云計算及云計算安全問題探討

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)云計算及云計算安全問題探討摘要：云計算是一種基于Internet的新興應用計算機技術，在信息行業(yè)的發(fā)展中占據(jù)著重要的位置，在當前互聯(lián)網(wǎng)高速發(fā)展模式下，如何保證云計算的數(shù)據(jù)信息安全，將是云計算面臨的一個大問題。本文將從云計算的特征及目前存在的問題出發(fā)，淺析云計算的網(wǎng)絡安全問題和云計算安全問題，并提出相應的對策來加強云計算的安全性。關鍵字：云計算；信息安全；網(wǎng)絡安全0引言所謂云計算，指的是一種模式，一個利用互聯(lián)網(wǎng)和遠程服務器來維護數(shù)據(jù)和應用程序的新概念。通過互聯(lián)網(wǎng)，云計算能

2、提供動態(tài)的虛擬化資源、帶寬資源和定制軟件給用戶，并承諾在應用中為用戶產生可觀的經濟效益。通過互聯(lián)網(wǎng)，用戶可以方便地使用云平臺上的各類應用服務。此外，通過云計算用戶可以節(jié)約投資成本并可靈活地實現(xiàn)按需定制服務，云平臺的按需定制服務可以快速地響應用戶需求，并方便地將用戶資源接人寬帶網(wǎng)絡。用戶可以動態(tài)申請部分資源，支持各種應用程序的運轉，有利于提高效率、降低成本和技術創(chuàng)新。通過云計算技術，網(wǎng)絡服務提供者可以在數(shù)秒之內，處理數(shù)以千萬計甚至億計的信息，達到和“超級計算機”同樣強大的網(wǎng)絡服務。云計算系統(tǒng)的建設目標是將原來運行在PC上或單個服務器上獨立的、個人化的運算轉移到一個數(shù)量龐大的服務器“云”中，由這個

3、云計算系統(tǒng)來負責處理用戶的請求，并輸出結果，它是一個以數(shù)據(jù)運算和處理為核心的系統(tǒng)。由于云計算不同于現(xiàn)有的以桌面為核心的數(shù)據(jù)處理和應用服務都在本地計算機中完成的使用習慣，而是把這些都轉移到“云”中，它將改變我們獲取信息，分享內容和相互溝通的方式，于是，隨之產生的是客戶的重要數(shù)據(jù)和應用服務在云中的安全問題。1.云計算概述1.1云計算的特點云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎上提出的一種計算模型，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。它具有如下一些特點：（1）高可靠性：云計算采用了使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性，使用云計算比

4、使用本地計算機更加可靠。（2）超大規(guī)模性：由具備一定規(guī)模的多個結點組成，服務器可以通過結點無限擴容。（3）高可擴展性：可用即插即用的方式方便、快速地增加和減少資源，可擴展性和彈性比較高，滿足應用和用戶規(guī)模增長的需要。（4）資源共享性：提供一種或多種形式的計算或存儲能力資源池，如物理服務器，虛擬機，事物和文件處理能力或任務進程。（5）動態(tài)分配：實現(xiàn)資源的自動分配管理，包括資源即時監(jiān)控和自動調度等，并能夠提供使用量監(jiān)控和管理。（6）跨地域：能夠將分布于多個物理地點的資源進行整合，提供統(tǒng)一的資源共享，并能在各物理地點間實現(xiàn)負載均衡。1.2云計算服務模式許多公司，機構經常需要對海量數(shù)據(jù)進行存儲和檢索，

5、而云計算可以有效地以最小的成本、最短的時間和最大的靈活性來實施完成該項任務。利用云計算獲取便利的同時，用戶也要面臨云計算中各種不同的安全風險問題，如必須要將云平臺上不同用戶的數(shù)據(jù)相隔離，要保證不同云用戶數(shù)據(jù)的私密性、可靠性和完整性。此外，云服務提供商對云上的基礎服務設施必須制定一套完善的風險管理控制方案，像服務提供商操縱或竊取程序代碼的安全風險是時有出現(xiàn)的。 “云”是一個大型資源池，可以輕松地獲取虛擬化資源（如硬件、開發(fā)平臺或服務）。這些資源可以動態(tài)地重新配置和靈活整合，達到一個最佳的資源利用率。云服務提供商通過定制服務水平協(xié)議，提供基礎設施服務并按付費的模式來管理維護這種資源池。云計算不是一

6、個單一產品。它提供了不同的服務模式，主要包括以下3種：軟件即服務、平臺即服務（PaaS）和基礎設施即服務（IaaS）。云計算按照服務類型大致可以分為三類：將基礎設施作為服務IaaS、將平臺作為服務PaaS和將軟件作為服務SaaS，如圖1所示。圖1 云計算的服務類型1.3云計算體系架構云計算的體系架構如圖2所示，包括基礎管理層、應用接口層及訪問層?；A管理層解決計算資源的共享問題，應用接口層解決以何種方式對外提供服務，而訪問層是采用云計算來解決一些實際問題。圖2 云計算體系架構2.云計算的安全問題在云計算應用發(fā)展中面臨著諸多挑戰(zhàn)，如標準化問題、網(wǎng)絡帶寬問題、安全風險問題，其中安全問題被認為是最大

7、的挑戰(zhàn)之一，對于云計算的商業(yè)模式能否成功起著至關重要的影響。云計算安全出了傳統(tǒng)IT架構中的信息安全風險外，還包括虛擬化、多租戶技術帶來的新的業(yè)務風險，導致信息安全風險復雜度升高。云計算服務除了提供計算服務外，還必然提供了存儲服務。但是云計算服務當前壟斷在私人機構（企業(yè)）手中，而他們僅僅能夠提供商業(yè)信用。對于政府機構、商業(yè)機構（特別像銀行這樣持有敏感數(shù)據(jù)的商業(yè)機構）對于選擇云計算服務應保持高度的警覺。一旦商業(yè)用戶大規(guī)模使用私人公司提供的云計算服務，都很難避免地讓這些私人機構以“數(shù)據(jù)（信息）”的重要性挾制整個社會。對于信息社會而言，“信息”是至關重要的。另一方面，云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的

8、其他用戶云計算用戶是保密的，但是對于提供云計算的商業(yè)機構而言卻是透明的。所有這些潛在的危險，是商業(yè)機構和政府機構選擇云計算服務、特別是國外機構提供的云計算服務時，不得不考慮的一個重要的前提。在安全控制方面，云與其它IT環(huán)境相比并沒有很大的不同，但是，在服務模型、運營模型以及用于提供服務的相關技術等方面，云可能會導致與以往不同的風險。 以云的服務模型為例，前文介紹的三種云計算服務模式：IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service），NIST為它們做的定義如下： Sa

9、aS：為用戶提供在云架構上運行的應用的服務。用戶可以從多種多樣的瘦客戶設備經由瘦客戶接口（例如web瀏覽器）對應用進行訪問。用戶不需要管理或控制底層的云架構（包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲，甚至包括個別的應用能力），而只需要關心有限的一些需要他們做特別設定的應用配置； PaaS：為用戶提供將其應用（可能是用戶自己創(chuàng)建也可能是從別處獲?。┎渴鹪谠萍軜嬌系姆眨鴦?chuàng)建這些應用的編程語言和工具必須得到服務提供商的支持。用戶不需要管理或控制底層的云架構（包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲），但是他們需要對被部署的應用進行控制，還有可能要對應用環(huán)境進行配置； IaaS：為用戶提供處理、存儲、網(wǎng)絡以及其它

10、基礎計算資源的服務，用戶可以在其上部署和運行包括操作系統(tǒng)和應用在內的任何軟件。用戶不需要管理或控制底層的云架構，但是他們需要控制操作系統(tǒng)、存儲資源以及被部署的應用，還有可能要對某些網(wǎng)絡部件（例如主機防火墻）進行有限的控制。 從這三種云服務模型的定義中，不難看出盡管用戶已經將他們的計算和存儲都托付給了云，但是在享受服務的過程中他們并不可以做甩手掌柜，特別是在安全策略方面，更是絕對不能寄希望于云提供商去解決所有的問題。三種云服務模型的安全防護在方法和責任上都有所不同：SaaS為云提供商提出了最高的安全要求，使得他們需要建立從頂層應用到底層硬件的整體防護體系以確保服務的安全，從而承擔了絕大部分安全責

11、任，但是這也限制了用戶的自由發(fā)揮；相反的，IaaS給予了用戶足夠的自由度構建自己所需的計算環(huán)境進而開發(fā)或部署所需的應用，但是它也要求用戶必須自行管理計算系統(tǒng)層次架構中除底層硬件以外的所有層次，而提供商只需考慮硬件層的安全問題；PaaS位于其它兩種服務模型之間，既需要服務提供商提供基本的安全防護，又需要用戶針對實際需求進行有差異的安全配置，才能構成完備的防護體系，但這也使得提供商和用戶之間的責任邊界變得模糊。 那么云計算到底存在著哪些安全問題呢？ 首先，在技術方面，按照Google的理念，如果云計算得以實現(xiàn)的話，那么未來人們在本地硬盤上幾乎不保存數(shù)據(jù)，所有的數(shù)據(jù)都在“云”里，一旦發(fā)生由于技術方面

12、的因素導致的服務中斷，那么用戶只能束手無策。 其次、云對外部來講其實是不透明的。云計算的服務提供商并沒有對用戶給出許多細節(jié)的具體說明,如其所在地、員工情況、所采用的技術以及運作方式等等。 當計算服務是由一系列的服務商來提供(即計算服務可能被依次外包)時,每一家接受外包的服務商基本上是以不可見的方式為上一家服務商提供計算處理或數(shù)據(jù)存儲的服務, 這樣,每家服務商使用的技術其實是不可控的, 甚至有可能某家服務商會以用戶未知的方式越權訪問用戶數(shù)據(jù)。 而且,雖然每一家云計算方案提供商都強調使用加密技術(如SSL)來保護用戶數(shù)據(jù),但即使數(shù)據(jù)采用SSL技術進行加密,也僅僅是指數(shù)據(jù)在網(wǎng)絡上是加密傳輸?shù)?數(shù)據(jù)在

13、處理和存儲時的保護仍然沒有解決。尤其是在數(shù)據(jù)處理的時候,由于這時數(shù)據(jù)肯定已解密,如何保護,很難解決,即使采用進程隔離類的技術一定程度解決了,也很難贏得用戶的信任。3.云計算中安全問題的應對措施3.1 對保存文件進行加密加密技術可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠處的數(shù)據(jù)中心時。PGP或者對應的開源產品TrueCrypt等程序都提供了足夠強大的加密功能：只要你使用無法破解的密碼，那么除了你，沒人能訪問你的敏感信息。3.2對電子郵件進行加密PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進行加密，從而起到保護作用。但這樣一來，電子

14、郵件就岌岌可危了，國為它是以一種仍能夠被偷窺者訪問的格式到達你的收件箱。為了確保郵件安全，不妨使用Hushmail或者Mutemail之類的程序，兩者都能在網(wǎng)上使用，可以自動對你收發(fā)的所有郵件進行加密。3.3 使用信譽良好的服務就算你對文件進行了加密，有些在線活動（尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動）仍很難保護。這意味著用戶仍需要認真考慮自己使用哪些服務。專家們建議使用名氣大的服務，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。3.4 考慮商業(yè)模式在設法確定哪些互聯(lián)網(wǎng)應用值得信任時，應當考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應用服務可能比得到

15、廣告資助的那些服務來得安全。廣告給互聯(lián)網(wǎng)應用提供商帶來了經濟上的刺激，從而收集詳細的用戶資料用于針對性的網(wǎng)上廣告，因而用戶資料有可能落入不法分子的手里。3.5 閱讀隱私聲明幾乎有關互聯(lián)網(wǎng)應用的每項隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應用提供商在自己的政策條款中承認：如果執(zhí)法官員提出要求，自己會交出相關數(shù)據(jù)。但了解到底哪些信息可能會披露，可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境、哪些數(shù)據(jù)保存在桌上。3.6使用過濾器Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡，從而自動阻止敏感數(shù)據(jù)。比方說，社會保障號碼具有獨特的數(shù)位

16、排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。 3.7加強網(wǎng)絡傳輸 數(shù)據(jù)通過網(wǎng)絡傳輸?shù)竭h端云的過程中需要加強保護，在傳輸過程中使用SSL、PPTP或VPN等不同的方式。 3.8加強監(jiān)管和自律 首先，云服務提供商需要有高度的社會責任感，云計算服務提供商最好是本國注冊且數(shù)據(jù)中心、總部或資產在本國的大規(guī)模企業(yè)，具有長久的存續(xù)能力。只有這樣，才能保證其能夠尊重駐在國法律并受駐在國法律的監(jiān)管，長久提供穩(wěn)定、安全、可靠的服務。在發(fā)生事故后，由于其總部或資產在駐在國境內，因此賠償或追討可以順利進行。在中國，這樣的企業(yè)或組織包括大型IT服務商和開發(fā)商、電信運營

17、商、銀行、保險公司、各個高新技術園區(qū)、政府機構等。其次，云計算服務提供商應該遵循相應應用的開放標準，盡量不采用私有標準。如果沒有標準可以遵循，至少要提供數(shù)據(jù)導入導出框架以及數(shù)據(jù)轉換機制，為數(shù)據(jù)遷移提供必要的保障和方便。 4.結束語云計算是未來IT互聯(lián)網(wǎng)產業(yè)發(fā)展的趨勢，也是今后社會發(fā)展的研究熱點。隨著云計算的進一步發(fā)展和應用，無論是對云服務用戶而言，還是對云服務提供商而言，信息安全問題已經成為云計算發(fā)展的丞待解決的問題，加強云計算的安全，我們還有很長的路要走。 參考文獻：蔣建春,文偉平. “云” 計算環(huán)境的信息安全問題J.信息網(wǎng)絡安全, 2010 (002): 61-63.杜常青.計算機網(wǎng)絡信息技術安全及防范對策研究J.信息安全與技術,2011,(11):54-55.鄒佳順.云計算環(huán)境下安全問題及其對策研究J.計算機光盤軟件與應用,2012,(14):35-36.胡細玲.云計算環(huán)境下網(wǎng)絡安全問題探究J.信息通信,201