浅析移动互联网环境下的云计算安全技术体系的架构
2016-05-14张灿
张灿
摘 要:随着云计算在IT行业的不断发展,同时也出现一些安全问题。本文研究分析云计算的风险安全,通过移动互联网来设计了一个拥有用户接口统一、多层次、跨平台、多级别以及弹性的云计算通用移动互联网安全技术构架以及体系。该体系可以针对不同差异等级实现云计算的安全服务,跨层的云安全管理平台亦能实现跨安全级别、跨安全域以及运行安全情况监控整个系统。
关键词:移动互联网;云计算;安全技术体系
中图分类号: TP393.4 文献标识码: A 文章编号: 1673-1069(2016)15-157-2
0 引言
在当下IT行业内云计算技术有着许多优点和商业价值,许多移动互联网领域的企业都将云计算技术与自身移动互联网相结合,开启一种全新发展的模式。这种模式在运行中存在新的危险点。因为云计算的虚拟化,其具有动态性、开放性、复杂性、多租户的特点,在给用户提供便利的同时也会带来一定的安全问题。为了解决这一问题,应该将移动互联网环境下的云计算安全技术体系构建起来。
1 云计算和云安全
无论是在产业界、学术界还是政府,都对云计算的发展和应用非常重视。云计算不仅具有良好的经济性和便利性,而且还具有高效性和拓展性的特点,这也使基础设施管理和维护更加便利,成功吸引了企业投资眼光。计算机远程用户可以通过云计算来获得相应的资源和服务,云计算可以链接的形式向用户提供计算资源、存储资源、软件资源等链接,并形成IT资源虚拟共享。云安全又可以分为云环境和安全领域两个部分,安全领域隶属于云计算应用,云环境则是应用常规安全技术来解决安全问题。通过云安全,云计算服务能够具有完整性、隐私性、安全性和机密性的特点[1]。
2 移动互联网环境下的云计算问题
当前社会各界都对移动互联网环境下的云平台安全问题予以了广泛的关注。《云计算安全风险评估》将长期生存性、调查支持、数据恢复、数据隔离、数据位置、可审查性、特权用户的接入定义为云计算服务的几个潜在安全风险。2010年,云安全联盟也提出服务与账号劫持、数据泄露与丢失、共享技术的弱点、恶意的内部攻击者、应用程序编程接口、不安全的接口、云计算服务的恶意使用和滥用等问题都会对云计算服务的安全造成威胁。移动互联网环境下的云计算安全技术体系具有复杂性和系统性,本身就面临着较多的安全威胁,而且一旦遭受攻击会产生严重的后果。这就需要科学的云计算安全技术,来对这些安全威胁进行抵抗和防御。当前在移动互联网环境下,云计算主要存在以下几个方面的问题。
2.1 数据过于集中
用户所有的数据存储、数据处理、网络传输,和云计算系统紧密相连,这也意味着当云计算系统中的关键信息或者隐私信息受到服务挟持、发生丢失或遭到窃取时,用户也会承受巨大的安全风险。目前面临的安全问题有:如何避免在云计算环境下多用户共存潜在风险,如何安全的审计和监控数据,如何使供应商提供云服务的安全管理和用户的安全需求能够匹配。
2.2 安全虚拟化
虚拟化技术造成的问题主要包括以下几个方面:①外界的破坏不仅会影响主机,也会直接占领客户端服务器;②一旦主机发生问题,全部虚拟机会发生问题。③当虚拟网络的安全遭到威胁时,客户端也会受到相应的损坏;④不法分子可以利用客户端和主机之间的安全共享,寻找漏洞并进行攻击。
2.3 云平台的局限性
云计算系统中包括业务应用和用户数据。IT流程、安全策略、服务连续性、事故处理、事故分析等都需要依赖提供商的云计算服务才可以运行,如果云计算系统遭受攻击或出现故障,用户难以在第一时间内,对数据恢复[2]。
2.4 容易遭受攻击
用户资源和信息资源在云平台上高度集中,因此很大程度上会出现云计算服务的滥用与恶意使用、应用程序编程接口不安全、出现恶意的内攻击者等,企业的移动互联网应用环境会受到这种高度集中的影响,一旦服务器遭受攻击,企业的移动互联网应用环境将遭受重创。
2.5 缺乏完善的法律规定
与巨大的信息流动性相比,云计算具有较弱的地域性。信息服务和用户数据在世界范围内分散分布,这也给安全信息监管造成了一定的困难,在跨国家和地区有时容易出现法律纠纷,并产生用户虚拟化物理界限的问题,缺乏完善的法律对其进行约束。
2.6 不完善的安全体系结构
VSITE体系架构由服务中心、目录服务器,云数据中心以及监控中心等组成,而且监控中心还具有安全机制,具有高效性、可扩充性和安全性。这种架构虽然对计算平台主的各层面存在的安全威胁进行了考虑,也形成通用框架,然而没有立足于移动互联网环境来对云计算安全技术体系的架构进行分析,所以还是有瑕疵的。该模式下的云用户需要承担的管理责任和安全风险更多,从安全协同上看该体系并不是最佳体系。
3 移动互联网环境下的通用云计算安全技术体系构架
3.1 设计目标
①要对用户,应用移动互联网时代数据安全和隐私进行有效的保护;②对虚拟化运行环境中的云计算平台的运行安全与保障;③立足于实际安全需求,提供或定制具有针对性的安全服务;④确保基础设施运行安全,构建可信云服务;⑤对云计算平台在运行状态时进行安全监管以及风险评估;⑥保证用户数据机密性和完整性。
3.2 安全体系构架设计
结合设计要求、用户的多样性安全需求、具体的接入移动互联方式和企业的运营方式,对移动互联网环境下的云计算安全技术体系进行设计。该体系必须具有良好的弹性、层次,具有跨平台、多级别、用户接口统一的特点,配合在架构中的3个软件层次:服务(SaaS)、PaaS、基础设施即服务(IaaS)。应该设置统一的子系统对云安全平台进行有序的管理,主要包括防火墙、反病毒、安全日志、预警机制、授权认证、密钥管理、用户管理、审计管理等。各个城市的应用服务、平台服务和基础云安全设施和服务都能够在该平台上得以实现,能够跨越安全与核安全级别对系统的不同安全区域、不同安全级别进行统一管理。同时还要设计云安全服务资源群的应用,主要包括对数据完整性进行验证、对密文数据进行查询、安全事件预警、隐私数据保护、安全内容服务等。云应用服务安全等级测试和评估也规范了云服务供应商,使云服务提高自身服务质量与安全性能[3]。
3.3 安全技术构架体系的关键技术
互联网环境的开放性与用户的私有资源远程集中式管理产生一定程度上的矛盾,互联网本身的开放性带来了某种程度的不稳定,而客户又要求应用环境必须具有稳定性和固定性,才能保障其是有机密性资源要求得到满足。云计算能否推广的关键在于云服务能不能给用户带来信任。要想解决数据安全和隐私保护的重要问题,涉及到的问题包括多租户的隐私保护、云计算的关键技术、密文的查询和存储、数据完整性的验证等。将虚拟化技术和云计算平台结合起来,通过统一部署计算资源、对硬件资源进行安全管理、虚拟资源安全管理、计算机资源统一调度、硬件资源访问控制、虚拟资源访问控制等,能够使平台的基础核心服务得到实现,包括安全迁移虚拟机、安全隔离虚拟机、安全监控虚拟机和安全镜像虚拟机等,对云计算在虚拟运行中的关键安全进行有力的保障。虚拟机中运行的软件能够实现用户定制的各种云服务,这就带来了一定的风险问题,也就是是否能够按照用户的需求来运行这些软件,能否提供达到用户需求的运行环境安全级别,并保障运行的流程不出现异常等。可以应用审计策略管理、系统日志管理、安全策略管理等安全审计,以及相应的预警机制来防范该方面的风险。
除了对移动互联网内容安全进行监管之外,移动互联网上的计算安全监管体系还要对于安全攻击进行预警保护。
4 结语
云计算在移动互联网环境下具有巨大的市场前景,但还是存在以安全问题为首的关键性问题,所以设计一个移动互联网环境下通用的云计算安全技术体系架构可以满足不同用户的需求,无缝融合不同的操作系统和网络体系,以及统一云安全应用服务接口。
参 考 文 献
[1] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011(01).
[2] 房秉毅,张云勇,徐雷.移动互联网环境下云计算安全浅析[J].移动通信,2011(09).
[3] 房晶,吴昊,白松林.云计算安全研究综述[J].电信科学,2011(04).