云计算数据库的安全性问题研究
2015-06-13包冬梅
包冬梅
(呼伦贝尔学院,呼伦贝尔,021008)
1 云计算概述
云计算技术是以互联网为基础,向用户提供更加快速、安全、易于网络计算和数据存储的服务模式,它是并行计算、网格计算以及分布式计算发展到一定阶段而产生的新的计算模式,起源于1960年,能为用户提供三个层次的服务模式,①IaaS模式,基础设施即服务,位于云架构的下层,为用户提供除云计算基础设施之外的包含操作系统、服务器、网络在内的所有应用程序;②PaaS模式:平台即服务模式,位于云架构的中间层,不仅为用户提供基础服务还向用户开放部分权限,使用户拥有部分掌控权,得到平台的技术支持服务,可以操作应用程序;③SaaS模式:软件即服务模式,位于云架构的上层,用户不需要购买任何硬件,只需要从服务供应商那进行注册,获取账号密码,连接上网络,就可以访问系统了。以上三个层次的服务模式在不同程度上满足了用户的需求。云计算服务结构如图1所示。
2 云计算安全现状
目前我国云计算产业正在逐步发展,用户对云计算的认知水平也在不断提高。根据调查显示,我国云建设市场规模以不低于44%速度高速增长,2013年中国公共云服务市场规模约为47.6亿元,同比增长36%,远高于全球平均水平。95.5%的企业对云服务有一定认知,38%的企业已采用云计算应用,有关专家预测,2016年云服务市场规模将达到1845.8亿元。
我国政府大力支持云计算技术的发展,《中国云科技发展“十二五”专项规划》明确提出到“十二五”末期,在云计算的重大设备、核心软件、支撑平台等方面突破一批关键技术,形成自主可控的云计算系统解决方案、技术体系和标准规范,在若干重点区域、行业中开展典型应用示范,实现云计算产品与服务的产业化,使我国云计算技术与应用达到国际先进水平。
云计算在政府机构、农业、医疗、金融等领域的广泛应用,使得云计算安全问题成为用户关心的首要问题。云计算在可靠性和数据安全方面的弊端令人担忧,研究发现,造成云计算数据库存在安全隐患的原因有以下几点:①云服务器平台同时承载多种不同类型的业务,安全审核性不严,用户租用后作何用途,云服务商并不清楚知晓,也未作严格审核或周期性检查,导致黑客传播恶意代码,发动攻击的现象屡禁不止;②云计算技术还不够成熟,缺乏完善和成熟的解决方案,云服务器经常遭到攻击,传统的基于IP地址的追踪处置手段无法搜寻到攻击者。
3 云计算数据库安全保护策略
网络安全问题一直围绕着我们的生活,伴随着社会的发展,科技的进步,针对云服务的攻击越来越多,海量数据既是企业和用户的核心资产,也成为网络攻击瞄准的目标,以窃取数据为主要目的的攻击事件越来越多。亚马逊,曾经在一年半的时间内发生过5次云服务器宕机的事件,导致许多网站无法正常访问。特别是近年来,随着企业运营的多元化,使得租用服务器同样存在多元化的需求,导致云计算数据库管理更加复杂,安全方案无法统一实施等问题出现。支付宝故障和携程官网瘫痪等事件再次暴露了我国云计算数据安全性尚存在隐患。如何抵御网络安全问题带来的侵害?如何应对多元化的运维需求?如何从安全角度去考虑运维管理?成为了网络安全研究人员思考的重点问题。
云计算安全与传统网络安全有巨大差别,传统安全技术已经无法应对云计算安全形势,采用防火墙、反病毒软件等传统杀毒系统并不能保证云计算数据库的安全。云计算系统由使用者、提供者和建设者三个角色组成,云计算数据库的安全也需要由三方共同努力,才能实现。云计算的使用者包括个人消费者、政府、教育和企业客户,使用者要制定针对性的安全保护计划,应用安全防护手段,选择技术更为成熟、运营管理更为安全的大型云服务提供商而不是选择小型的云服务提供商,设置安全度更高的密码,定时更新互联网密码,注意数据备份,提高数据的安全性。云计算的提供者是指各种云计算服务的提供商,提供者要完善管理制度,实现控制平面与转发平面的分离,数据中心所有流量的转发策略由控制平面统一下发,对各种流量统一控制,有效防护虚拟网络边界流量和虚拟网络间的流量,加强与云计算厂商的全面合作,建立健全包含自动化系统风险识别和加固、系统级的安全防护(防黑/防入侵/抗攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有管理/混合云管理)以及基于大数据架构的安全事件分析等功能的服务平台,为用户建立更好的运维管理系统,全面解决用户各种外部攻击和入侵问题,帮助用户把风险降到最低。建设者是为提供商提供各种基础资源、解决方案和服务的供应商,传统信息安全解决方案基本是单点防护,少有协同联动,安全策略的制定与下发更多依赖于人工,形成大量的信息安全防护孤岛,使得云数据的安全保护有着很大的局限性,为了能够更有效的保护数据,需要云计算建设者与各大主流云平台建立合作,借鉴先进的SDN架构,推出高速一体化引擎技术,将应用识别、内容检测、URL过滤、入侵检测、病毒识别五种处理引擎合并,高效一次性处理,利用聚合技术结合自研集群协议而形成的“多虚一”虚拟化集群技术,让多台设备集群起来工作,虚拟成一台超级防火墙,进行全局监控、检测,充分利用大数据挖掘技术,防范APT攻击。
图1 云计算服务结构模型
4 结语
云计算数据保护分为云内保护包和云外保护,云内保护指防止云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险等问题,云外保护指防止云服务遭受外部攻击,而导致云内数据遭到污染的情况。目前我国云市场的发展还处于初始阶段,在产品和服务体系上都有很大的提升空间,需要使用者、提供者及建设者共同维护,参与云安全生态圈,构建云安全体系,使云服务的安全方案逐步成熟。
[1]郭春梅,毕学尧,杨帆.云计算安全技术研究与趋势[J].信息网络安全, 2010(04).
[2]张元金,蔡俊杰.浅析云计算安全技术[J].计算机安全,2013(07).
[3]周祥峰.智能电网中虚拟化云计算安全的研究[J].计算机安全,2013(05).