云計算的安全問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云計算的安全問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
云計算的安全問題范文第1篇
一、前言
隨著科技的不斷進步和技術的不斷進步,促進了計算機技術的不斷發展,所涉及的領域也在不斷擴大,有著廣闊的發展前景。計算機網絡的共享性較高,而且具有較高的訪問效率,并不受國界和地域的限制,因此安全問題也經常給人們帶來很多困擾。近年來,不法分子的犯罪手段和方式越來越隱蔽,通過利用先進的計算機技術來實施犯罪,讓人們防不勝防,時人們對計算機網絡安全問題高度重視和關注起來。只有不斷提高對計算機網絡安全防范意識,降低信息被泄露和篡改的可能性,才能為人們提供一個健康安全的網絡平臺。
二、闡述云計算視角下的計算機安全問題
云計算是比較科學和專業的計算機體系,具有較高的安全性能,但是由于計算機技術的復雜性和開放性導致其仍然存在著很多缺點,帶來很多安全隱患。本文從云計算的視角來分析了計算機所存在的安全問題。第一,存儲安全問題。云計算存儲主要包括共享和虛擬存儲兩個方面,很多商家并不能對數據進行可靠安全的分析,這就導致存儲安全令人擔憂,特別是由于共享存儲對數據的分享范圍特別廣泛,所遭遇的風險也就最大,信息和數據很容易泄露和丟失。即使是在虛擬存儲中也經常會發生數據被銷毀、權限和備份不起作用的情況。第二,虛擬機經常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三,不同類型的用戶所設置的權限是不同的,而且也不能完全有效的對權限設置進行操作,再加上云計算中龐大的數據庫對黑客的吸引力,給數據的安全維護帶來很大的難度。
三、提高計算機網絡安全度的有效策略
3.1 保證云背景下計算機的存儲安全
計算機的儲存安全問題一直是人們高度關注的問題之一,它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題,我們可以采取隔離或者加密用戶相關數據、對第三方采取實名認證的方式、對信息進行安全備份和防護、將上網的痕跡和數據進行及時的安全清除等多種措施來保證云背景下的計算機存儲安全。
3.2 降低云背景下虛擬機的安全隱患
我們可以從三個方面來降低云背景下的虛擬機安全隱患,提高計算機的使用效率和安全性能。第一,加強對虛擬機基礎設施的投入力度,不斷加快其基礎設施的建設進程,為其能夠安全運行提供良好的網關環境。第二,明確虛擬機安全隱患所存在的問題,并在綜合考慮各種影響因素的基礎之上制定科學有效地安全策略。第三,目前有很多惡意和非法使用虛擬機流量的現象,給虛擬機的使用造成很大的不良影響,針對這一現象我們必須不斷加大對其流量的監視力度,明確各種流量流失的路徑和原因,并提高對不法分子的打擊極度,從整體上做好虛擬機的安全防范工作。
3.3 設置用戶權限,控制訪問量,保證數據安全
計算機網絡具有很強的資源共享性和流通性,用戶如果不對自己信息和數據的訪問進行一定限制,將會給網絡黑客以及不法分子留下可趁之機,肆意的訪問、獲取甚至篡改用戶的信息,給用戶的生產和生活帶來很多不便之處。因此,必須加強對用戶權限的管理,將訪問量人員和數量控制在一定的范圍之內,降低黑客攻擊和獲取信息的可能性。同時不斷對計算機的系統進行及時的更新和升級,并制定科學實際的訪問控制策略可以極大的提高計算機的系統安全,避免用戶的各種信息和數據被破壞和竊取,從而起到保證數據安全的目的。
四、結束語
綜上所述,云計算下的計算機網絡仍然在存儲、虛擬機以及用戶權限和訪問控制等方面存在著很多安全隱患,是用戶信息被惡意竊取和篡改,給人們的生產和生活帶來很多不利影響。因此,必須不斷加大對計算機安全的管理和維護力度,對計算機系統進行及時的更新和升級,提高計算機的安全性能。
參 考 文 獻
[1] 陳從新,陳翔,牛紅武. 云計算給企業發展電子商務帶來的機遇[J]. 經濟視角,2011(29)
[2] 陳康,鄭緯民. 云計算:系統實例與研究現狀[J]. 軟件學報,2009(5)
云計算的安全問題范文第2篇
關鍵詞:云計算 電子商務 安全
云計算的內涵及特征
(一)云計算的內涵
云計算是繼個人計算機、互聯網之后的第三次信息技術新浪潮,是新一代信息技術產業的重要組成部分,將引發信息產業商業模式的根本性改變。對于云計算的定義,業界都希望從自身的角度來定義云計算。從電子商務的角度看,云計算就是在一個大規模的系統環境中,不同系統之間相互提供服務,軟件都是以服務的方式運行,當所有這些系統相互協作,并在互聯網上提供服務時,這些系統的總體就形成了云。
(二)云計算的特征
1.根據用戶需要提供自助服務。用戶能夠在不和云服務提供商交互的情況下,根據需要自動獲取所需計算資源或服務,比如服務時間和網絡存儲等。云根據提供的資源或服務計費。
2.使用寬帶網絡接入獲取服務。云服務商通過網絡提供云服務,支持各種標準接入手段,包括各種胖或瘦客戶端平臺(例如移動電話、筆記本電腦等),也包括其他傳統的或基于云的服務,即云計算服務在網絡中發生,在網絡中傳遞。
3.虛擬化。云提供商將計算資源都匯集到資源池中,使用多租戶模式,按照用戶需要,將不同的物理和虛擬資源動態地分配或再分配給用戶使用。云計算支持用戶在任意位置,使用各種終端從資源池獲取應用服務,用戶不需了解也不用擔心資源池的具置。資源包括存儲、處理能力、內存、網絡帶寬以及虛擬機等。虛擬的資源池是實現資源共享,提高計算效率的重要基礎。
4.快速彈性架構。用戶可以隨時根據自己的需要購買資源或服務,不必擔心資源不夠用或資源浪費,因為云可以快速、彈性地供應資源或服務,并且提供的資源或服務近乎無限;而對于云計算平臺建設者和運營商,也僅需要在容量預警的時候,很簡單地即可實現橫向擴容,以應對增長的需求。
云計算對電子商務的影響
(一)云計算使得企業電子商務安全性得到改善
隨著云技術在企業中的應用,電子商務企業不必再擔心由于各種電子商務安全問題導致的企業重要數據丟失或失竊。這是因為企業將數據存儲在云端,云服務將會提供專業的、高效的、安全的數據存儲。
(二)云計算降低了電子商務企業的運營成本
應用云服務后,電子商務企業不必花費大量的精力、財力規劃自己的數據中心,不必組建自己的IT管理團隊,不必投入大量的費用購買軟件,這些功能在云中能夠更好的實現。云計算為電子商務企業提供了近乎無限的虛擬計算資源,提供最優秀的管理團隊,提供不同程度不同類型的信息服務。
(三)云計算為客戶端帶來更高的性能
隨著云服務的應用,電子商務企業使用的所有的應用程序都是運行在云中而不是在臺式機上,并且云中提供了近乎無限的存儲容量,這樣對客戶端的硬件要求就很低,電子商務企業也不需投入大量資金購買高性能的電腦。
(四)云計算能夠促進企業之間的共享合作
在云計算中,所有的電子設備只要連接到互聯網,就可以對數據與應用進行操作。所以即使位于不同的地理位置,電子商務企業之間和企業內部通過云都可以輕松實現共享協作。有權限的人員可以利用基于云的項目管理,隨時隨地查看項目的文件、任務以及項目進展和更新情況。
基于云計算的電子商務安全問題的類別
(一)信息安全問題
電子商務中,訂單信息、支付信息、商務往來的機密文件等需要在開放、共享的互聯網絡下進行,這就對電子商務企業平臺的安全性、穩定性有了更高的要求。也就是對電子商務企業的數據中心硬件基礎設施和信息的維護管理提出了更高的要求。對于電子商務企業來說,去選擇實力強大的云計算服務, 遠比自己創建數據中心、自己管理維護,能夠獲得更高的安全保障。
(二)數據的存儲安全
在傳統的電子商務軟件架構中,電子商務平臺的任何正常或者非正常的中斷,比如爆發計算機病毒、軟件邏輯故障等,都可能丟失交易數據,造成巨大的經濟損失。云中的數據存儲采用的是分布式方式,具有高度冗余化的特點,這樣就有利于保證云中的數據具有更高的可用性和可靠性,一旦數據出現了丟失或者錯誤,想要恢復時就會有眾多的冗余原始數據供恢復。同樣在云計算平臺下軟件的業務邏輯也可以被快速地重新組織,各種應用可隨之高效恢復。 (三)用戶終端安全問題 云計算技術對于用戶終端的保護也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰略,但是他們關于云的涵義各有不同,例如趨勢科技是將后臺龐大的服務器集群作為云,把病毒庫特征碼文件保存在互聯網的云數據庫中,云端的病毒庫時時更新,用戶不用更新
數據庫也根本感受不到服務器端的更新。后臺的幾萬臺云服務器具有強大的并行處理能力,在病毒和木馬的威脅到達用戶端之前對其攔截,將用戶終端解放出來。
(四)信息保密問題
云環境中,用戶對自己信息的保密性是完全可以放心的,因為在云的大規模分布式存儲機制中,通常把完整的數據實體打散成一些“塊”或者“碎片”,然后在不同的服務器上存儲,甚至不同數據實體的內容可能存儲在一個“塊”中。因此,一個塊可能是由一個很大的邏輯文件的一部分組成,也可能包含很多個很小的邏輯文件。所以用戶若想獲取云中的數據,必須獲得大量的存儲服務器的訪問授權。因此對于一個非法用戶獲取云中數據是非常困難的。
(五)數據泄密問題
很多電子商務企業擔心企業內部數據放到云中,會出現數據被盜或泄密問題。其實企業數據被盜有60%情況是由企業內部人員所為,而云計算中,大的信譽好的云服務商會設置一系列的安全管理條例,避免系統管理人員接觸存儲的企業數據,同時那些管理人員對企業的核心數據缺乏認知,造成的危害有限。 基于云計算的電子商務安全問題面臨的風險
(一)云平臺更容易遭受攻擊
云計算最開始是在企業內部網絡運行,并不對外開放,因此云計算在設計之初沒有太多考慮安全性問題,從而導致云計算安全的一系列問題。在云環境下,云暴露在公開的網絡中,任何一個節點及它們的網絡都可能受到攻擊。另外在云環境中,用戶、信息資源的高度集中,更容易成為黑客攻擊的目標。
(二)病毒日益猖獗
未來查毒軟件將無法有效處理日益增多的惡意程序,來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這種情況下,采用特征庫判別法顯然已經過時。
(三)安全和隱私保護問題
電子商務企業所有的敏感數據都掌握在云計算服務提供商手中,使得電子商務企業始終會擔心信息的安全和個人隱私保護問題。目前云計算服務商一直宣稱對于云中的數據,任何人都無法知道某條信息到底存放在哪里,信息是絕對安全的。但是切實有效性還有待進一步驗證。
(四)系統升級問題
在云環境中,用戶的服務系統更新和升級大多數是由用戶在遠程執行的,而不是采用傳統的在本地按版本更新的方式,每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰。
(五)管理及法律風險
在云環境下,所有云上的信息處理、數據存儲、安全維護等工作全都交給了云服務提供商,云提供商是否會妥善保管、處理、運用這些信息將會關系到企業的信息安全。因此,如何規范和監管云服務提供商的行為和服務,是一個亟待解決的問題。目前對于云中信息的處理缺乏有效的規范和立法,云環境提供商的信譽更多的依靠于用戶的認同感,對云計算環境的規范和立法,是一個需要關注的問題。
(六)未知的風險
未知的安全漏洞、軟件版本、安全實踐和代碼更改等都可能對云計算帶來安全威脅。
基于云計算的安全問題應對策略
(一)云服務商的應對策略
對于云服務商,針對云計算環境下的電子商務信息安全防護要求,需要采用數據隔離、加密傳輸、訪問控制、安全存儲等一系列的安全技術手段,為電子商務企業提供端對端的信息安全與隱私保護,從而保證用戶信息的保密性、可用性和完整性。可以根據不同電子商務企業的具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實現數據隔離。可以通過采用基于身份認證的權限控制方式,進行實時的用戶身份監控、權限認證和證書檢查來實現數據的訪問控制。云計算系統應該提供數據的加密服務,對數據進行加密存儲,防止數據被非法窺探或竊取。
(二)電子商務企業的應對策略
對于電子商務企業,也要采取以下措施保證自身數據的安全。
云計算的安全問題范文第3篇
關鍵詞:云計算,云計算安全,關鍵技術
1.引言
云計算安全是一個比較新的領域,由于云計算技術的高速發展,其應用領域變得更加廣泛、更加深入,因此一批又一批的企業投身于云計算的研究,未來人們通過因特網網絡,就都能夠隨心所欲在任意設備上找到所有信息內容,故云計算的安全問題已經成為了急需解決的一項挑戰性任務。目前,不管是學術界還是產業界都越來越關注到云計算的安全問題,大量的云計算技術研究團體、各企業機構及標準化組織都對此展開了相應的研究。本文就云計算的關鍵技術特征以及云計算環境下的安全問題體現點做相關內容的闡述。
2.云計算的定義及關鍵技術
2.1云計算的定義
其實云計算并不是專指一門技術,而是技術趨勢的代名詞,是一種新的思想方法。現在很多人都想知道云計算的具體定義,但令人感到困惑的是截至到目前為止貌似沒有任何一個定義是能夠被各界所認可的,越來越多關于云計算的定義使得人們對云計算的了解變得更加糊涂。
我們不需要去了解云計算的嚴格定義是什么,但我們要知道云計算在做什么,它需要做的僅僅是對計算和存儲的管理,并將其提供給應用使用。
2.2云計算的六大關鍵技術
隨著并行計算、分布式處理及網格計算等概念的發展和商業實現,云計算應運而生,云計算的技術實質其實就是把計算、服務器、應用軟件等一系列IT軟硬件資源虛擬化而已。云計算的六大關鍵技術如下所示:
(1)虛擬化技術
諸如提高資源的利用率,可以根據用戶的不同業務需求,高效靈活地進行資源配置和部署這些都可以通過虛擬化技術實現。系統虛擬化、應用虛擬化、桌面虛擬化、存儲虛擬化、網絡虛擬化等構成了虛擬化技術。
(2)分布式海量數據存儲技術
云計算系統中的數據存儲技術必須具有分布式、高吞吐率和高傳輸率的特點才能滿足大量用戶的需求,同時為大量用戶提供服務。目前云系統中的數據存儲技術主要有谷歌的GFS以及Hadoop團隊開發的開源HDFS。
(3)數據管理技術
云計算需要對分布的、海量的數據存放、讀取后進行大量的分析、處理,那么未來的數據管理技術亟需解決的一個重要問題是如何提高數據的更新速率以及進一步提高隨機讀速率。云計算的數據管理技術主要是Google的BigTable數據管理技術和Hadoop開發團隊開發的開源數據管理模塊HBase。
(4)分布式編程模式與計算
云計算上的編程模式十分簡單,保證后臺復雜的并行執行和任務調度向用戶和編程人員透明,只有這樣才能使用戶能更輕松的享受云計算提供的服務,讓用戶能利用該模式編寫出實現特定目的簡單的程序。 云計算采用的是Map-Reduce的編程模型。
(5)虛擬資源的管理與調度
云計算平臺管理技術的功能包括協同大量的虛擬化資源工作,實現屏蔽節點的故障,監視資源使用狀況,實時調度用戶任務,管理用戶身份等。
(6)云計算的安全技術
用戶隱私的保護、用戶數據的備份、云計算基礎設施的防護等等這些都是云計算模式帶來一系列的安全問題,對于它們的解決需要更強的技術手段,乃至法律手段。
3.云計算環境下的安全問題
在云技術時代,隨著服務方式的改變,安全責任的主體亦發生了變化,云計算的安全由云計算服務提供商來保證,它的安全問題主要體現在云安全,數據中心安全,SaaS、PaaS及IaaS數據安全,虛擬化部署安全,服務器安全,網格計算安全,瘦客戶端安全,云服務的法律等方面。
3.1云安全的內容
簡而言之,“云”端數據的使用安全就是云安全(Cloud security)。云用戶把所有的數據存放在“云”上,那么就意味著數據存在被盜用和濫用的可能。如果只是一般的、不重要的數據,云用戶對此關注度不大;若是機密數據,屬于個人的隱私被盜用和濫用,對云用戶會是相當大的打擊。云用戶的機器在全球運行的服務網絡運行的同時,想要獲取更好的服務,將不可避免需要提供更多、更詳細的個人或者企業的敏感信息。而這些敏感信息公布于眾的話,會使得云用戶毫無隱私可言。在云計算的背景下,無論是數據中的敏感信息,還是服務中的敏感信息,云用戶的信息的安全和保護都顯得十分重要。
3.2數據中心安全的內容
云數據中心所面臨的安全問題如下所示:
1.數據聚集后的安全問題
云計算中心存放著由數據中心把數據聚集后的所有用戶的數據、應用、存儲、處理等等,假如不能保證云計算中心的安全性,或發生數據丟失、竊取,用戶是難以接受的。
2.安全漏洞的問題
漏洞產生的根本緣由是由于軟件開發人員編寫程序時沒有充分考慮到異常情況的處理過程。
3.面臨黑客攻擊的問題
黑客攻擊數據中心可以導致網絡癱瘓,用戶的數據泄露、信息被盜取等。云服務提供商的云數據中心應保護云數據中心自身的數據安全,以防不測,即便服務器淪陷,依然保證應用服務器與數據庫服務器不會被更深層次的破壞。
4.云環境下的訪問控制管理及用戶權限分配問題
不同用戶的訪問權限分配及控制是云計算環境下不得不考慮的一個關鍵問題。應用數據的創建,更新及整合等事宜,迫使云計算環境可以通過對一般用戶、管理用戶以及云計算服務商合理地劃分權限與權限管理來確保數據的安全。
5.云環境下的安全審計標準問題
安全審計的基本要素包括控制目標、安全漏洞、控制措施和控制測試。
6.數據中心虛擬化面臨的安全問題
趨勢科技印度公司總經理Amit Nath在談到云安全時說:“在虛擬化數據中心,虛擬機這部分變得越來越重要,遲早會有人攻擊虛擬機。我們從未聽說過虛擬化環境存在太多的安全威脅,但是在接下來的6-9個月,我們會看到更多的威脅和攻擊。你部署了虛擬化技術后,虛擬化數據中心沒有邊界,安全不復存在,因為你其實不知道自己的各個虛擬機在什么地方。”
7.云端安全產品的問題
把云端安全產品與非云端安全產品放在一起對比,我們可以輕易地知道他們在功能、性能、架構上存在很大的差異,云端安全產品具有低負荷的特點,使防護時間被縮短,使網關的負荷得到有效的減輕,并使病毒代碼對服務器、帶寬和終端等的資源占用率減少,更多的網關資源被留出來為虛擬化服務。
8.云計算環境下的取證問題
現今法律界已經逐漸意識到電子信息是否能被接收作為證據的關鍵因素是信息安全管理服務,云計算環境的網絡取證可以根據不同的方法獲得。
3.3 SaaS、PaaS、IaaS數據安全的內容
SaaS應用提供給用戶的能力是用戶利用現有的客戶端設備通過瀏覽器對應用進行訪問,實際上用戶并沒有管理或者控制底層的云基礎設施。SaaS提供商應最大限度地確保提供給客戶的應用程序和組件安全。一個安全的SaaS應具備物理安全、網絡安全、系統安全、應用安全和管理安全等幾個層面的安全性。
PaaS云提供給用戶的能力是在云基礎設施(網絡、服務器、操作系統或存儲等)之上部署用戶創建或采購的應用,其實用戶并不參與管理或控制底層的云基礎設施,卻能控制部署的應用及應用主機中的某個環境配置。PaaS平臺本身的安全和客戶部署在PaaS平臺上應用的安全是PaaS應用安全的兩個重要層次。
IaaS把數據中心包括服務器、存儲、網絡在內的IT硬件資源抽象化成邏輯的虛擬資源池后,通過網絡傳遞給客戶,從而實現資源的統計復用。IaaS安全核心是包含業務管理平臺、虛擬網絡系統、虛擬存儲系統、虛擬處理系統、最上層的客戶虛擬機。
3.4虛擬化部署安全的內容
虛擬化部署安全的內容如下:
(1)虛擬環境中主要攻擊的目標問題
(2)云安全問題
(3)云計算中心安全問題
(4)虛擬災難恢復、虛擬機備份與數據保護問題
3.5服務器安全的內容
服務器是黑客和商業間諜的目標,它的安全問題不可忽視。服務器安全的內容包括服務器虛擬化的安全、企業應用服務器的安全、Web服務器的安全以及IIS服務器的安全。
3.6網格計算安全的內容
網格安全問題已經成為了網格計算的一個重要問題。在分布式計算環境中,安全問題與一般意義上的網絡安全問題相比較,我們會發現前者的覆蓋面更廣,用戶越多,風險越高。
3.7瘦客戶端(Thin Client)安全的內容
我們把在客戶端-服務器網絡體系中的一個基本無須應用程序的計算機終端稱為瘦客戶端――即Thin Client。這種瘦客戶端通過一些標準協議和服務器通信,從而連接到網絡。如今虛擬化技術得到了更加廣泛的應用,越來越多的用戶逐漸喜歡使用在PC機桌面或筆記本電腦上的瘦客戶端進行工作。這些使用云服務的Thin Client用戶,一定要確保自己計算機的安全。
3.8云服務的法律
云計算時代將面臨的法律問題可以從云計算的合同履行、數據保護、證據調查、隱私保護、競爭秩序等多個角度進行相應闡述。
4.云計算安全技術
把云計算的安全技術和傳統的安全技術進行對比,會發現它們相差無幾:
(1)需要采用防火墻技術保證云計算服務提供商不被非法訪問;
(2)需要利用殺病毒軟件保證提供商內部的機器不被病毒木馬感染;
(3)需要使用入侵檢測技術和各種防御設備防止黑客的入侵;
(4)云用戶需要采用數據加密技術、數據內容過濾等技術措施防止敏感數據存儲于相對不安全的云中。
5.結束語
在云技術時代,如今云計算應用的主要問題是云計算環境下的安全和可信度,是怎樣解決云用戶的個人隱私信息以及敏感數據的遺失和泄露等問題,是云計算服務提供商的職責所在。云計算服務提供商做到了這些,云用戶才能相信自己存在云中的數據是安全的,云計算的應用才能得更廣泛、更深入的發展。
參考文獻
[1]王鵬.問道云計算[M].人民郵電出版社,2011.
[2]劉鵬.云計算(第二版) [M].電子工業出版社,2011.
[3]黎連業,王安,李龍.云計算基礎與實用技術[M].清華大學出版社,2013.
云計算的安全問題范文第4篇
關鍵詞:云計算;云計算技術;安全問題
中圖分類號:TQ015.9文獻標識碼: A 文章編號:
0引言
云計算技術為了滿足人們日益對計算環境的要求,將互聯網進行快速的計算與共享,使得網絡中的資源達到一個平衡的狀態,這樣才能夠將大量閑置的資源和設備進行充分的利用。在云計算模式下,客戶端不需要安裝復雜的應用軟件,只需要通過計算機與互聯網進行連接,實現遠程數據和服務器數據的交換,來直接獲取所需要的遠程信息和服務。可以說,云計算技術的運用有效的實現了網絡資源的整合,是計算機計算領域內以此飛躍性的技術更新。當前,我國針對云計算的研究工作還不夠多,而且進展也較慢,在實際的運行過程中,已經有很多企業實施了自己的云計算平臺,然而,由于計算機網絡特有的開放性特征,云計算也無法避免的要面臨信息安全問題,如何有效的對云計算技術面臨的安全威脅進行有效的處理,為云計算創造一個安全的環境,是當前面臨的一個重要問題。
一、云計算的涵義
我們通常所說的云計算即指的是由很多臺計算機服務品所集成的平臺,通過網絡的連接,實現服務器、存儲設備的集成與運行平臺,滿足遠程用戶對數據的計算需求,因此,云計算也可以說將計算作為一種資源,并且使其從本地計算機轉移到互聯網上的過程。云計算是前期分布式運算和并行計算的一種改進和發展,也是未來商業運用的發展對象。只要該設備能夠將自己所需要的信息傳遞到遠程云環境中,便可以實現云計算的過程,并且及時將計算獲得的結果反饋給用戶,云計算技術的運用將這一數據傳遞的過程大大的簡化,將復雜的運算以及其他的繁瑣功能都進行了轉移到網絡上完成,極大的減輕了用戶運算的壓力。
二、云計算的特點
1云計算對用戶終端設備的要求不高
在計算機運用過程中,用戶經常會為了使用某個新的軟件,而不斷的對系統進行升級,或者是為了實現某個軟件的升級而不得不更換計算機硬件,才能進行應用。而在云計算環境中,只需要用戶輸入云計算服務的地址,便能夠在其中找到與自己需要相適應的功能,能夠在沒有任何限制的情況下,順利的使用新的操作系統,實現軟件的升級,打開未知格式的文檔。而這一切所有的前提,只要能夠將計算機接入到互聯網中,便能夠實現。
2云計算提供了安全可靠的數據存儲中心
在用戶使用計算機時,經常會遇到由于受到病毒攻擊而導致損壞,或者是硬盤中的數據丟失等情況,甚至有的用戶信息被盜取等。如果將用戶的重要數據保存在一個類似Google Docs的網絡服務上,就不會發生上述情況。這是因為在云計算運行平臺的背后,有專業的數據中心和管理團隊對信息進行存儲與管理。
3云計算能夠滿足不同設備的數據共享
在實際生活中經常會到一種情況,手機和電腦中分別存儲了幾百個人的電話號碼和郵件地址,如果用戶處在出差的狀態,想要獲得聯系人的同步信息,或者更換新手機,需要將所有的號碼進行移動,這將是一項十分繁瑣的工作。而云計算技術的運用,能夠輕松的實現不同設備之間的數據共享,只要將所有的數據保存在云計算的數據中心,這時只需要保證電子設備接入到互聯網,便可以隨時獲得需要的信息和數據,而無需繁瑣的轉換與移動。
三、云計算面臨的網絡安全風險
1客戶端信息安全
云計算的運行基礎是分布式網絡,在網絡狀態下的計算可以將其視為一個節點。當計算機接入到互聯網后,其就成為了云計算的一個組成部分,其中包含了大量的客戶信息,比如以政府機構以及社會公共服務等,如果缺乏有效的隱私保護,將會導致信息數據的丟失和損壞,為用戶帶來不可估量的損失,比如從醫療保險的機構中獲得政府專員購買醫療保險的信息,然后從當地選舉機構中獲得選民的信息,這時便能夠通過醫療保險信息以及選民信息的結合,獲得選民的姓名和疾病,這就造成了隱私信息的泄露。
2服務器端的信息安全
云計算技術在安全性方面仍然不夠完善,當用戶將自己的信息交給別人進行存儲和管理,必然會產生對信息失去控制的恐懼,而且會對信息安全更為敏感,這便涉及到一個如何取得客戶信任的問題。近些年來,不斷發生的網絡竊取事件,使得人們對于網絡的安全與性可靠性產生產生了極大地質疑,這也是云計算技術所面臨的一個重點問題。
四、云計算的信息安全模型構建
(1)基礎設施層。該層次的資源主要是來自于本地資源,該層次負的安全問題也主要是計算機本地安全,可以通過安裝殺毒軟件、設置防火墻等方式來實現;(2)核心層。該層次的功能主要是為用戶提供分布式的資源管理,通過抽象技術的運用,形成一個分布式應用的部署環境;(3)資源架構層。該層次提供的服務主要有分布式存儲服務、分布式計算服務和分布式通信服務;(4)開發平臺層。該層主要運用的平臺升級和Parley-X保護技術實現對信息的安全保證;(5)應用層。在應用層中一般是通過軟件的不斷升級以及安裝軟件補丁的方式來解決其安全問題。
五、云計算的信息安全關鍵技術
1文件加密以及解密技術
對于云計算的信息安全來說,應當在云計算服務提供商與客戶端之間同時進行數據的加密,才能夠有效的提升數據的安全性。可以運用PGP、True Crypt等程序能夠加密文件,運用該加密方法一般必須要使用密碼,才能夠實現對文件和文檔的讀取。因此,只需要在數據傳輸之前先進行加密,這樣信息的內容便不會被泄漏或者竊取。
2使用虛擬技術隔離
虛擬技術是實現云計算的關鍵核心技術。在云計算系統環境下,物理邊界基本消失,因此物理隔離方式已經沒有保障了。因此需要設置邏輯安全邊界。在安裝虛擬服務器時,為每一臺虛擬服務器分配獨立硬盤分區,使各個虛擬服務器從邏輯上隔離。虛擬服務器系統還需要安裝防火墻、殺毒軟件、IPS(IDS)、日志記錄以及恢復軟件,并構成多層次防范體系。而對于每一臺虛擬服務器還應該通過VLAN劃分不同的IP網段進行邏輯上的隔離。需要通信的虛擬服務器之間通過VPN的方式來進行,以達到虛擬化技術隔離的效果。
3災備與恢復
在云計算的環境中,災難恢復的定義與傳統環境中沒有區別,同樣由一些指標決定,如恢復時間目標(RTO)、恢復點目標(RPO)等。而在云計算環境中,虛擬化存儲以離散的方式存放文件,因此,相比傳統的災難恢復,云計算災難恢復可以有更簡單的流程和更短的恢復時間。
六、結束語
云計算技術的有效運用,已經成為了當前計算機領域中一個廣泛的研究話題,而云計算系統的建立與安全也成為了用戶是否選擇云計算環境的一個重要指標。從云計算本身來說,只有滿足用戶對計算機計算技術高可靠性、高性價比的要求,才能夠促使用戶選擇云計算,進而推動云計算持續的發展。為此,我們需要對云計算技術的安全問題進行全面的研究,并且通過各種有效的措施和技術,不斷的提高云計算環境的安全性和可靠性,滿足廣大用戶的需求,促進云計算技術不斷的發展,并且獲得更廣泛的運用空間。
參考文獻:
云計算的安全問題范文第5篇
關鍵詞:云計算;數據存儲;數據安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、云計算概述
云計算的概念是由Google首席執行官埃里克·施密特于2006年在搜索引擎大會上首次提出的,它是是繼1980年代大型計算機到客戶端-服務器的大轉變之后的又一種巨變。云計算作為一種新事物,從其誕生之日起就引起了產業各界和IT用戶的廣泛關注。經歷了幾年概念包裝和商業宣傳之后,云計算成為了2011年十大關鍵詞之一。
(一)云計算的定義
從云計算的概念提出以來,產業各方從自身視角出發對云計算的解讀也眾說紛紜,如云計算是虛擬化,云計算是并行計算,云計算是外包服務等。
業界對云計算的理解是一個不斷深入、總結、提煉和升華的過程。雖然到現在還沒有非常權威的專家能說出云計算是什么樣的定義,但大家都達到了一個共識,那就是:虛擬的資源把它變成一種服務,這就叫做云計算。
(二)云計算的特點
2010年十大技術趨勢,云計算排名第一。云計算之所以越來越受歡迎是因為其與傳統方式相比具有如下優點:
1.基于虛擬化技術快速部署資源或獲得服務;2.實現動態的、可伸縮的擴展;3.按需求提供資源、按使用量付費;4.通過互聯網提供、面向海量信息處理;5.低成本、高性能,具有增強的計算能力和無限的存儲容量;6.形態靈活,聚散自如;7.減少用戶終端的處理負擔;8.降低了用戶對于IT專業知識的依賴。
但同時,云計算還具備如下缺點:低速連接時效果差;需要持久的因特網連接;存儲的數據存有一定的不安全性甚至莫名其妙的消失。
(三)云計算的應用領域
從某種意義上講,云計算并不是某一種特定的新技術或產品,而是在若干IT領域技術發展成果的支撐之下所進行的商業模式創新。云計算對與信息通信業更多的貢獻是在理念層面,各行業各領域都可以在自身IT需求的驅動之下對云計算的理念進行嶄新的嘗試。目前來看,云計算的應用有三個主要方向[1]。
1.以互聯網應用領域為代表的大數據處理。互聯網,尤其是Web2.0的發展帶來了數據量的激增,許多大型互聯網公司所處理的數據量都達到每日PB級的水平。一方面,互聯網公司需要對海量數據進行存儲、檢索和呈現,以滿足用戶業務需求;另一方面,在海量數據之中也蘊含著大量的商業機會需要進行深度的挖掘;同時,進行這些數據存儲、處理、分析的系統和架構還需要實現成本的嚴格控制。這些需求是傳統商業化IT系統,如大型機、超算中心等所難以滿足的。
2.企業、行業信息化系統的私有云改造。企業信息化一方面促進了生產率和管理水平的提高,另一方面也給企業引入了新的成本,而且隨著企業信息化水平的提高,信息系統的成本也在不斷增長,成為企業沉重的負擔。為此,許多傳統IT制造企業利用云計算的理念,通過對原有IT架構進行虛擬化改造,將原來各系統分立、專用的IT基礎設施整合為可以彈性調度的IT“資源池”,實現了各應用系統間資源的共享和自動調度,既實現了資源的充分利用,同時滿足了各應用系統對底層資源的彈性化需求。
3.社會化IT服務。一般來說,私有云是大型企業的“專利”,而對于中小企業和個人用戶來說,通過互聯網使用公共云計算服務商提供的廉價IT服務是一種明智的選擇。通過公共云服務,中小企業和個人用戶可以擺脫專有設備、軟件的束縛,實現對IT資源的按需使用,即需即用,用完即散,大大降低了IT的使用成本。公共云服務是云計算商業模式發展的主要方向之一,但目前仍面臨著業務遷移困難,服務標準不統一等難題。
二、云計算數據安全問題研究現狀
據分析師說,談及云計算時,約75%的CIO和IT高管將安全性作為頭號考慮因素。因為集成的云計算需要在云和內部部署網絡之間移動敏感數據,隨著企業將更多流程轉到云中,從云中傳入傳出的敏感數據也大幅增加,所以確保安全性就至關重要。
(一)數據安全問題的來源
在這里,如果我們將云計算比作銀行,那云計算中的數據可以看成是我們存入銀行的錢。很顯然,我們在使用網銀時很少有人因為質疑某一方面的安全細節而放棄使用,然而我們在使用云計算時卻一直懷揣著一顆忐忑的心。甚至從云計算誕生之日起,就有很多業界人士質疑其數據安全性。在此,筆者從如下三個方面分析了云計算數據安全問題的產生。
1.缺乏健全的安全監管制度。人們之所以相信網銀的安全性,是因為銀行內部有一套足夠強健的安全措施,不管在技術上還是監管制度都具有較高的保障性。然而到目前為止,還沒有任何有公信力的第三方對云計算提供商進行安全方面的監管,也沒有任何法律法規要求云計算服務提供商要采用何種程度的人員操作管理、留痕和審計制度。所以當人們在考慮是否采用云計算服務時會格外關注數據安全問題,尤其企業用戶需要處理隱私數據時更加謹慎。
2.數據的存放地歸屬不明確。由于云端的環境不受地域的限制,所以數據有可能存放在世界各地任何角落的數據中心里,其法律上的管轄權不明確,存放在他國的數據很有可能隨時被另以國家的機構占有。所以當企業用戶的重要數據無緣無故被取消、丟失或挪作他用時,用戶無法通過特定國家的法律手段獲得相應的賠償或追討。假若被盜取的是重要的商業機密,例如運營數據、產品資料等,就會使企業直接失去競爭力,后果難以想象。
3.服務提供商的存續問題。通常情況下,人們不會擔心自己存入銀行的錢會哪天突然消失,而云計算服務的提供商則是千差萬別,什么性質、什么規模的都有,如果遇到服務商倒閉,那么用戶存放在服務商那里的數據如何處理將會成為很棘手的問題。
(二)數據安全管理的內容
云計算都在云平臺上進行,計算資源的擁有者與使用者相分離已成為云計算模式的固有特點,由此而產生的用戶對自己數據的安全存儲和隱私性的擔憂是不可避免的。所以為了提高用戶對云計算的信任度,數據安全管理就有很大的必要性。由于數據安全問題產生的原因不是唯一的,所以數據數據安全管理的內容也很豐富,具體說來有如下幾點[2]:
1.保證數據的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。
2.必須保證所有的數據包括所有副本和備份,存儲在合同、服務水平協議和法規允許的地理位置。
3.保證全面和有效地定位云計算數據、擦除/銷毀數據,并保證數據已被完全消除或使其無法恢復,數據必須徹底有效地去除才被視為銷毀。
4.防止不同客戶數據(尤其是保密數據)在使用、儲存或傳輸過程中,在沒有任何補償控制的情況下與其他客戶數據混合。
5.確保數據可用,云數據備份和云恢復計劃必須到位和有效,以防止數據丟失、意外的數據覆蓋和破壞。
三、云計算數據安全問題的解決方案
數據安全意指通過一些技術或者非技術的方式來保證數據的訪問是受到合理控制,并保證數據不被人為或者意外的損壞而泄露或更改。從非技術角度上來看,可以通過法律或者一些規章制度來保證數據的安全性;從技術的角度上來看,可以通過防火墻、入侵檢測、安全配置、數據加密、訪問認證、權限控制、數據備份等手段來保證數據的安全性。下面筆者從技術角度探討一下云計算的數據安全。
(一)加密技術的應用
數據加密是保證數據安全的最簡單做法,他也是用戶將管理數據的控制權掌握在自己手中的一種方式。用戶把自己的數據加密后,扔到云存儲上,把遠端的云存儲當成一個傻“磁盤”,就像使用加密小U盤一樣。即使該數據被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內容。 但是,如果用戶需要在數據上發生計算時就會出現兩種可能。一方面,解密的“密鑰”需要交給云服務提供商,但云服務提供商提供一個可證明的可信計算環境,防止用戶的數據泄露;另一方面,云服務商的計算可作用于那些被加密后的數據。實踐證明,這兩種在不同技術方面的努力都是存在的,這里從可信計算和密碼學技術兩方面進行探討。
1.利用可信計算來保護云計算環境[3]。利用可信計算來保護云計算環境,其成立的前提是定義一個可信計算基,然后使用可信計算基來管理控制上層的服務軟件,其架構圖大概可以用圖1描述:硬件上搭載一個硬件可信計算模塊,例如TPM。由TPM來驗證最高特權級的軟件TCB,這個軟件在運行過程不可被任何軟件篡改。然后由這個軟件TCB來監控管理上層的某些服務軟件。在學術界,相關的系統有VMware的Overshadow和 Cloud Visor。 Overshadow的理念是:VMM是由硬件驗證過的最高特權級軟件,可監控VM(虛擬機)中的OS(操作系統),來保護運行在OS上的應用程序;而Cloud Visor則是用一個由硬件認證過的更小的VMM來監控服務型的VMM,從而保護運行在服務型VMM上的VM。從使用角度來講,Overshadow可保護PaaS或者SaaS層中的程序,而Cloud Visor則可保護IaaS中的虛擬機。
圖1 可信計算架構圖
2.利用密碼學技術。密碼學是研究信息隱密的學問,是研究如何把真實信息進行隱秘化,并阻止他人獲取真實信息的方法,密碼學的關鍵技術是加密/解密算法,目前被廣泛使用的加密性能較高的對稱加密算法主要有AES、3DES等國際通用算法和我國國有商密算法SCB2等。業界對密碼技術的研究從未間斷,例如微軟進行了一個crypto cloud computing項目, 主要思想是利用同態加密等相關技術,使得計算操作在所謂的“密文”上,同時用戶還可以得到理想的效果。這個設想也許比較完美,但實際操作的方便性與通用性還有待進一步實踐,
基于以上加密技術的應用與發展,這就要求我們在數據加密存儲和數據加密傳輸的過程中采用如下措施:
(1)數據加密存儲。在加密算法選擇方面,應選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰管理方面,應采用集中化的用戶密鑰管理與分發機制,實現對用戶信息存儲的高效安全管理與維護。對云存儲類服務,云計算系統應支持提供加密服務,對數據進行加密存儲,防止數據被他人非法窺探;對于虛擬機等服務,則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。
(2)數據加密傳輸。數據傳輸加密可以選擇在鏈路層、網絡層、傳輸層等層面實現,采用網絡傳輸加密技術保證網絡傳輸數據信息的機密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對于用戶數據加密傳輸,可采用IPSec VPN、SSL等VPN技術提高用戶數據的網絡傳輸安全性。
(二)認證技術的應用
認證技術在數據的訪問控制方面經常使用,通過采用基于身份認證的權限控制方式,進行實時的身份監控、權限認證和證書檢查,防止用戶間的非法越權訪問。如可采用默認“deny all”的訪問控制策略,僅在有數據訪問需求時才顯性打開對應的端口或開啟相關訪問策略。目前常見的認證技術有:PIK技術、動態口令技術、矩陣卡技術、一次性密碼技術等。
四、總結與展望
文中從技術角度,解決云計算中用戶數據安全問題,使得用戶在技術層面覺得云提供商是可信任的。但是技術并不能完全解決用戶的數據問題,云服務商的管理同樣需要加強,在尤其是管理內部的操作員(administrator),比如可采用least privilege的原則控制單個管理員的權限,而不是賦予其全部權限,這樣就有可能降低風險。總而言之,在以后的必須技術和管理雙管齊下,才能造就一個可信的云提供商。
參考文獻:
[1]夏良,馮元.云計算中的信息安全[J].電腦知識與技術,2009,(26)
