颜 亭(商丘医学高等专科学校,河南 商丘 476000)
云计算安全机制探析
颜亭
(商丘医学高等专科学校,河南商丘476000)
摘要:随着现代云计算服务的推行和使用,人们对云计算的安全性能提出了更高的要求。云计算在提高软硬件资源利用率的同时,面临着安全方面的巨大冲击和挑战。本文在对云计算面临安全问题作出分析和论述的基础上,就云计算安全机制的构建措施进行了探讨,以期为租户提供安全的使用环境。
关键词:云计算安全;问题;安全机制
所谓的云计算是指一种基于网络的计算方式,它实现了软硬件资源和信息的共享,为人们提供了更优质的信息化生活。但是随着云计算的发展,租户面临着越来越多的安全问题。有关云计算安全方面的研究受到了业界和社会大众的广泛关注。而云计算安全机制的构建在不影响用户体验的情况下,为租户提供了更多的安全保障,是当前云计算领域发展和研究的重点。
云计算运行的目的是为用户解决繁杂的硬件管护问题,实现计算机系统资源的整合、优化,从而让计算机为人们提供更加便捷、优质的服务。随着现代科学技术的发展,传统的互联网信息处理方式已不能完全满足人们日渐个性化的需求。而云计算的出现,不仅提升了网络资源的利用率,还满足了人们的这种个性化需求。但是,云计算使用的过程中,人们也面临着更多的安全问题。具体而言,当前云计算面临的安全问题有多租户资源共享产生的安全问题以及租户身份信息认证产生的安全问题等。云计算的共享系统实现了计算机软硬件资源和信息整合,但共享系统同样加速了安全风险的蔓延,为租户的蓄意攻击行为提供了便利条件,给租户的信息安全带来了安全隐患。租户身份信息认证主要由云计算提供商操作完成,这在一定程度上减低了租户对信息处理过程的可控性,为了防止不法提供商借机窃取租户信息,必须要构建一套完善的云计算安全机制,以保证租户的信息安全和合法权益。
作者结合上文对云计算安全问题的分析,结合云计算安全防护的评测、认证、隔离等几个阶段,提出了以下几种云计算安全机制构建措施,以供参考。
2.1构建云计算安全评测机制
安全评测是保证云计算安全的基础环节,它可以有效地将云计算安全隐患扼杀于未然。随着云计算运行环境的复杂化,云计算安全评测遇到了前所未有的难度,相关方面的研究受到了业界的广泛关注。目前,我们可采用的云计算安全评测方法主要有增量测试法、自动化测试法以及基于Web的测试方法。增量测试法能够通过有效的测试流程适当降低云计算安全评测难度,因而被广泛应用。一般情况下,云计算安全增量测试包含了基于功能模块的测试和基于测试范围的测试。前者需要工作人员在确定评测模块后,在线进行持续验证和检测,并通过获取信息判定云计算的安全性,进而采取有效的防护和修补措施,保证了云计算的不间断运行。后者主要是按照由小到大的顺序,在确定小范围内用户安全的基础上,逐渐扩大测试范围。除此之外,自动化检测法和基于Web的测试法都各具特点,我们可以根据云计算安全检测需求实际进行选用。
2.2构建云计算安全认证机制
完善的云计算安全认证机制可以有效避免服务劫持、服务滥用等云计算安全威胁,是云计算开放环境中最重要的安全防护方式之一。云计算安全认证机制可分为两种实施方式:一是,以服务为中心的安全认证。以服务为中心的云计算安全认证授权是通过设定相应的认证程序对拥有不同服务权限的身份进行验证和授权,继而达到安全防护目的机制,其工作机理是云计算提供商对发出服务请求的身份信息进行确认,当确定该信息有实效时则给予完整的认证和授权管理,否则需要建立有效的身份信息之后才可进行服务申请;二是,以用户为中心的安全认证。在云计算运行的环境中,租户可能会定制分属不同区域的服务,单凭以服务为中心的认证势必会复杂化认证程序,这无疑影响了用户的体验。因此,我们可以采用基于服务和用户联合认证的方式,保证云计算安全的同时提升用户的体验。在此过程中,云计算提供商需要将具有跨区域服务功能的云计算服务认证权交给可信的第三方进行管理,并确保每一位租户身份信息和授权信息的唯一性,以免多重租户信息给云计算安全带来干扰。
2.3构建云计算安全隔离机制
云计算安全隔离机制是通过用户信息隔离,将租户保护在一个相对封闭而安全的空间范围内,便于提供商管理的同时减少因租户操作失误或蓄意攻击给整个云计算运行系统带来的安全风险。在此作者重点介绍云计算安全网络隔离机制。随着现代科学技术的发展,云计算安全逐渐在物理和逻辑两个层面上实现了网络隔离。其中,物理层面的网络隔离需要借助一些特殊的网络设备才得以实现,例如在具有虚拟化功能物理交换机的支持下,云计算不仅实现了通信隔离,还实现了访问控制管理,为云计算提供了有效的安全保障。逻辑层的网络隔离则针对各个网络协议层给出了不同的安全隔离方案,对提升云计算安全同样具有积极的作用。但是,以现有的网络隔离技术来看,很少有涉及到针对租户之间网络攻击方面的安全防护,因而我们需要进一步加强云计算安全机制方面的研究。
总之,构建完善的云计算安全机制是非常重要的。在以后的云计算应用实践中,我们应该时刻关注云计算的动态发展变化,及时分析、总结影响云计算安全的因素,并积极探索相应的安全防护方案,不断完善云计算安全机制,从而为广大租户提供安全的使用环境。
参考文献:
[1]张逢喆,陈进,陈海波,臧斌宇.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展,2011(07).
[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(01).