非常巨大,因此数据会存在一定的分散性。所以导致安全边界会存在一定程度的模糊,就不能实现安全边界的保护功能,无法为用户的使用安全提供必要的保障。

2.2 “云”中的数据安全

2.2.1 数据隐私

一般来说,“云”中大量的数据信息都是任意分布的,随意分布在不同的云服务器上,甚至连用户自己也不知道自己所有的信息存储在什么位置上。加之在云计算提供商接收到服务器传输的终端用户的数据之后,这时候所有的数据优先访问权就会发生相应的改变,也就意味着云计算提供商享有了优先访问权,可见如何确保数据的高度机密性就成了困扰数据安全的重要问题。

2.2.2 数据隔离

因为数据具有共享性,这也加剧了数据可能会遭受到恶意破坏和攻击的可能性。一方面虚拟化技术帮助实现计算和资源共享,加入云计算的服务期遭受到攻击,那么存储于统一服务器上所有的数据信息都要遭受到破坏。因此可见数据隔离尤为重要,为了避免发生类似的事件发生,一定要选择和运用好现代的隔离手段和技术,将所有的数据进行分类隔离,将遭受到恶意攻击的系数降到最低。

2.3 其他安全隐患

2.3.1 云计算提供商提供服务的持久性

综合来看,在整个的云计算系统中,提供商对于终端用户的作用是十分有必要的。因此,用户在选择提供商的时候会充分考虑到可能会存在的安全隐患,会提前做出应急准备,以便当云计算技术供应商出现破产状况导致服务中断或不稳定时,可以利用应急预案及时处理好数据存储以及共享问题。

2.3.2 安全管理问题

尽管云计算提供商为企业用户提供数据云计算的服务,但是实际上如果云计算的系统受到侵害,最主要还是企业自身出现了问题。当企业的云计算网络信息安全出现威胁的时候,例如部分用户将数据存储在云端,但是始终不清楚数据实际的具体存储位置,也就无法对于数据的安全性能进行正确的评估预测,对于云计算的安全管理来说更是难上加难。

3 解决云计算中安全隐患的防护技术

根据上文的分析我们可以知道云计算方面存在必要的安全隐患,因此,一定要从从企业终端用户、云计算提供商以及监管方等几个方面加强对于安全隐患的技术防护工作,确保云计算的应用始终处于工作的状态内,如图1所示。

图1 安全隐患的技术防护

3.1 企业用户

3.1.1 数据加密技术

就云计算的运营来看,一般都不具备将数据加密隐私的功能,只是有部分的软件即服务(SaaS)运营商可以被用作进行隐私数据的保护。但是在云计算使用的过程中,企业不能直接用明文的形式进行数据的存储工作,这就会丧失数据的机密性和完整性。需要引用现代的高科技来对存储数据进行加密,特别是对一些敏感数据更是要保证其隐私性。但同时,一但数据被加密就会使得其被利用的频率降低,这就需要发挥好企业的平衡作用,使得两者之间和谐有序进行。

3.1.2 数据隔离技术

上文已经提到,在云计算的虚拟化运作下,连用户本身都不能准确知道自己的数据信息被存储于具体的位置。一单数据信息遭到恶意分子的攻击,那么所有的信息数据都要遭受到严重破坏,甚至被毁于一旦。但是数据隔离技术可以很好地将属于自己的信息同其他的数据隔离开来,这样就会降低自己的数据被攻击的可能性,有效地保护数据安全。

3.1.3 与信誉较高的运营服务商合作

企业要想实现长远的发展,在选择运营服务商的时候一定要充分了解该运营服务商的能力,尤其是提供持久服务的能力。相对来说,会与经营规模较大、信誉度较高的公司建立长期的合作关系,并且一定要保证不能同时与其他服务商共享用户数据。这样做的好处是既可以有效避免因为共享数据资源造成的恶意攻击带来难以挽回的后果,还可以始终保证运营服务商提供持久服务。

3.1.4 实施权限管理控制

当企业用户将数据传输到云端服务器之后,数据的优先访问权自然就会发生改变。为避免出现数据信息的泄露,一定要对其的访问权进行严格的控制,一定程度上限制云计算服务商的访问权限,将数据信息的访问权完全控制在企业用户自己的手上,让用户获得更为安心的体验。

3.2 云服务提供商

云计算当中的云服务提供商整合可以通过利用数据加密技术、身份认证等技术手段,确保云计算整体构架处于安全的状态。同时虚拟化技术的应用也要落实到实处,可以确保云计算的所有数据信息的可靠性及用户信息的安全。另外,为了使得云计算数据的安全性得到保证,可以利用多种认证方式相结合的方法,有效防止用户信息的外泄。

3.3 监管方的角度

目前,云计算运营已经到了实质运用的阶段,但是相对来说云计算的监管技术仍然处于落后的状态,依然不能适用现代化云计算运营的实际需求。较之国外,我国的云计算技术不成熟,对于核心技术的引进十分匮乏,大多数的厂商没有能力实行完整的云计算业务技术应用方案。为此我国应该加强对于云计算技术的研发和创新,使得现代的云计算运营始终处于安全的状态当中,结合云计算的安全评估和监管体系等共同推动我国云计算安全管理进入全新的阶段。

4 结语

综上所述,现代科技成果的大规模应用,使得云计算逐渐成为新的行业科技应用技术,并且逐渐构建出云计算的安全架构、安全解决方案等内容。但是,云计算的发展也存在很多安全方面的隐患,来自各方面的安全威胁会使得云计算的监管方、云计算的使用方、云计算的提供方在具体使用方面更加困难。因此一定要加强对于云计算安全隐患的关注,针对云计算的安全隐患及时做出相应的补救措施,保证云计算能够充分发挥出应有的作用。

[1]张逢喆.公共云计算环境下用户数据的隐私性与安全性保护[D].复旦大学.2010.

[2]罗东俊.基于可信计算的云计算安全若干关键问题研究[D].华南理工大学.2014.

[3]薄明霞,陈军,王渭清,陈伟.浅谈云计算的安全隐患及防护策略[J].信息安全与技术.2011.

[4]所辉.基于云计算的信息安全防护方案研究[J].制造业自动化.2012.

猜你喜欢

提供商服务商虚拟化
航天卫星领域专业服务商
论IaaS云服务商的著作权侵权责任
基于OpenStack虚拟化网络管理平台的设计与实现
Miralago转变战略成为技术提供商
2018年Q1公共云提供商 基础设施支出持续增长
对基于Docker的虚拟化技术的几点探讨
铝合金自动化焊接解决方案提供商科盈,为企业高效助力
H3C CAS 云计算管理平台上虚拟化安全防护的实现
期刊展示宣传服务商
2014中国金服务·十大杰出服务商