云计算的安全问题范文
云计算的安全问题篇1
目前,随着科技的进步,云计算运用在各个领域,对此,网络安全性问题是管理者和使用者最为关注的问题之一。了解云计算环境下的计算机网络安全的重要特征及意义能够更好的了解网络信息安全的危害和治理方向。重要的意义如下:在云计算的计算机网络安全中可以为用户或者是使用者提供安全、可靠的数据存储中心,在数据存储过程中,通过连接多个系统,绑定数据存储关键数据与数据信息,从而确保数据存储的稳定性和安全性。流程服务提供数据存储业务流程服务,可跨多个系统,将数据存储的关键模块与数据信息绑定起来,将存储服务应用到多个环节中,对远程资源进行全面搜索。从而使得用户不再为病毒入侵或数据丢失等安全问题而苦恼。云计算环境下的计算机网络安全可以保障数据进行安全性的备份和保存,通过对互联网和计算机局域网进行连接来构成安全性的数据终端,同时使得异地备份和舵机互联备份等方式能够得到实现,更好的提升用户在使用过程中的可操作性和安全性。提升云环境下的计算机网络安全,能够使得云计算不断的运用和推广,将相关的数据存储在“云”端中,防止电脑维修或者遗失所出现数据丢失的情况,采用授权的方式可以随时的对存储的数据进行访问和下载,更加的可靠和方便。云计算下的计算机网络安全性能够使得数据用户或使用者能够保证信息共享中的安全性。这是因为云计算加密措施和技术能够保证用户的数据和信息都处于一种加密的状态先进行信息的接收和传输,并且云计算有着较为严格的管理权限认证过程,并且有着相应的监控方式来确保云计算有序进行,用户在使用的过程中可以通过其他的保护方式方法对自身的信息资料进行加密,形成双重或多重保密手段,提升自身的信息安全和避免信息的丢失的几率。在云计算环境下虽然对计算机网络安全性的要求比较高,但是,对于使用者的客户端的连接设备比较低,只要能够顺利的连接网络就能对云计算终端进行访问,获取你所需的资料,进行不同设备之间的数据共享和传输,更加的具有方便性和快捷性。对于云计算环境下的计算机网络安全主要是根据大量网状客户端的使用情况和数据对网络中软件安全行为进行检测和监督,当发现有木马或者是恶意程序的威胁系统或者是终端安全时,就会将信息发送到Server端自动分析并且及时进行处理操作,这样防止下一个客户端或者是使用者出现感染操作发生,对计算机信息数据传输中的安全性提供一定的保障。对于云计算下的计算机网络安全有着保密性、完整性、可操作性和信息审核性等。保密性,当云计算用户端口在没有经过用户的使用授权的前提下,那么就不能对数据和信息进行实时的共享。完整性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行随意破坏、改变、删除。更好的保障用户的信息安全。可操控性,当云计算用户端口在没有经过用户的使用授权的前提下,不能对数据和信息进行利用和处理以及传播。信息审核性,当云计算下的计算机网络出现问题时,授权的用户可以采用必要的方式对信息进行控制和核查,保护数据和信息的安全性。因此,云计算环境下的计算机网络安全可以确保计算机硬件、软件数据信息不会因为意外或者是人为故意而出现更改、破坏和泄漏的风险。同时对数据系统采用特定的技术斤进行完成性、保密性的安全防护。保护用户的信息安全。
2云计算下的计算机网络安全问题
2.1网络虚假信息的干扰
对于当前的计算机网络环境下,随着网络的广泛运用,存在着许多的网络地址和虚假的网络信息等,这些网络地址和虚假的网络信息会严重威胁到云计算下的网络计算机安全。对于云计算安全所采取的防护措施中,还缺少对相关的网络源地址和源代码进行安全性的检测和筛选,这就使得网络上的虚假信息对服务器的硬件和软件在运行中产生一定的损坏和干扰,对计算机云计算造成严重的安全隐患。同时网络信息安全问题限制了云计算技术的可持续发展。
2.2客户端信息安全
目前,云计算主要是依靠网络技术提供服务的一种技术模式,将联网状态下的独立存在的个体端口进行相连,当计算机的端口与计算机终端成功的相连时,那么这些端口就成了云计算数据库中的一部分,大量的数据信息汇集在一起。在方便用户查找信息的同时,没有对这些信息使用制定和完善相关的隐私保护法律法规进行限制,那么就很容易造成客户资料的丢失和损坏,给用户带来严重的损失,在这些信息当中还包含了国家机关的信息内容和相关的隐私,网络信息的泄露,对国家的信息安全造成严重的影响,并且会给社会的和谐稳定带来一定的冲击。
2.3信息安全技术不完善
在我国,云计算的计算机网络还在一个发展阶段,对于相关的信息技术和安全技术还不够完善,在用户使用信息网络功能的过程中将自己的信息进行管理和云存储,用户对自身信息资料的非常的注重,但是网络信息安全技术的不完善,就促使用户信息资料没有一个完善的保障措施和手段。我国使用网络的人数基数较大,这就使得网络信息在管理和技术的设计上有一定的难度。随着网络信息技术的发展,网络信息盗窃案件的增多,这给网络信息安全的运行带来严重的影响,同时也限制了网络信息安全建设的正常进行。
2.4数据管理模式问题
对于云计算环境下,在程序应用过程中数据的管理权和资产相关的所有权都是处于分离的状态下,这就需要用户通过网络对数据进行运用和访问来对自身的资料信息进行管理。当前,用户经常担心数据的安全性,如果用户将自身的数据上传到云计算中或者是使用其他相关的运用进行存储,这就会提升数据在运用过程中的风险性。在客户使用终端进行数据的传输和访问的时候,通常使用的都是移动客户端,这就使得客户的隐私泄露的几率提升,并且移动网络终端还有着保持在线的状态特点,这就为网络监视和窃听提供了方便,同时这种情况也为企业或者是金融机构的网络窃取和攻击提供了方便。对于计算机的用户来说,虽然认识和了解网络中所存在的风险,以及计算机病毒给网络造成严重的影响和损害,但是网络用户对于风险的防范意识还不强,对于网络信息的攻击方式还不是很了解。在使用网络信息运用的过程中,云服务不仅为用户提供相应的服务,还可以通过其他的云服务商进行服务的支持,这就出现多元化,多层次的数据管理模式。这种多元化、多层化的数据管理模式在提供服务的过程中增加了网络的复杂程度,同时给用户的信息安全带来了一定的隐患。为了保障用户和企业的网络安全,就应该要求云服务有更高的安全水平,根据各种用户和企业运用完成差异是很有必要的,根据移动网络的结构特征,提供给客户可靠、安全的动态差异性的服务类型,通过采用不同级别的安全防护保证客户的信息安全是目前所需要解决的问题。
3加强云计算下的计算机网络安全的措施
3.1提升计算机网络安全的防范意识
加强云计算下的计算机网络安全,应该提升这种防范意识,对系统的身份认证环节入手,保障网络安全的进行,以及提供相应的运行基础。采用身份认证可以防止黑客或者是第三方不明确身份用户进行入侵的有效措施,通过将云计算下的计算机网络安全防范意识落实到实处,把计算机网络数据和信息机密性和完整性、一致性采取高度的保护,避免非授权的用户进行访问和对数据资料的传播,并且进行严格的监控,防止出现没有必要的危害和影响。对云计算下的计算机网络安全信息安全的操控严格把关。在实际的运用过程中,只要用户具有最基本或者是最起码的安全知识、常识和一些基本的电脑安全操作习惯,就能很好的使得计算机网络安全能够提升。例如,用户在使用网络的情况下,应该尽量避免在网络使用系统中或者是公用的电脑进行信息的使用和数据的操作,或在使用云计算数据存储的过程中使用同一个密码等。通过这些都能够在云计算安全下提升安全意识。此外,用户应该对数据进行整理和经常性的恢复操作,防止在以后的使用过程中出现云计算的端口受到攻击或者文件的丢失而产生无法恢复的相关问题。
3.2加大对云计算下的计算机网络安全技术的应用和研发
加强云计算下的计算机网络安全,应该加大对安全技术的应用和研发。对于计算机自身来说,用户的安全防范手段是防火墙和其他的安全手段的使用。对于这些保护方式应该要加快研发和更新的进程,可以通过采用一些防护技术和方式,如多级虚拟专业防护墙、鉴别授权机制等,保证计算机网络在使用过程中的技术结构的高效性和安全性,为云计算下的计算机网络安全提供了相应的保障。可以通过采取数字签名技术进行认证等方式来保障云计算下的计算机网络安全,能够在实际应用中也具有很高的可靠性和安全性。当云计算下的计算机网络安全得到有效的保障之后,才可以营造安全、科学和健康的计算机网络使用环境,才能更好的促进我国云计算下计算机网络事业的壮大和稳定发展,为广大的“云”用户提供更优质、安全的服务。对于提升云计算下的计算机网络信息安全应该对安全技术的应用和研发是很有必要的。
3.3加强云计算下网络服务器的安全防范
提升云计算下的计算机网络安全,应该加强对网络服务器的安全防范。对于陌生数据和信息的拦截和防范能够有效的阻止外来不安全数据和信息侵入系统的方式,通过对防护程序的安装,保护网络信息安全。在网络信息使用中,根据实际的情况,分析服务器的数据,了解相关的问题,采用相应的措施。服务器可以在云计算计算机网络安全中起到一定的缓冲作用,主要是隐藏内网,节省公用网络的IP,并且对于访问网站的信息有一定的监控性和操作性,这也是提升云计算下的计算机网络安全的有效的方式。另外,对于云计算服务商来说,采取分权分级管理能够解决网络用户管理难、工作量大的问题,并且还可以避免客户的程序和数据被人“挟持”和随意的更改。通过流程化管理和分级控制的方法能够让每一级的管理都有被监督和被检测,在这个云计算数据运作环节中至少会有两级人员进行管理操作。第一级是普通网络维护人员,主要是对日常的系统和终端进行维护工作,他们无法获得用户的数据信息。第二级是核心权限人员,虽然他们能够对用户数据信息进行接触,但是同样也会受到严格的运行制度的限制,防止随意篡改、删除和使用用户的信息的情况出现。因此,采用分级控制能够有效的提升云计算下的计算机网络安全性,推动计算机网络安全的更好的发展。
3.4提升云计算下计算机网络数据的保密性和安全性
加强云计算下的计算机网络安全,应该要保证数据的保密性和安全性。主要应该从以下几个方面进行提升:运用加密技术,这是云计算下计算机网络安全的数据保密性和安全性的有效方式和基础。因此,用户或者使用者在进行网络数据传输和查询的过程中,应该将相关的文件或者是数据性的资料在保存到计算机网络上之前采用加密的方式或措施。例如,可以通过采用truecrypt、pgp、hushmail等加密程序进行辅助完成加密的过程。还可以通过相应的过滤器如websense、vontu和vericept来进行监控已经离开用户网络的相关数据,并且对其中的敏感性的数据进行阻止或者是拦截。在使用的群体中,可以采用数位排列的方法来对不同使用者在共享和使用等中的使用程度和权限进行控制,确保数据使用和操作中的安全性。对于云服务提供商的选择上,应该对信誉度比较高的提供商进行选择.在实际的网络活动中,通常信誉度比较高的提供商能够在云数据贡献和提供中有着更好的保障方式和措施,他们有着技术人员和专业的人员,保证自身提供的服务的有效性和安全性,对于在使用过程中对于数据出现泄漏的情况就会相应的减少,降低用户在使用云计算过程中数据出现问题的风险性。
3.5数据的恢复与备份
加强云计算下的计算机网络安全,应该对数据进行备份与恢复,在虚拟网络环境当中,用户使用云计算进行操作的过程中,由于自身的操作流程不够规范以及其他相关的因素,很容易致使计算机信息数据出现丢失。根据这种情况,就应该要求云计算技术具有自定义数据恢复功能,能够更好的备份相关的数据,确保数据信息的完整性。当在云计算的虚拟环境下,对于信息数据的存储主要是采用离散的方法对文件的存放,对比传统的资料恢复,云计算的资料数据恢复就相对简单,对于恢复所需要的时间也变得的更短。因此,在云计算环境中,有效的对信息数据进行定期备份和定时备份,能够确保信息数据的安全。当信息数据发生丢失的情况出现,也可以采用数据的恢复的方式将数据资料进行找回,能够让用户正常的使用信息数据,减少因数据丢失所带来的不便,提升了云计算下计算机网络安全的重要性。
4结语
综上所述,提升云计算下的计算机网络安全是很有必要的。通过提升计算机网络安全的防范意识、加大对云计算下的计算机网络安全技术的应用和研发、加强云计算下网络服务器的安全防范、提升云计算下计算机网络数据的保密性和安全性、注重数据的恢复与备份能够有效的提升云计算下的计算机网络安全水平,努力在实际的运用中学会相应的安全保障措施,为打击黑客等破坏网络安全的不良行为献出自身的一份力,促进计算机网络安全的健康、稳定、安全发展.
云计算的安全问题篇2
关键词:云计算 安全防护 研究分析 互联网
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)10-0203-02
前言
在当今的社会,计算机的的广泛应用,使得人们走入了信息化时代。互联网作为最重要的当代社会新型资源,对个人、企业、国家的重要性不言而喻。随着用户和信息的逐步增加,与网络的深入使用,新型的网络计算模式也逐步出现,以高性能,低成本的计算与数据服务成为新的业务模式,支持着各类信息化应用的互联网时代服务模式,就是云计算。其中谷歌,亚马逊,IBM和微软等知名互联网巨头都使用云计算架构与服务软件作为互联网企业的新的发展战略。云计算这种新的应用模式也促进了数据中心的产生,各大企业都建立起自己的数据中心,使其拥有了更多的用户群体。云计算也会成为未来计算机网络的一个重大的发展趋势。
1 云计算安全综述
关于云计算的定义,说法不一。在互联网环境中大家普遍认可的是美国国家标准技术研究院推出的云计算规范,也是一种比较权威的说法。实际上,云计算是一种通过网络访问可配置的计算资源,实现快速部署与,并且只需要极少的管理成本或服务提供商的干预的一种模式。可以分享资源、可扩展性、弹性、随用随付、资源自行配置的特点。IaaS、PaaS和SaaS都是它的服务模型。云计算的产业分为三层,云软件,云平台和云设备。云软件就是提高多样的软件服务,云平台是操作系统平台与程序开发平台的统称,而云设备这是集成基础设备。
而云计算的主要特征分为七种。第一,云计算的规模极大。云计算具有相当大的规模,谷歌云就拥有一百多万台的服务器,而其他的互联网巨头,如IBM,微软,雅虎等也都拥有几十万台的服务器,而一般的私有企业也有上百,上千的服务器。第二,虚拟化。云计算的资源来自于云服务而不是实体服务器。用户可以在任意的地点,采取不同的终端,手机,PC或者pad等设备来获取相应的服务。第三,可靠性较高。云计算采取数据的多备份措施,因此使得其云计算比本地的实体服务器更为靠谱。第四,通用性较好。云计算不是针对限定的应用,可以支持其不同的应用。第五,较高的可扩展性,云计算可以进行动态的伸缩,满足用户使用数量以及实际应用数据增长的需要。第六,按需服务。云计算是一个巨大的资源容器,用户可以根据自己的实际需求对其进行购买和使用。第七,成本低廉。云计算是采用虚拟的存储空间,也就是使用的节点来构成云,尤其是云计算的自动化集中式管理使很多企业无需支付高昂的数据中心管理成本。
正是由于云计算的优点,使得云计算环境下的安全问题与传统计算机环境下的安全问题存在着很大的差别。传统的计算机系统,数据的所有者对其自己数据的安全具有完全的控制权,可以借助防火墙,网关防护,计算机扫描等技术对其进行安全保护。但是在云计算的环境下,数据的所有者不能对云计算进行任何的安全管理,因为云计算是虚拟的运算环境,对其硬件与网络配置都不了解,所依赖的只有云服务供应商。对于不同的云计算服务商,数据中心和用户的安全分工也不同,数据中心的安全责任包括数据的机密性和服务的可用性。虽然PaaS可以提高云数据的安全。PaaS的工作原理就是对数据进行自动化的安全管理,但是使得云数据一旦遭受破坏,数据恢复起来也较为容易。而SaaS这是云服务中比较复杂的系统,简单来说就是上千次的功能单元和操作复制的产物。
2 云计算安全问题研究现状
当前来说,对云计算的研究和部署的组织有27家之多。这个数据不是空穴来风,而是根据ITU-T的FG-Cloud所进行研究而得出的结论,包括多家互联网公司。但是具体到云计算安全方面的问题研究,主要是CSA和ENISF以及MIrcosoft等几家公司。计算机网络安全一直都是隐私的防护,数据的完整性和系统的可用性。当然这些在云计算中也是存在着极大的挑战,云计算是建立在虚拟化技术的基础上,而虚拟平台同样存在安全问题。因为云计算是将数据的计算和存储都交给云服务供应商来完成的,使用用户对数据的安全防护失去了保护能力,如何保证数据的安全是云计算必须解决的主要难题。因为云端的资源分配也是由云计算供应商提供的,所以其存储位置也不确定,更有甚者,与竞争对手共用一个存储空间,这样更容易造成信息的窃取。
云计算的安全问题就是数据的安全,用户的机密数据不会被第三方还有云服务供应商所窃取。用户的一些操作可以在执行环境中正确顺利的完成,最重要的是用户可以在任何地点,使用不同的设备进行接入。并且保障整个过程是安全可靠的。针对其以上问题,解决方案如下。
第一,数据的安全保护。数据的保护分为静态数据和动态数据的保护,静态数据是不参与运算的数据,比如文档,报表等等一些信息。动态数据是需要参与运算的或者动态严重的数据。静态数据的保护相对来说比较简单,采取传统的加密方式对数据进行保护,用户在本地将文档资料加密完毕,在进行上传,由自己掌握密钥,对数进行了一定程度的保护。但是动态数据这种方式是行不通的,所以产生了后来的同态机密。同态机密是对数据进行一定形式的计算而得出的数据。对于将数据托管给云服务供应商的企业来说,同态加密将非常的有效。用户隐私数据的安全性在云环境中也难以得到保护,云计算的供应商私自对数据进行操作,而用户也无法发现。因此设计出了在用户指定的时间点内,对网络上的数据进行自动销毁,即使黑客或者第三方拿到了密码和数据,依旧会自我销毁。并且数据的自我销毁,不需要用户或者第三方的干涉,是自动触发的。
第二,云计算的执行安全。执行安全要求的是用户能够在可信赖的环境中顺利的完成所要实现的功能。云计算的环境的开放性,因此使得安全面临更大的威胁。对于云计算来说,执行安全要始终按照用户的意思来实现,保证其用户执行操作的隐私性。根据学术界的大量研究和测试,得出了可信计算基。针对规模小的使用可信计算基来减少安全漏洞,但是对于规模大的来说,可信计算基无法使用。因此在它的基础上提出了一种名为Flicker的框架,使得操作环境中对执行代码进行完美的隔离。
除了上述的云计算平台对数据的保护,但是云计算的资源共享更为强大,还有可能引入旁路攻击的可能。由于旁路攻击能够避开系统的正常防护,很难对其进行防御,这将是云计算安全领域的未来研究热点。
3 结语
随着云计算的广阔的发展,所面临着的安全问题也更为严重。云计算的安全问题保护其数据,操作等问题。业界和学术界也对其进行了深入的研究和分析,将可信技术融入云计算中是当前的研究热点。将可信计算作为云计算的安全支撑技术,可在未来解决云计算的安全的问题中有了一个参考与借鉴。虽然可信技术作为云计算安全的一个研究热点,但是对云计算的安全问题并没有统一的标准和解决办法,云计算的安全仍然需要更加深入的研究,解决云计算中存在的诸多问题。
参考文献
[1]胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科技信息 2008(23).
[2]Michael Armbrust,Armando Fox. Abore the Clouds,2009 -2 -10.
[3]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报 2011,22(1):71~83.
[4]杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统 2012.
收稿日期:2016-07-08
基金项目:吉林省教育厅“十二五”科学技术研究项目,吉教科合字[2014]第444号。
云计算的安全问题篇3
关键词:云计算 特点 安全
中图分类号:TP3 文献标识码:A 文章编号:1003-9082(2014)08-0001-01
一、引言
云计算(Cloud Computing)是一项正在兴起中的技术。它的出现,有可能完全改变用户现有的以桌面为核心的使用习惯而转移到以Web 为核心,使用 Web 上的存储与服务。云计算绝不仅仅是一个计算的问题,它需要融合许许多多的技术与成果。现有的许多研究问题将来必然是云计算的一部分,例如Web 数据集成、个人数据空间管理、数据外包服务、移动网络上的研究以及隐私问题的研究,都会成为未来云计算的重要组成部分。
二、云计算的基本概念及原理
云计算是在分布式处理、并行处理和网格计算发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。目前所开发的云计算主要是基于计算机基础设施的租用和网络资源的共享模式;未来真正意义上的云计算主要指基于网络的IT服务的交付和使用模式。云计算的基本原理是 : 用户所需的应用程序或者硬件设施并不需要用户自行购买或者安装于用户的终端设备上,而是由专业的云计算公司提供,用户的数据也不是存储于用户本地,而是存储于硬件和软件的云计算服务提供商;并由他们来维护和管理这些数据中心正常运转并保证足够强的计算能力和足够大的存储空间来供用户使用。用户只需要支付相应的租金或使用费就可以在任何时间和任何地点,连接至互联网的终端设备,实现随需随用。
三、云计算的特点
1.云计算提供了最安全可靠的数据存储中心
云计算向用户提供可靠的服务,保证用户能够随时随地地访问所需要的服务和数据,并且用户的系统规模变化时,云计算系统能够根据用户的需求自由伸缩。
2.云计算对用户终端的设备要求低,使用方便
在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验全新的操作系统,最新的流行软件,以及用相应的软件来打开未知格式的文档,客户端的操作系统没有任何限制,唯一的条件就是能够上网。
3.云计算可以轻松实现不同设备间的数据共享
在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。
4.云计算可以提供无限多的空间,无限强大的计算
利用云计算,无论你身在何处,只需拥有一台终端,接入Internet,就可以得到所有你想得到的服务。比如:订酒店、查地图、开发应用程序等等。
四、云计算安全架构的建设
1.终端用户安全
用户作为云计算的终端,首先应当保证自身计算机或移动设备的安全。由于大多数用户并非计算机专业人员,因此用户应该在计算机或移动设备上部署安全软件,包括反恶意软件、杀毒软件、防火墙以及 IPS 类型的软件。注重自身账号密码的安全保护,尽量不在陌生的设备上使用云服务。采取必要措施保护浏览器免受攻击,阻止各类插件和应用的强制或隐蔽安装,从而在云环境中实现端到端的安全保障。
2.用户数据与应用安全
数据和应用是云计算的一个主要组成部分,无论是何种云计算服务,用户最终的数据依然存储在云端,目前主要通过对用户数据的加密来保障数据的安全,通过对应用的权限控制、安全检测实现应用的安全。
2.1数据加密。数据加密是保障数据安全的一个重要方式,目前对大规模云计算来说主要采用同态加密技术,同态加密是现代较流行的一种加密技术,主要对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,进而验证其结果与用同一方法处理未加密的原始数据得到的输出结果是否一样。
2.2应用安全。云计算用户使用服务提供商提供的应用来处理、保存自身的数据,所以服务提供商必须保证应用安全。可以利用用户名、密码及动态验证码进行统一用户身份鉴别;通过权限设置、操作审计及管理对用户级的访问权限、数据权限、安全审计等权限进行控制。除此之外,在应用前必须进行安全扫描,以保证应用没有已发现漏洞存在。目前主流的应用安全扫描工具是IBM Rational AppScan,该工具能够有效地检测开放Web应用安全组织(OWASP,Open Web Application Security Project)以及CVE(Common Vulnerabilities & Exposures)、CWE(Common Weakness Enumeration)中的安全漏洞。笔者参与的企业信用项目中的应用均已通过该安全工具的扫描,有效保障了应用系统的安全。值得注意的是,在后续的项目维护中,应定期更新安全扫描工具的规则库,并扫描已部署应用,才能及时修补新发现的漏洞,持续保障应用安全。
3.虚拟化技术的安全保障
虚拟化和虚拟机技术是云计算概念的一个基础组成部分,目前虚拟化技术在云计算当中普遍采用,这也带来了虚拟化技术的安全问题,主要体现在两个方面:虚拟化软件安全和虚拟化硬件安全。目前虚拟化技术安全主要由云计算服务提供商负责。
在虚拟化软件方面,虚拟化软件主要提供虚拟服务器的构建功能,包括服务器的创建、运行和销毁操作,所以必须严格限制任何未经授权的用户访问虚拟化软件层。云服务提供商应建立必要的安全控制措施,限制对虚拟化软件的物理和逻辑访问控制。
在虚拟化硬件方面,必须建立基于主机的专业的防火墙系统、杀毒软件、日志系统和恢复系统,并雇用专业人员进行日常的更新和维护,同时并且对于每台虚拟化服务器设置独立的硬盘分区,用以系统和日常数据的备份。笔者目前参与的个人信用项目是按照等保三级进行的物理安全设计,通过操作系统、数据库认证,访问控制,审计日志等手段,对系统的主数据库服务器、应用服务器提供安全保障。
五、结束语
云计算的安全问题篇4
关键词:云计算 数据安全 验证机制 存储架构 安全策略
1背景
计算机网络以其庞大的规模和近乎无限的数据资源深刻的影响和改变了人类的生活。云计算已经被大多数IT企业的管理者和行业内的重要人士认定为下一代计算机网络应用技术的核心架构。全球范围内众多的企业和研究机构已经开始了针对云计算的深入研究,基于云计算技术的数据中心也在全世界各地被不断的建设起来。根据独立研究机构Forrester的预测,至2020年,全球云计算市场规模将达到2410亿美元。
伴随飞速发展的云计算市场,云计算中存在的安全问题也得到了广泛的关注。在彻底解决安全隐患和实现可靠性的绝对保证前,绝大多数用户不会放弃使用现有的内部系统。在近年发生在google、Dropbox、Alibaba Cloud的安全事故,给企业的用户造成了大量数据的丢失,让众多的用户对云计算的数据安全保障产生了质疑。
2什么是云计算
云计算是一个发展中的概念,在多样化的解释中,一种常见的定义是:云计算是一种将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。美国国家技术与标准研究中心(national institute of standards and technology,NIST)为云计算定义的五个关键特征:自助按需服务(on-demand self-service)、高带宽网络(broad network access)、虚拟资源池(resource pooling)、高速弹性架构(rapid elasticity)、可度量服务(measured service)。按照云计算的服务模型,云计算平台可以为用户提供从虚拟化的基础设施到虚拟化的应用等不同等级服务。
3云计算面临的数据安全威胁
云计算的快速发展使得很多用户被它的优点所吸引,在爆发式增长之后的云计算的种种问题逐渐暴露出来。云计算系统的规模巨大,具有前所未有的开放性和复杂性。建立在虚拟化技术的基础上,在云计算的物理架构上集中了大量用户的应用和数据,不仅每个用户计算任务是交织在一起的,数据本身也是如此。高度集中的用户、应用与数据已经连带产生了非常复杂的安全问题,而且问题本身已经远远超出了传统信息系统的安全技术范畴。
根据Gartner公司的研究结果,在目前云计算存在的七大安全隐患中:优先访问权风险、治理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险、长期生存性风险,多数风险一旦发生,其不可避免的会直接或间接的危及到用户的数据安全。
用户数据的安全问题可以归纳为以下几点:
3.1缺乏适合于云计算架构的身份认证机制
在虚拟化的应用和虚拟化的数据存储条件下,传统网络架构下的身份认证机制薄弱,会给黑客以可乘之机,导致用户的数据被冒名使用。在用户与云之间建立严格的双向认证,是用户访问云中数据和服务的重要前提。否则,合法用户的数据安全将无法得到有效的保护。
3.2缺乏有效的云服务监控机制
用户的应用和数据均外包给云服务商管理,用户实际上无法对应用和数据进行绝对的控制,云服务商对数据和应用获得了实际上的优先访问和控制权。云服务商的行为很难得到有效的监控,服务商的可信性也很难评估。用户在完全不知情的情况下,数据就可能已被盗取,或是遭到了黑客的攻击,或是在不当维护过程中遭到了破坏。
3.3缺乏有效的用户间应用与数据的隔离
虚拟化的资源管理机制让云计算平台上的应用高度集中,众多用户都是通过公共服务程序对数据发起访问,权限的汇聚点必然是被共享访问的载体。如果虚拟化技术的漏洞被恶意程序利用,则虚拟化特权被攻击者获取。非法的用户利用这样的安全漏洞,就可以轻易获取同一物理主机上相邻用户的数据。
虚拟平台安全机制的缺失,可能使用户或云服务商设置的数据安全机制被恶意代码破坏,无法发挥作用恶意代码可能会使用户或云服务设置的数据安全机制无法执行或被旁路,从而使安全机制如同虚设,无法发挥作用。
4解决云计算数据安全问题的主要途径
4.1建立更为可靠的用户验证机制
对于用户来说,基于口令的方案相对简单易于实施。但是,用户设置的口令往往是与用户信息相关的,并且是易于记忆的字符串。信息熵较低,很容易被字典攻击攻破。因此,对口令进行保护必须解决的关键问题。
基于三方口令密钥交换协议(3-Party Password-Authenticated Key Exchange,3PAKE)的认证体制。在三方口令密钥交换认证方案中,用户、私有云和公有云对应3PAKE协议的三方。私有云是已经建立对用户身份信息管理的系统,用户和公有云借助私有云的帮助实现双方的认证过程。
为了提高口令认证的安全性,可以采用基于椭圆曲线的3PAKE认证协议。在该协议中,用户和公有云在私有云端并不存储口令明文,而是存储口令验证元,以保护口令的安全性。另外,该协议在随机预言模型下能够抗口令猜测攻击、抗验证元窃取攻击且对会话密钥具有前向安全性。
4.2建立可验证的用户可信赖的数据存储架构
云计算环境中存在大量的以存储为主要目的静态数据,用户希望云服务商提供海量、安全、可靠的存储服务。但是在目前的服务模式下无法对云服务商可信性进行估,使得用户无法相信其数据的安全和有效。
为了给用户建立可信任的云数据存储服务,需要一种支持在用户端即可对云端数据进行验证的可信的云存储方案。以一种支持动态更新和公开验证的多副本数据完整性验证方案,提供数据的远程数据完整性证明和可恢复性数据保护。用户通过验证手段,能够及时知道云端数据的完整性状态,并且当数据损坏时能够进行修复,在发生安全事故时取回云端的全部数据。
支持数据动态更新和公开验证的多副本完整性验证方案借鉴分布式文件系统GFS(Google File System)的基本架构,可以部署一种实现隐私保护的数据完整性验证方案的云存储架构,存储架构包含三类实体:客户端(Client),可信第三方服务器(Trusted Third-party Server, TTS)和云端存储服务器(Cloud Storage Servers,CSS)。
客户端代表将大量数据存储在云中的用户,依赖服务商维护数据和提供各种服务,也是云端数据完整性方案中的验证者Verifier。Client可以是个人用户也可以是组织用户。TTS是Client和CSS间通信的一个可信的媒介,存储云用户的身份信息,能够对用户进行身份认证。CSS用来存储用户主要的数据,也是数据完整性方案中的示证者Prover。
上述机制是对用户数据的保护措施,不能有效的判断是否存在数据被服务商泄露的非法行为,或存在数据管理失误的重大问题。为此,还需要基于数据库水印技术的数据泄露问责方案,使用户在发现疑似数据泄露时,作为判断分析泄露行为过程的依据。
数据在云端多以数据数据库的方式存储,采用水印技术利用信号处理的方法在数据库中嵌入不易察觉且难以去除的标记,在不破坏数据库内容和可用性的前提下,达到保护数据库安全的目的。基于LSB(Least Significant Bits)算法的水印载体信道是最简单且常用的一种。LSB的水印载体信道的实质是通过数值型载体数据的微小失真来获取数据库的冗余空间。由于混沌序列具有初值敏感性、均衡性、迭代性和序列无周期等性质,能够较好地满足对嵌入位置随机选取的要求,采用基于混沌序列的LSB替换算法,将水印嵌入到用户的数据库中。
在发现疑似泄露或盗用的数据后,依靠提出算法提取数据中的水印信息,利用人眼辨识度的鲁棒性,也可以利用机器识别水印的方法,将提取出的水印与原水印进行比对,判定数据库的所有者。
4.3建立针对云中应用的多安全区域的划分与防护机制
云计算建立在虚拟化的资源管理方式上,因此不像传统的计算模式下,能够依据物理主机的边界很好进行安全域的划分。在资源池的模式下,应用间不存在物理上的边界,应用的资源和权限会存在交集,传统的安全防护策略在云计算的模式下是很难起到作用。
因此,需要针对云计算环境的应用和数据,建立多级别,多层次,微粒化安全域设置。对每个用户的虚拟应用、虚拟机使用针对动态数据安全的保护系统,随时跟踪用户的敏感数据,严格按照用户所属的安全域设置的安全策略控制数据的流动。
为了实现更加精确的用户隔离,现有的云计算系统就必须能够对程序数据进行对象级别的细粒度标记和追踪,即使是进程地址空间内不同租户的数据也能进行有效的追踪和隔离。对于每个应用就要落实到编程语言级别的信息流控制,每个应用程序的代码要操作用户的敏感数据时,要基于最小特权的原则被赋予特定的主体权限,进行标记追踪及策略判定,符合安全策略的才能执行对敏感数据的操作。另外在虚拟机操作系统层面的安全增强也必要的。最为精确和细粒度的用户隔离才能有效避免应用的漏洞被利用,不能进行非法的数据读写操作和进行进程间通信。
5问题总结
本文简要的论述了云计算在验证、隔离、存储、安全机制四个方面存在的安全问题,并从加强验证环节,建立可验证的用户可信赖的数据存储架构,建立针对云中应用的多安全区域的划分与防护机制三个方面探讨了解决云计算安全问题的方法。
云计算架构的发展过程中不可避免的存在种种的问题,数据安全问题的解决是服务商在未来争取更多用户的关键条件。相信在解决了困扰云计算的诸多问题之后,云计算必然会迎来更加巨大的发展空间。
参考文献:
[1]Wayne Jansen,Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January,2011.
[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption (Draft).November,2011.
[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February,2011.
[4]J. K. Resch,J. S. Plank. AONT-RS: blending security and performance in dispersed storage systems[C]. In 9th USENIX FAST, 2011.
云计算的安全问题篇5
关键词:云计算;安全隐患;风险问题;解决对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)02-0034-01
云计算具丰富的可用资源,成本比较低,而且还具有强大的存储能力,也具有良好的可移动性,操作比较简便,也可大大减少数字鸿沟,有效弥补了传统互联网服务的缺陷和不足。云计算的发展不管是对于企业来说,还是对于个体来说都有很大的好处,改善了人们的生活方式,也提高了人们的生活质量。但是和互联网一样,云计算应用过程中也会存在各种安全问题。
1.云计算的安全隐患以及风险问题
1.1客户端数据隐私
云服务提供商在云计算平台上可以利用软件平台高效、快速的建立一个个性化、极具特色的服务系统,这也是云计算技术和传统信息技术之间最大的区别。云计算服务商可以按照用户的专业、兴趣、喜好等向他们提供相应的服务,而且用户也可以定制自己的信息,这样就可以将一些色情信息以及其他的垃圾信息过滤掉,这样有利于减少信息污染、信息垃圾冗余等问题,对于社会的健康、和谐发展具有极其重要的意义。但是在提供个性化定制信息服务的过程中,也可能会出现信息泄漏的问题,为了自身的利益,在没有经过用户许可或者用户授权的情况下,通过云计算技术便于收集、监控、泄漏、传播一些个人隐私信息,这样会给个人或者企业提供可乘之机。有的违法分子或者盈利性的云计算服务公司也可能会故意利用在客户端用户上网记录,通过用户浏览过的网页分析用户在云计算中采用了什么服务。或者会采用云计算技术搜集、跟踪个人的感情经历、家庭背景以及个人信息等相关情况,侵犯了用户的个人隐私,极易导致不公平交易,也可能会故意诱导消费,损害用户的利益。
1.2存储数据隐私
泄漏用户存储数据隐私,不仅严重侵犯了用户的隐私权,同时也大大增加了云计算这种新的服务模式隐私保护难度。比如,企业或者云计算提供商等在收集、查看用户存储数据以及信息前并没有征求用户的同意。因为云计算技术的特点,因此数据信息的拥有权不仅仅在用户主体的手上,云计算服务供应商、其他的分供应商以及多个国家政府都有权利查看信息数据。
2.解决云计算安全隐患以及风险问题的措施
2.1建立统一、规范的云标准
目前,云计算技术具有SaaS、PaaS、IaaS等三大服务模式,不同的服务模式的服务商也会有所不同,三种模式之间基本上都是相互独立的,云和云之间的协议以及标准并不相同,这样很容易导致很多安全风险。为了有效解决云计算安全问题,首先非常有必要建设一套统一的以安全服务为核心的安全标准,这样不仅有利于提高云计算以及服务的安全性,也有利于营造一种良性竞争环境。笔者认为,可以统一云计算服务风险标准以及云计算监管规则,而且应该根据相应的标准严格规范云计算企业以及供应商的行为。
2.2加强统一国与国之间的数据保护立法以及数据管辖权
2.2.1制定一套以云服务商为核心的数据保护立法
云计算属于一种新生产物,当前国家针对该项技术的立法仍然有很多空白,特别是针对云计算服务商、用户的数据立法相对缺乏。通常情况下,云用户和云计算服务商之间的关系主要采用服务协议的方式确定,然而云计算服务商常常会出于自己的立场以及利益考虑,在服务协议中将和云计算风险的应对措施有关的协议条文规定故意规避或者制定得不太明确,而且也没有明确提出会承担云数据损坏、丢失、泄漏的法律责任以及法律义务。因此有必要建立以云服务商为核心的数据保护立法。
2.2.2制定全球法律协议,有效确保云中数据信息的安全
由于云计算技术的特殊性质,使得云计算数据信息会存储在不同的国家以及地区,我国用户选择的云计算服务商可能是美国的,但是云数据中心在新加坡。如果发生冲突或者纠纷的情况下,目前没有明确做出规定哪一方具有查看信息数据的合法权益,这样很容易导致各方陷入利益纠纷的困境中。目前,各国针对数据拥有权以及数据保护都制定了不同的法律法规, 国际应该尽快制定一套全球性规范化的协议,统一协调、规范各国云数据保护,维护各方的利益不会受到损害。
云计算技术的信息处理方式非常独特,相对于传统互联网信息技术而言具有很大的计算优势,可以为广大用户提供更加优质、便利的信息服务体验,作为一种高新信息技术领域,云计算在我国肯定会有广阔的应用前景,有效解决云计算技术的安全隐患以及相关风险,可以更好的促进云计算技术的发展。
参考文献:
[1] 方巍. 云计算一概念一技术及应用研究综述[J]. 南京信息工程大学学报: 自然科学版,2012(04).
云计算的安全问题篇6
[关键词]:云计算 网络安全问题 概念特点 解决措施
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
参考文献:
[1]李海江.基于网络的工程设计与有限元分析系统的面向对象构建[D].大连理工大学,2013.
云计算的安全问题篇7
关键词:云计算;数据安全; 问题; 解决方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8270-03
1 云计算的核心的服务内容与基本应用概况
1.1云计算的核心服务内容
云计算是一种通过Internet网进行访问的按使用量进行付费的可以提供可用的、便捷的、按需要的网络访问的一种虚拟化的资源的计算模式。这种模式能够提供可用的、便捷的、按需的网络访问,并且让使用者可以进入可配置的计算资源共享池(包括网,服务器,存储,应用软件,服务等方面的资源)快速的选取自己所需要的资源或服务,减少很多的繁琐的管理工作的时间,使使用者的工作效率大大的提高。
更为简单的说,电子邮件(如微软的Hotmail、Google的Gmail)、在线办公软件(如文字处理、电子表格)、网络硬盘、即时通讯(如MSN、QQ)等广大消费者一直在使用的网络通讯工具和服务都是云计算的一种服务方法,并且我们的生活也在不断的向运用云计算的模式进行靠拢。可以动态升级和进行虚拟化储存的资源都是组成云计算的主要构架,这些资源都是可以在网络空间上被用户共同分享和储存的数据文件,类似QQ、MSN等方便的网络通讯工具,使用者并不需要了解很多的云计算的应用方式和方法,只需要按照个人的需求进行使用就能很好的运用云计算的技术。
1.2 云计算的服务程序
采用并行计算的数据处理方式:
图1
1.3 云计算的基本应用概况
从现代人的生活模式和生活需求上看,云计算已经不是某一种特定的新技术产品,而是众多IT精英发展后的一种符合现代人生活方式的商业模式的网络技术。云计算在网络信息通讯传播上的贡献主要体现在理念的应用方面,各行各业都可以根据自身的需求对云计算的理念进行有效性的创新。就目前的情况来看,云计算的应用主要有三个趋势【1】:
1)以互联网应用领域为代表的大数据处理
互联网加速发展的今天,科学技术的发展使信息的数量激增。互联网的技术从原有的Web1.0时展到现在的Web2.0时代,大型网络公司的每日平均数据处理量都达到PB级以上。目前,现有的互联网公司需要按照上述操作程序为用户的数据进行收集存储、文字检索和效果呈现,使最终的效果让用户高度满意;除此之外,在进行数据的收集存储、文字检索和效果呈现过程中的系统和构架还需要严格的成本控制,这些内容是传统的商业IT计算方式不能精准完成的。
2)企业、行业信息化系统的私有云改造
企业和行业信息化后生产效率和企业管理水平都有不同的提高,而且为企业引入了新的成本,但是,随着信息化水平的不断提高,信息系统的处理方式也就需要更高端的快速的方式进行信息处理,因此,传统的IT制造企业就想将原有的大型机、超算中心等传统方式替换成与云计算的技术服务方式,通过将原有的IT构架转变为虚拟化的网络服务,并对原有数据实现数据库的综合,实现系统的资源共享和自动调度,这样就能让企业大数据的发展拥有合适数据计算技术,让资源得到充分的应用。
3)社会化的IT服务
社会现存的私有云服务大多数是大型企业的专用,一般的中小型企业并不能利用其私有云的优势。云计算的社会化是将是未来的一种必然的发展趋势,中、小型企业可以通过使用私有云摆脱一些专业硬件设备的使用和技术的束缚,所以云计算的商业发展是一种明确的发展方向,只是目前的现状对云计算的发展有一些阻碍,需要不断的去解决。
2 云计算服务中数据安全遇到的主要问题
云计算在应用的过程当中并无具体的有实际的阻碍,但是,仍有很多的企业对云计算的服务产生质疑,主要是因为在现有的云计算处理当中对于数据的安全问题并没有得到妥善的处理,所以云计算的数据安全是云计算的最大障碍之一。在数据安全当中主要是数据隐私保护和不同客户间的数据的隔离问题能够为客户的最终效益造成影响。
一般的IT系统的核心部分都是系统运行生命周期过程中产生和使用的数据,一般的数据分为公有和私有数据两种类型。公有数据,例如企业公开财务信息、公司股票信息等等,是可以共享的公共资源。但是私有数据却是被IT系统独自占有的不能共享的数据,这些数据是企业内部的重要信息,关乎到企业生产发展的主要问题,是企业的最核心数据。由于私有数据的重要性,IT系统需要为拥有的企业全部数据进行全方位的保护,保证数据的安全性。
不同客户间的数据隔离问题在系统软件的应用方面不存在,因为一般的IT软件服务商都采用Multi-Instance构架,对每个客户的数据应用单独的数据操作系统进行计算和服务,不会将不同用户的数据混在一起。但是,用来搭建云计算平台所应用的软件系统则是采用的Multi-Tenacy构架,一个软件将担任着对个客户数据的服务,这就需要开发一种应用性的软件对不同客户间的数据进行隔离,保证各个数据间的准确和安全。
3 数据安全问题的解决方案
对于数据的安全保护方面可以采取主要的两方面的保护:第一,可以对数据采取法律方面的保护,通过法律的一些规章制度对数据的安全进行保障。第二,在IT系统的应用上对数据的安全性进行保障,可以通过建立防火墙、安全监测系统、数据加密、权限设置和数据备份等方式对数据的安全进行保障。下面将以亚马逊公司的私有云数据安全保护方式为例对云计算服务中的安全问题的解决方案进行研究分析。
3.1数据隐私保护
主流的私有云保护措施是将企业的全部数据从传统的IT基础构架方式转变为高效的自动化管理模式的云计算IT基础构架,实施私有云计算的第一步就是将现有的处理器、储存、网络等IT资源高度虚拟化并将这些内容进行新的整合和组织,构建出具有高扩展性能的IT构架,然后使用高强度的管理应用软件进行辅助,最终实现高效率的自动化的IT资源管理系统,这样的应用构架能够让客户的企业本身对IT资源进行高强度的资源控制能力,同时,建立网络控制和系统防火墙对数据进行保护,这样,客户企业在私有云上的数据就能够得到同程度的安全保障。
在主流的私有云构架之外,亚马逊公司的虚拟私有云专门为客户企业提供一套全新的安全性强的私有云构建方案。一般的主流私有云安全解决方案都是在IT资源的虚拟化和自动化管理方面加强技术的发展,而亚马逊公司主要是为企业建立一个企业个人的虚拟网络对企业的数据进行安全保障,并且服务公司还将虚拟网络与现有的IT构架进行巧妙的联合。这样,企业就能够在在公共的私有云平台建立自己额虚拟网络,然后通过企业自身对数据进行密码加密设置,在将自己的企业的私有云与整体进行联合,构造自己的私有云的安全构架。在申请创建EC2实例时,能够把自己企业的私有云与特定的虚拟私有云进行绑定,在EC2实例启动之后,该实例也就相当于运行在整个大的企业局域网之内(如图1所示)。虽然VPC网络中所有的EC2实例仍然位于公有云平台上,但是在这种IT架构下,企业内部的防火墙和亚马逊的安全保护措施能够双重的对数据的安全进行保护,增大了私有云数据的安全性[2]。
图1 Amazon提供的私有云解决方案
3.2数据隔离
随着计算机技术的不断发展和进步,应对Multi-Tenacy构架已经有几种成熟的构架可以进行数据的隔离:共享表架构、分离数据库架构和分离表架构。
1)共享表构架
共享表构架是所有的客户共同使用一种数据库实例和数据库图标,但是可以通过类似TenantID字段(如图2)对数据进行类别的区分。
图2 TenantID字段
共享构架表将多个数据共同存储在一个数据表中,但是客户的数据必须分离开来进行计算,所以在数据入库之前就需要将不同客户间的数据隔离了起来,除此之外在对数据进行灾难备份的时候,由于数据的量很大,需要对数据库表进行大量的筛选删除和补充操作,这就严格的要求了数据的安全性,一旦某一数据表中中的数据包含大量的其他客户的数据,必定会对系统的性能和客户的使用效果造成巨大的影响。
2)分离数据库构架
分离数据库架构就是公司的每个客户在公司的云计算平台都能够拥有客户自己的单独的数据库实例。为每个客户建立起自己的数据库实例这样就更简单更高效的进行数据的灾难备份,保证了数据的安全性,但是这样的高效的处理方式的缺点就是其硬件的成本很昂贵。
3)分离表构架
分离表构架是软件使用的客户共同使用同一个数据库表实例,但是对不同的客户建立不同的构架供其使用。分离构架表的方式在Multi-Tenacy构架中的应用性很强,
云计算的安全问题范文
本文2023-12-27 17:25:55发表“文库百科”栏目。
本文链接:https://www.wenkubao.com/article/6683.html