云计算数据保密与安全问题研究
2015-02-20蒋辉芹
蒋辉芹
(泰州学院计算机科学与技术学院,江苏 泰州 225300)
云计算数据保密与安全问题研究
蒋辉芹
(泰州学院计算机科学与技术学院,江苏 泰州 225300)
云计算数据保密与安全问题是云计算技术发展面临的最大挑战之一.首先对云计算服务进行概述,深入分析云计算服务中存在的安全问题,然后从硬件设备层、基础管理层和应用访问层等三个方面提出了应对云计算数据保密和安全问题的方案.
云计算;数据;保密;安全
云计算技术是一种新的数据存储、访问、处理和计算技术,具有计算效率高、成本低廉的特点,能够高效实现对资源的整合和共享,以服务形式为客户提供大规模数据存储、处理和传输的服务.然而,云计算技术作为一种新兴事物,诸如虚拟化和虚拟机使用、数据和用户高度集中、数据位置不确定、云平台可用性到达率不高、云平台易遭受攻击等带来的安全问题,已经阻碍了云计算技术的发展[1,2].基于云计算技术特殊的开放信息系统架构,需要从硬件设备、管理层和访问接口等方面进行全面考虑,确保其每一个流程和步骤,都在安全的环境下,从而实现云计算服务的高效、便捷、安全、可扩展,促进云计算技术的发展和推广.
1 云计算服务概念的界定
随着互联网技术和数字技术的快速发展,世界数据量呈现出前所未有的增长速度.近年来兴起的云计算模式具备强大处理技术系统,适应大规模的数据处理需求,能够最大程度地节约成本,提高数据处理效率.
云计算的定义最早由谷歌公司在2006年提出,是分布式计算、并行计算、网格计算和效用计算的进一步发展,是根据这些计算机科学概念所整合发展的新技术,主要通过服务模式对网络计算资源进行调整和使用[3].云计算系统中主要的组成部分“云”,是一种具有强大控制和监管功能的由大量计算机所构成的虚拟化资源池,通过网络处理程序将庞大的资源(包括存储器、服务器、网络、应用软件和服务等)重新切割和分配[4],从而实现资源的快速使用和共享,满足用户的需求.用户在使用过程中,仅需要对其进行委托,投入较少的管理工作,便可以获得自己所需的服务,简单而便捷.
云计算服务的主要特点是能够根据用户对数据管理和使用的动态需求,实现相应的数据处理和计算.当用户缺乏所需要的数据或者资源支持时,向云端发送应用服务请求,云计算系统通过对海量的数据进行计算和处理,将结果返回给用户,用户根据自己所获取的服务或资源缴付一定的费用,经济高效,大幅度地降低各行业数据系统构建的成本.
2 云计算数据保密和安全问题研究的必要性
云计算作为一种新生事物,毫无疑问推动了计算机数据处理技术的发展.然而,新生事物往往是利弊相依的.云计算服务快速发展的同时,数据保密和安全问题成为影响云计算技术发展和推广的重要因素.数据保密和安全主要包括在一定的网络环境或者大型系统中,对云端的数据信息进行保护,以免遭受恶意破坏、篡改、泄露、盗取等,维护系统的安全性,消除用户的安全隐患.云计算系统具有透明性和开放性的特点,即系统的内部组件和服务以完全透明开放的形式提供给数据用户,而数据使用者只需要获得合法身份和授权,便可以与云计算服务商达成互相信任的协议.在这种相互信任的关系下,云计算服务商需要确保数据的完整性、机密性和真实性.
尽管目前一些主流云计算提供商,争相保证对用户数据的安全性,但用户依然时刻面临诸如系统故障、服务延时、数据泄露、数据丢失、审计缺失等一系列安全问题.比如,数据用户将数据存储于其自身的硬盘设备中时,具备相当高的安全性和操作权限,能极大保证数据的机密性和安全性.然而云计算由第三方服务商所提供,通常是独立的实体,各自拥有自己的数据处理服务方案和安全保护方案.当用户将数据存储到云端时,必然会失去对数据的控制,而数据的完整性和机密性完全交由云计算服务商来进行操作实现.当前是数据爆炸的时代,云计算为解决庞大的数据处理和计算提供了可能,但这种不同于传统计算的访问和控制模式使得数据安全和保密问题成为云计算技术发展面临的最大挑战,很大程度上限制了云计算的优势发挥.
3 保证云计算数据机密和安全的方案
3.1 硬件设备层的安全保护
硬件设备层是云计算服务系统当中最基础的部分,为云计算提供较为全面的资源服务,实现对数据的存储、处理和传输等.作为云计算的基础层,它的安全性直接影响着云计算服务及数据的安全,是整个云计算服务系统的安全基础.针对这方面的安全问题,可以从加固技术和虚拟化技术两方面切入.
加固服务主要是指通过对基础硬件设备进行主动管理和监控,确保安全可靠.主要包括管理和监控云计算基础设备所在地的供电状况,及应对自然灾害的安全能力是否符合相关参数要求;存储设备的所在地的灾害恢复机制是否合理;存储设备的维护和升级是否及时;存储设备所在地的操作人员和管理人员的人工分配是否符合标准等.除了对一些日常行为的监控外,还包括对存储服务器和虚拟主机进行补丁等主动防护措施,确保不会受到侵害.
另外,虚拟化和虚拟机技术是云计算技术的基础,具有保证用户数据安全和机密的功能.在使用主机虚拟化技术时,尤其要加强对镜像文件数据安全进行防护,保证数据用户在访问镜像文件时,具备完整性和安全性;注意主机的安全防范工作,规避数据泄露和非法访问等安全风险,防止间谍软件、木马、病毒和黑客的攻击;严密监控虚拟服务器的运行状态,实时监控各虚拟机系统日志和防火墙日志;有效隔离部署在同一物理机器上的虚拟机对物理资源的使用;及时关闭不需要运行的虚拟机.
3.2 基础管理层的安全保护
基础管理层同样是云计算服务中的重要组成部分,对数据的机密性和安全性具有重要的意义.基础管理层的基本运行原理是通过将云计算环境中不同硬件设备组合起来,统一向外提供Web服务,而这种运行机制必然导致Web服务在云环境中会受到外来侵害或者篡改,从而导致安全性受到威胁.针对基础管理层的安全保护问题,可以从外部防御和内部防范两方面进行考虑.
外部防御主要针对非法入侵和拒绝服务攻击等来自系统外部的安全威胁.针对这类安全威胁,防御措施主要包括进一步完善云计算系统的日志管理机制,实现对系统的有效监控,防止外来非法侵害;强化对底层基础存储设备的数据加密工作,防止数据信息泄露;设置安全预警机制,当基础设备遭受非法侵害时,能够将故障设备的存储数据进行备份,并且将读写请求转移.这样既保证了数据的私密性和完整性,又实现了服务的连续性.
内部防范主要是指云计算服务商保留用户修改云端服务器中原始数据的权限,并将修改后的数据安全返回给用户.因为用户的安全需求不同,内部防范可以通过制定服务条款,来满足用户对数据安全的需求.
3.3 应用访问层的安全保护
应用访问层是连接服务系统与外界的纽带,根据用户的不同需求提供访问接口,而用户通过这些不同的接口对云端进行访问、计算、存储和开发应用程序.针对应用访问层的安全保护,可以通过控制接口及对应资源、保证云计算服务器与用户之间的认证及授权不受侵害两方面进行考虑.
云计算的安全环境是由不同的安全区域所构成的,这些可使用区域对于数据的安全性和保密性具有十分重要的意义.简单来说,云计算服务系统实际是服务器和存储器的联合体,它能够实现本地的资源共享,并受本地访问控制列表的控制和监督.通过对虚拟机的操作,遵守一定的访问规则来管理本地的数据、资源和用户,以保证局域网资源的安全.各个安全区域都有各自的安全机制,不同局域网之间应在不违背原有的安全访问规则的前提下,提供二者都能适应的公共访问接口.
另外,云计算服务还应当充分考虑不同的安全域数据用户的创建、认证和撤销.在不同的安全域范围内采取用户信息共享的方法,通过对用户有效监管,对其访问服务和操作权限进行控制,从而保证云计算数据的安全性和可靠性.
4 结语
显然,机密、可靠、安全的云计算服务,给数据用户带来更好的资源和数据处理、存储服务体验.而云计算服务数据保密与安全问题是影响云计算技术推广和发展的重要因素,解决云计算服务的数据安全和保密问题对云服务技术发展具有十分重要的意义.本文主要从硬件设备层、基础管理层、应用访问层的安全保护这三个方面来实现,通过提高基础设备的物理所在地安全、防侵害能力、Web服务内外部防护能力以及对于不同的安全域之间的共享和访问控制的防护能力,对云计算的数据保密性和安全性进行控制和操作,确保用户信息和服务器数据安全,更好的为用户服务.
[1]陈清金,陈存香,李晓宇.云计算安全框架分析. 中兴通讯技术,2015,(2):35-38.
[2]施珺,李慧,周立东.基于云计算的安全数据存储研究.南京师大学报(自然科学版),2012,(9):138-142.
[3]刘鹏.云计算[M]. 北京:电子工业出版社,2010.
[4]李志勇,易灿,刘彦姝.云计算数据保密与安全问题研究综述[J].硅谷,2014,(1):52,66.
(责任编校:晴川)
Research of Data Confidentiality and Security of Cloud Computing
JIANG Huiqin
(College of Computer Science and Technology,Taizhou University, Taizhou Jiangsu 225300,China)
This paper first introduces the service of cloud computing, and then it analyzes exsiting security problems. The paper proposes solutions for the problem of data confidentiality and security of cloud computer from three aspects, including hardware device layer, basic management layer and application access layer.
cloud computing; data; confidentiality; security
2015-06-15
蒋辉芹(1976— ),女,江苏泰兴人,泰州学院计算机科学与技术学院讲师,硕士.研究方向:计算机技术.
TP309
A
1008-4681(2015)05-0047-03