中图分类号:TP393 文献标识码:A
摘要:为了更加灵活、高效、安全地使用和管理各种资源,共享已有的计算平台而不是重复创建自己的数据中心。信息产业本身需要更加彻底的技术变革和商業模式转型,云计算正是在这样的背景下应运而生。云计算是这一构想的代名词。从计算模式上讲,它使用户可以通过互联网随时获得近乎无限的计算能力和丰富多彩的信息服务。从商业模式上讲,它使用户对计算和服务可以取用自由、按量付费。然而云计算也带来了一些新的安全问题,由于众多用户共享基础架构安全的重要性非同小可。本文分析了云计算所面临的安全问题和解决方案。
关键词:云计算;安全;虚拟化
云计算的概念被提出的时间并不长,然而对这个概念的定义确是各有不同。这体现了云计算包罗万象的特质,也说明了业界对它的重视——所有人都会从自身的角度出发来定义云计算,但基本意义却是十分相近。本文比较偏向于IBM对云计算的定义,即云计算是一种革新的技术与商业服务的消费与交付模式。在这种模式中,用户可以采用按需的自助模式,通过访问无处不在的网络,获得来自于与地理无关的资源池中被快速分配的资源,并按实际使用情况付费。
一、云计算的特征
1.1 规模化效应。大规模计算、存储、网络资源,多用户共享,降低租用/使用费用。
1.2 动态性(弹性) 。依据用户业务和需求动态扩展和配置资源,降低投资风险 。
1.3虚拟化 。虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
1.4 按需服务 。在云计算中软、硬件资源以分布式共享的形式存在,可以被动的扩展和配置,最终以服务的形式提供给用户。用户按需使用云计算中的资源,按实际使用量付费,而不用管理它们。
1.5 分布式。云中的资源在物理上以分布式的方式存在,为云中的用户所共享,但最终在逻辑上以单一的形式呈现。
二、云计算的安全问题和技术隐忧
云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一。
2.1 数据和服务外包引发的安全问题。在这样一个信息的时代计算和存储的外包意味着数据的外包。当用户或企业将其数据外包给云计算服务商, 或者委托其运行所属的应用时, 云计算服务商就获得了该数据或应用的优先访问权。由于存在内部人员失职、黑客攻击及系统故障等多种风险,用户并不能够完全相信云服务商可以正确地使用用户所依托给他们的数据,因而在租用云计算服务时诸多企业还存在一些顾虑。用户担心数据一旦上传到云端,对数据就失去了绝对的控制权,外包了数据就等于外包了控制权。因此数据是否仍旧安全成为了公共云的一大信任危机。
2.2 多用户和跨域共享引发的安全问题。由于在云计算中存在着多租户的现象, 因此多个虚拟资源很可能会被绑定到同一个的物理资源上,因此容易成为黑客攻击的目标。这时云平台中的虚拟化软件的安全性就显得尤为重要。因为在其中如果存在这安全漏洞, 那么用户的个人数据就可能被泄露。
2.3 虚拟化引发的安全问题。虚拟化技术为云计算的发展提供了极大的助力,但同时也会带来安全隐忧:如果虚拟网络受到破坏那么客户端也会受到损害;客户端共享和主机共享的安全如果存在漏洞,则极有有可能被不法之徒利用;如果主机有问题,那么所有的虚拟机都会产生问题。
三、云计算的安全技术手段
实际上,对于云计算的安全保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面,需要从法律、技术、监管三个层面进行。需要进一步研究多层次的隐私安全体系(模型)、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等,为云计算隐私保护提供全方位的技术支持。
3.1 动态服务授权与控制。云计算系统中,服务资源通常来自跨域管理的服务商,服务过程主要表现为由多个服务联合组成的动态协作模型。在动态服务环境中,不同的服务商可能采用不同的安全及隐私保护策略,需要采用多层的安全措施保障服务商的安全和用户的安全。
3.2数据安全。随着云计算的普及,用户数据隐私保护正在成为一个重要挑战。当用户数据上传到了云服务器端,用户就不再能够保证数据是受到保护的。数据安全主要包括物理安全和系统安全。为了保证物理安全,存放数据的数据中心应该配置完善的安保系统。管理人员和授权用户可以随时随地的接入系统获得相应的监控信息。系统安全主要是为防止恶意用户攻击系统或窃取数据。对此,常见的安全措施有:1.给服务器账号设定安全的密码;2.采用安全防御系统;3.定时升级给系统及时打补丁。
3.3虚拟化安全。此领域主要关注由于虚拟化在带来灵活性和动态性的同时所带来的一系列安全性问题,比如:多个企业共享同一套物理设备,物理设备的限制导致虚拟机之间的相关性等。一般来说,云计算提供商在保证虚拟层次上的安全性方面有很大的责任。常见方法有:划分不同的安全区域供用户选择,加强区域边界的安全措施,保证暴露在外的访问接口的安全控制,提高Hypervisor的安全能力等。
3.4法律法规。随着云计算的发展,云计算将会涉及许多与实体互动的相关业务,并带来新的法律风险,在相关的法律、法规完善之前,云计算提供商应该采取措施为用户和法律所需的明确的服务提供证据。
四、云计算安全的非技术手段
4.1 第三方认证。第三方认证是提升信任关系的一种有效手段,即采用一个中立机构对信任双方进行约束。
4.2 企业信誉。企业信誉对于任何一个竞争领域的企业来讲都是至关重要的。一般来讲,越大的企业对于自身信誉越看重,不会因为利益去窃取客户的数据。
4.3 合同约束。目前已经有很多云计算服务提供商推出了自己的云计算服务的服务水平协议。这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范,对服务提供者与使用者的权利和义务进行了明确。
五、结束语
云计算作为一种新型的IT服务模式,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT 领域与信息安全领域的研究者共同探索解决之道。 同时,云计算安全并不仅仅是技术问题, 它还涉及标准化、监管模式、法律法规等诸多方面。因此,仅从技术角度出发探索解决云计算安全问题是不够的, 需要信息安全学术界、产业界、以及政府相关部门的共同努力才能实现。
参考文献:
[1]陈滢,[虚拟化与云计算小组].云计算宝典技术与实践.北京:电子工业出版社,2011
[2]王丽丽. 云计算研究综述及安全问题分析.高新技术产业发展
[3]杨怡.赖迎春. 云计算环境下的安全问题浅析.ComputerKnowledge and Technology电脑知识与技术,2009
[4]严骏. 云计算安全研究.数字图书馆论坛,2009,(9)
[5]冯登国,张敏,张妍,徐震.云计算安全研究.软件学报,2011
[6]张云勇,陈清金,潘松柏,魏进武. 云计算安全关键技术分析.电信科学,2010,(9)
[7]郝文江. 云计算与信息安全.求索之道,2010
[8]吴朱华.云计算核心技术剖析.北京:人民邮电出版社,2011
[9]刘越.云计算技术及应用.2009
[10]张逢菇,陈进,陈海波,臧斌宇. 云计算中的数据隐私性保护与自我销毁. 计算机研究与发展,2011,(48)
作者简介:
党欣旸(1990—),女,汉族,陕西汉中人,软件工程硕士,单位:大连交通大学软件工程专业,研究方向:计算机管理信息系统。