于慧凝
摘 要:首先介绍云计算安全的产业发展情况,之后重点讨论云计算在安全方面必须解决好的问题,最后指出云计算安全的发展方向。
关键词:云计算安全;高效;安全性兼顾
当前,云计算已经成为通信、IT界关注的重点,各方均看好其市场发展前景。云计算本质上是传统电信IDC增值业务的延伸和扩展,通过互联网对用户提供IT基础资源(包括计算、存储、网络、软件等)的按需租用,能够降低用户的IT运维成本,使得用户可以专注于自身业务。由于云计算的独特优势,欧美等国家政府均大力推广使用此项技术,云计算的广泛普及对工业化和信息化的快速融合及国民经济发展均有促进作用。云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,不但对传统的安全提出了挑战,同时也为IT系统引入了新的风险。因此,在云计算快速推进、广泛普及的同时,有必要重点对云安全技术进行研究,在云中引入更强大的安全措施,否则,云的特性以及云提供的服务不仅无法有效利用,而且还可能给国家、企业、个人用户带来严重的安全威胁。
云计算的主要目的在于帮助租户摆脱纷杂的硬件管理与维护,实现系统资源的深度整合通过统一管理模式提高资源利用率的同时,满足各类租户的个性化需求其实现方式决定了租户的数据信息势必会存储在公用数据中心,数据的读取完全依赖于网络传输。因此,云计算系统不仅面临着传统信息系统(或软件系统等)的安全问题,还面临着由其运营特点所产生的一些新的安全威胁概括地,云计算在安全方面必须解决好下列问题:多租户高效、安全地资源共享;租户角色信任关系保证;个性化、多层次的安全保障机制;以及效率、经济性与安全性兼顾的多属性服务系统。
多租户高效、安全地共享资源的共享实现了服务成本下降和可扩展性提高,但同时也给安全带来了巨大挑战一方面,共享系统为安全风险的快速蔓延提供了条件另一方面,多租户共享的特征给恶意租户攻击其他租户或自私租户恶意抢占资源提供了便利如常見的安全威胁包括:恶意租户使用侧信道(Side Channel)方法探测运行在同一主机上其他租户的隐私数据;通过抢占大量资源致使其他租户的服务不可用等。个性化、多层次的安全保障机制。
根据定制的服务模式、服务内容,租户对云计算系统具有相应的安全性需求为满足个性化和层次化的需求,云计算系统应综合考虑服务特性、复杂度、可扩展性、经济性等因素,设置具有较高灵活度且明确的安全保障机制的定制模块,为租户的选择提供便利。一般地,各层面的保障机制应分别满足下列要求:SaaS需要提供对企业更加透明的数据存储和安全方案;PaaS应具有完善的访问控制机制防止平台被黑客利用;IaaS应实现数据存储资源利用的合理性和安全性;HaaS则应关注硬件的性能和数据的泄露。
效率、经济性与安全性兼顾的多属性服务系统。从租户的角度看,他们不仅关注系统的安全因素、功能实现,还要权衡服务质量、开销等因素以选择云计算服务商。从服务提供商的角度看,其必须在安全、功能、性能等方面强化,吸引尽量多的用户使用,从而发挥数量优势降低运营成本,实现利益的最大化。
随着云计算技术的快速发展和更广泛应用,云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全,但是目前业界对云计算安全的解决并没有统一的标准和解决方法。 不少公司推出云计算安全的产品,但是创新力度明显不够, 而且通常只能解决一小方面的问题。云计算安全的研究目前大多数是存在于企业, 要解决云计算安全的诸多问题,少不了学术界的参与,未来需要企业和学术界共同解决云计算的安全问题,推动云计算的发展。
参考文献:
[1]王鹏.走进云计算.北京:人民邮电出版社,2009
[2]《虚拟化与云计算》小组.虚拟化与云计算.北京:电子工业出版社,2009
[3]常艳、王冠.网络安全渗透测试研究[J].信息网络安全,2012,(11):3-4