云计算时代对我国信息安全的思考
■现代管理科学
■2011年第2期■发展战略
一、云计算综述
虽然最早的云计算思想可以追溯至20世纪60年代的麦卡锡,他曾提出“计算迟早有一天会变成一种公用基础设施”,即“将计算能力作为一种象水和电一样的公用事业提供给用户”。然而云计算作为一种全新的商业和应用计算方式被提出并得到公众的关注,成为产业界、学术界研究的热点是在2007年IBM和Google宣布在云计算领域的合作。到目前为止,学术界和理论界对云计算没有一个统一的定义,美国国家标准与技术研究院将云计算定义为这样一种计算模式:一种可利用的、便利的付费使用模式。在这一模式下,通过网络按需访问结构化的计算资源共享池(如网络、服务器、存储库、应用软件、服务等),快捷地获取所需要资源,并只需要做少量的管理工作。Hewitt 认为云计算系统是将数据以及程序永久地存储在云计算平台中的服务器机群上,客户可以使用台式机、笔记本、手持终端等设备通过网络获得云计算系统提供的强大计算能力和存储能力。虽然对于云计算的定义众说纷坛,但是普遍认为云计算的基本原理是通过使计算分布在大量的分布式计算机上,企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
云计算系统可以简单地看成由网络浏览器和“云”两部分组成,所谓云,Buyya等认为是由内部互连的众多虚拟机组成的并行分布式计算系统,能够根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。在云计算的模式下,用户基本上不再拥有使用信息技术所需的基础设施,而仅仅是租用并访问云服务供应商所提供的服务,这就是云计算的重要特征之一,一切即服务(Xasa Ser-vice,XaaS),包括基础设施即服务(Infrastructure as a Ser-vice)、平台即服务(Platform as a Service)和软件即服务(Software as a Service)。由于云计算采用分布式计算技术将计算扩展到更多的计算资源,具有超强的计算能力和以用户为中心的突出优势,目前微软、IBM、亚马逊、Google等国际技术巨头积极部署和推出云计算服务。
通过对大量的文献进行分析,发现国内外目前对云计算的研究,主要集中在云计算技术架构、面向企业的应用、情报信息领域的应用和云计算理论探讨等方面,但对于云计算对国家信息安全威胁的研究,公开发表的文献不多。本文拟从维护国家信息安全的角度,对美国国家信息安全战略的最新动态进行研究分析,深入探讨云计算时代维护国家信息安全的对策措施。
二、云计算对我国信息安全的威胁
云计算是信息技术领域的一次重大变革,“云”的出现使PC硬盘损坏,资料丢失的状况即使发生,也不会造成太大的影响,因为有“云”替我们做存储和计算的工作,但云计算带来的最大风险就是信息安全的风险。
1.云计算对国家信息安全的威胁。“云”中包含了几十万台、甚至上百万台计算机,其中的计算机可以随时更新,这既保证“云”长生不老,又可以为用户提供方便、可靠的信息服务,规模化、集中式的云服务催生了“信息工业化”。信息工业化意味着巨大的规模化资源池的建设,这是一个大型的存储中心、数据中心、用户中心……
以美国为代表的发达国家,为了占领这一制高点,纷纷投入巨额资金和科研力量进入云计算领域,在标准、技术等方面逐步推进各自的云计算战略。2010年11月12日,IBM宣布将领导一项有15个欧洲合作伙伴参加的联合研究计划,以开发一个基于对象的标准化的“智能云”存储架构。这些欧洲的合作伙伴包括标准组织以及电信、健康医疗和媒体等行业的公司。这个计划的名称是“Vision Cloud-Virtualized Storage Services for the Future Internet”(梦想云-未来互联网的虚拟化存储服务)。微软已经与戴尔、富士通、日立、惠普、IBM和NEC等6家主要硬件厂商签署协议,这项计划名为“Hyper-V Cloud Fast Track”计划。此项合作以提供参考架构,帮助企业构建私有IaaS式的云计算为目标。这些公司将与微软合作提供一些蓝图,详细介绍如何组装和配置它们的硬件以便运行私有云计算。微软将向这6个合作伙伴的每一个合作伙伴提供一个参考架构,详细说明应购买某个合作伙伴的哪一种硬件以及如何安装微软的软件以便运行这种设备。这个参考架构将解决整个的设计问题,如网络和存储层如何设计、应该部署多少台虚拟服务器和物理服务器以及容错机制如何工作
云计算时代对我国信息安全的思考
●王燕王煦
摘要:云计算具有超强的计算能力和低成本、规模化等特性,已经成为下一代互联网的发展趋势。目前,各国都在加
大对云计算研究的投入力度,希冀在技术、标准、服务和用户资源上获得控制权。云计算在提供便利服务的同时,也给国
家的信息安全带来巨大威胁,进而影响产业安全甚至国家安全。文章对云计算带来的信息安全威胁进行了深入的分析,
并提出了云计算时代加强我国信息安全的建议。
关键词:云计算;信息安全;产业安全;美国
85
--
■现代管理科学■2011年第2期
等。苹果斥资10亿美元、花费数年时间建造的占地50万平方英尺的数据中心即将开业。数据中心投入使用后,人们能够使用Mac机进行基于云计算的交互。2010年11月2日,作为实现其“2015年云愿景”的重要一步,英特尔宣布创建“开放式数据中心联盟”,这个联盟由全球70多家金融、电信、石油、汽车、酒店、互联网服务商等行业领先企业组成。该联盟成员将共同制定未来云计算、数据中心建设所需要的技术和架构,“共同推动云计算的标准化和普及化”。可以预见,随着美国对云计算平台建设力度的加大,在标准、技术、人才和信息资源等方面的控制力越来越强,美国政府可以通过对云计算平台的控制,进而控制全球的信息资源。如果未来国家的数据都高度集中在“云计算”的平台上,国家信息面临着“去国家化”的风险,而更进一步,我国的信息一旦被整合、分析并被加以不良地利用,势必对我国的国家安全构成严重威胁。
2.云计算对企业和产业信息安全的威胁。从“以信息化带动工业化、以工业化促进信息化”到“发展现代产业体系、大力推进信息化与工业化融合”,我国工业加速了信息化的进程。工业产品在研发、设计、生产过程控制到市场营销这一价值链上,充分运用了计算机技术、软件技术、集成电路技术、通信技术与网络技术等现代信息技术手段,工业化和信息化的结合比以往任何时候都要紧密。此外,在产业层面,不同产业之间利用IT技术搭建互联互通的信息流和服务流平台,加速彼此的融合,形成了“生产过程自动化、经营管理智能化、商业贸易电子化”的格局。钢铁、石化、纺织等国家支柱产业在产品和工业辅助设计、采购和供应管理、生产调度指挥等方面已经广泛运用管理信息系统,尤其对于重点项目,大中型企业更多采用的都是技术实力雄厚的大型跨国公司提供的软件,如Oracle和SAP 的ERP软件。云计算时代,管理信息系统将统一架构在虚拟资源池上,形成一个大型服务器集群,以便满足用户对信息访问、服务使用的需求,即“企业级云计算”。在这一个大平台上,企业的关键机密信息有被暴露的可能,这极大地威胁了企业的正常运营,进而影响了我国的产业安全。
三、加强云计算时代我国信息安全的建议
作为下一代互联网技术的一项重大变革,云计算在给我国带来安全威胁的同时,也让我们面临了新的机遇,因为这是全球信息产业一次重新洗牌和分工的机会。错过了这次机会,将意味着我国失去了在信息技术领域的话语权和发展的主动权,而我国的信息安全也难以得到有效的保护。在这场刚刚拉开序幕的云计算竞赛中,对维护和加强我国的信息安全,提出以下几点建议:
1.正确认识和分析云计算的利弊。云计算是网络基础设施普及发展到一定程度的产物,云计算的发展无论滞后还是超前于这一阶段,都不能使我们真正享受到它的便利和优越。要客观评估我国当前通信基础设施的发展状况,顺应信息产业的发展规律,正确看待云计算的积极作用和消极影响。
2.主动参与云计算技术、标准和平台的建设。云计算被各国视为21世纪争夺和保持竞争优势的重要方式。美国总统奥巴马2009年任命了新的联邦政府首席信息官,负责监管高新技术的推广和应用,其核心就是“云计算”。英国在新发布的“数字英国报告”中,呼吁加强政府的“云计算”部署。韩国政府2009年12月决定,在2014年之前向“云计算”领域投入巨资,争取使韩国“云计算”市场的规模扩大为目前的4倍,并将韩国相关企业的全球“云计算”市场占有率提高至10%。显然,云计算构成今后信息产业的核心竞争力,已是未来发展的大势。我国应把云计算建设提升到国家战略高度,及早制定和部署,解决科研机构、企业和运营商研发过程中遇到的一些障碍,比如云基础设施的建设、数据格式和标准的统一性、信息和应用的可移植性等,理顺这些关系,构建良好的环境,推动企业研发出我国自主知识产权的云计算技术、标准和平台,这会为我国的产业安全、信息安全提供坚实保障。
3.争取云计算平台的控制权,避免盲目跟进。实践云计算要避免盲目跟进,尤其不能通过购买获得国外的自主知识产权后,不加以认真研究就使用。如果我们运用控制在国外企业手中的关键技术,大规模地进行云计算平台的建设,就会增加国外控制我国的手段。要努力把云计算整个产业链上的每一根链条都控制在我国手中,一旦某个环节被别人控制,我国的信息安全乃至国家安全就可能会受制于人。
4.推进公平竞争,加快发展我国的信息服务业。“十二五”时期,国家大力倡导发展生产性服务业,信息服务业由于涉及到电信、互联网、电子商务、电子政务等诸多领域,成为生产性服务业的一个重要组成部分。要建立公平竞争的机制,在网络、服务、设备、应用程序和内容等方面构建健康良好的网络竞争环境,培育一批规模化、专业化的信息服务提供商,为云计算的未来发展和普及打下好的基础。
5.加强信息安全、数据安全立法方面的工作。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。发达国家在维护信息安全方面,都建立了完善的法规体系。比如美国,既是世界上第一个引入信息战概念的国家,也是信息安全法律规范体系建设较系统的国家,历来重视打击危害信息安全的犯罪行为,以国内法弥补国际法的不足,并坚持与时俱进,不断强化信息安全的法律保护。2008年12月,美国开展了为期2天的“模拟网络战”,总计有230名来自军方、政府和企业的代表参与了这次演习活动。2009年5月26日,发布了《总统关于白宫国土安全和反恐组织的声明》,成立“国家安全参谋部”,由国家安全协调官领导,统一支持国土安全委员会和国家安全委员会。2009年5月29日,奥巴马在白宫东厅公布了名为《网络空间政策评估-保障可信和强健的信息和通信基础设施》的报告,强调美国21世纪的经济繁荣将依赖于网络空间安全。美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。美国在维护信息
■发展战略86
--
■现代管理科学■2011年第2期五、结论
经过对国内外经典文献的梳理,发现我国当前的食品安全管理规制已经严重削弱了食品安全管理的有效性。当前食品安全中的利益问题、信任关系及系统管理模式等急需要迫切解决,研究需要进一步以下三个经济学领域深入:食品安全中利益演化和规制设计、食品安全中利益主体之间信任关系与信任机制、食品安全的系统管理规制和模式等。从某种意义上来说,这三个领域是当前食品安全问题中的三个关键点,也是保障食品安全和社会安全和谐的理论前提。
参考文献:
1.马克思,恩格斯.马克思恩格斯全集:第1卷.北
京:人民出版社,1956:82.
2.李卓.利益语境下经济法的价值分析.当代法学,2006,(5):119.
3.王虎,李长健.利益多元化语境下的食品安全规制研究———以利益博弈为视角.中国农业大学学报(社会科
学版),2008,25
(3):144-152.4.A ker l of ,G .A .The M ar ket f or Lem ons:Q ual i t at i ve U ncer t ai nt y and t he M ar ket M echani sm .Q uar t er l y Jour nal of Econom i cs,1970,84(3):488-500.
5.A r r ow K .J.Essays i n t he Theor y of r i sk-B ear i ng.C hi cago:M ar kham Pub.C o.,1971.
6.王虎,李长健.利益矛盾论视野下食品安全治理的一种模式变迁.经济体制改革,2008,(5):19-25.
7.尼克拉斯
·卢曼.信任:一个社会复杂性的简化机制.上海:上海世纪出版集团,2002:55.
8.D oney,P.M .,C annon,J.P.,M ul l en,M .R ..U nder st andi ng t he i nf l uence of nat i onal cul t ur e on t he devel opm ent of t r ust.A cade2m y of M anagem ent R evi ew ,1998,(3):601-620.
9.M or gan R .,Shel by D .H ..The C om m i t m ent -Tr ust Theor y of R el at i onshi p M ar ket i ng.Jour nal of M ar ket i ng,1994,58(7):20-38.
10.A l an St one.R egul at i on and i t s al t er nat -i ves.W ashi ngt on:C ongr essi onal Q uar t er l y Pr ess,1982.
11.朱允卫.食品安全体系建设的国际经验及借鉴.农业世界,2005,(8):12-16.
12.韩俊主编.中国食品安全报告(2007).北京:社会
科学文献出版社,2007,
(7):265.基金项目:2010年教育部人文社会科学研究一般项目“中小企业信用制度和信用担保机构评级的路径演化及规制创新研究”;2009年江苏省社会科学基金“中小企业融资困难研究”(编号:09EY B 010)。
作者简介:王冀宁,南京工业大学经济与管理学院院长助理、教授,中国社科院经济学博士后、南京大学管理学博士后。
收稿日期:2010-11-20。
(上接第33页)
安全方面的一系列举动,也再次提示我国要加强国家层面的信息安全统一领导和协调,加大信息安全、数据安全立法方面的工作,尽快填补目前的法律空白。
四、结论
云计算是继计算机、网络出现之后的又一次信息领域的革新,在给我们带来方便、低成本、规模化服务的同时,也对我国的信息安全提出了严峻的挑战。为了在新一轮的竞争中占领制高点,我国应积极参与云计算标准、技术和平台的建设,获取云计算产业链各个环节的控制权,培育国内规模化、专业化的信息服务提供商,加强信息安全的立法和协调工作。
参考文献:
1.张亚明,刘海鸥.云计算研究综述—基于技术与
商业价值双重视角.中国科技论坛,
2010,(8):126-133.2.H ew i t t C .O R G s f or scal abl e,r obust ,pr i -vacy-f r i endl y cl i ent cl oud com put i ng .I EEE I n-t er net com put i ng,2008,12(5):96-99.3.B uyya R ,Y eo C S,V enugopal S .M ar ket -or -i ent ed cl oud com put i ng vi si on,hype,and r eal i t y f or del i ver i ng I T ser vi ces as com put i ng u-t i l i t i es Pr oceedi ngs of t he 10t h I EEE I nt er -nat i onal C onf er ence on H i gh Per f or m ance C om -put i ng and C om m uni cat i ons,2008.
4.V M w ar e vi r t ual i zat i on t echnol ogy,ht t p://w -w w .vm w ar https://www.wendangku.net/doc/ed222375.html, ,2008.
5.史佩昌,王怀民等.面向云计算的网络化平台研
究与实现.计算机工程与科学,
2009,31(A 1):249-252.6.马天义,楼文高等.基于云计算的连锁企业信息化建设模式探讨.电信科学,2010,(8A ):48-52.
7.褚军亮,宋立荣.云计算用于网络科技信息资源整合服务初探.中国科技资源导刊,2010,(6):42-47
8.李莉,廖剑伟等.云计算初探.计算机应用研究,2010,27(12):4419-4422,4426.
9.陈全,邓倩妮.云计算及其关键技术.计算机应用.2009,(8):2563.
10.邓倩妮,陈全.云计算及其关键技术.高性能计算发展与应用,2009,(1):2-6.
11.刘越.云计算技术及应用.工业和信息化部电信研究院通信信息研究所,2009:39-40.
作者简介:王燕,石家庄经济学院会计学院讲师,北京科技大学经济管理学院博士生;王煦,博士,就职于中国电子信息产业发展研究院。
收稿日期:2010-12-16。
■发展战略
87--
云计算与信息安全
云计算与信息安全 信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术,给信息安全提供了挑战和机遇。介绍了云计算的基本概念、云计算的安全问题,通过云计算用户以及云计算服务提供商两方面分析了云计算中确保信息安全的方法。 论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet 中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft 等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
信息安全技术与云运维专业国内培训方案
信息安全技术与云运维专业国内培训方案为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求,根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》(教职成司函〔2013〕228号)精神,南京富士通南大软件技术有限公司等3家企业与南京工业职业技术学院协商研讨,共同制订本培训方案。 一、机构背景与培训能力 南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校,为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括:一是我国第一所专门从事职业教育并以“职业”冠名的学校;二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校;三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校;四是高中后招生录取分数线连续3年江苏省同类院校最高;五是江苏省首批人才强校试点单位。计算机与软件学院信息安全管理专业是我院重点建设专业,代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖,为江苏省最好成绩。 南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面与南京神州数码网络技术有限公司进行了多层面的深度合作,签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理与评估的工程经验,评估与加固许多企业安全项目。 二、培训能力 南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人,副教授4人,92%研究生以上学历,均为“双师型”教师,教师累计在信息安全领域对企业服务次数达数十次,涉及信息安全评估、信息安全加固等方向,累计到账金额约5万元。另聘请了网监处2名行业专家,及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络与信息安全实训中心”,拥有信息安全技术工作室一个,积累行业知识与案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训,完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院与南京富士通南大软件技术有限公司合作,共建南工院云计算中心,中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建与运行的能力。 三、培训专业范围 依据南京工业职业技术在信息安全技术领域的专业积累,结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发与生产领域,本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建与运维等知识与实践领域,对引导各职业进行信息安全专业建设、云计算技术普及与推广有促进作用。 四、培训目标 信息安全技术与云运维骨干教师培训班,旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化,通过培训学习,使学员了解信息安全知识与技能体系,用现代职业教育理念与方法承载信息安全领域实战能力;掌握信息安全管理与评估行业主轴;了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训,掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力;共同探讨新形势下信息安全与云计算技术应用与管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流与合作,发挥国家示范性院校引领和辐射作用。 五、培训内容 本培训内容突出专业领域新理论、前沿技术及关键技能的培养,基于信息安全管理与评估职业领域的发展及对人才技能的需求,以“项目教学、实境训练”为特征的理论、实践相融合作为切入点,引导教学内容和教学方法改革。 主要培训内容如下:
云计算与信息安全
与减灾 Way for Seeking Truth 公安部第一研究所郝文江 云计算与信息安全 Cloud computing and information safety 云计算概念是由Google 提出的,这是一个美丽的网络应用模式。云计算的概念一经提出,随即引来的是计算机信息产业的大讨论。许多人士认为,云计算只是概念性的炒作,没有实际的技术应用和使用价值。笔者认为,云计算作为一种新型的计算模式,代替了传统的单机终端计算,它可以通过网络将世界各地的计算机统一管理起来,统一的存储,统一的使用,提高了计算能力和处理能力。 云计算概念及发展历程 云计算(cloud comput ing ),是分布式计算技术的一种,其最基本的概念,是指透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术,网络服务 提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达 到和“超级计算机”同样强大效能的网络服务。通俗地讲,就是用户原来使用单机来处理自己的工作,效率低,时间长,而通过云计算后,用户可以将自己的工作直接上传到云服务器,云服务器通过统一调配,安排与云相连的计算机来共同完成任务,这样一来,效率大大提高,时间相应地缩短了许多。狭义云计算 在整个IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT 基础设施。通常IT 界人士会将自己的终端电脑提供出来,作为云中的一个粒子,为云的计算提供服务。 广义云计算 广义云计算服务可以是整个IT 界与软件、互联网相关的,也可以是任意其他的服务。“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括 计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软 2010.412
云计算论文:云环境下的数据安全分析
云计算论文:云环境下的数据安全分析 [摘要]云计算是一种新兴的计算模式,它将计算任务分布在大量的计算机构成的资源池上。借助于云计算,用户可以获取近乎无限的资源。国家“十二五”规划中云计算已经成为重要的关键词。先简单介绍了云计算,又分析了云计算的优点,最后重点探讨了云环境下的数据安全问题及对策。 [关键词]云计算云安全虚拟化 一、前言 上世纪90年代,随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时,随着社会、经济的发展,计算机技术和网络技术起着越来越重要的作用。但是现在的个人计算机,只有不到30%的计算能力被利用,而其余70%的实际上是被闲置的。一方面,一些应用需要大量的计算资源和存储资源;另一方面,大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用?在这样的背景下,云计算成为当前最热点的研究之一。 二、云计算介绍 云计算是一种新的计算模式,是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器
中,用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己的需求进行运算。 目前,云计算有三种服务模式:saas(software as a service) 软件即服务, paas(platform as a service) 平台即服务,iaas(infrastructure as a service) 基础设施服务。 云通过网络把多个计算机整合成一个具有强大计算能力的完美系统,并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力! 三、云计算的优点 1.采用虚拟化技术,管理方便,使用灵活 云计算把将计算资源连接起来,由软件自动管理,人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源,而不用关心资源究竟在哪里,只需要将自己的需求提交给云,云返回用户所要的结果就可以了,用户只需用一个终端就可以随时获得想要的资源和服务,使用起来非常方便,而且对计算机硬件要求不高,降低了用户的成本。在云
云计算的发展以及对信息安全的影响
云计算的发展以及对信息安全的影响 2006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”,接着云安全、云存储、内部云、外部云、公共云、私有云等概念也逐渐出现在人们的视野当中。云计算从它的出现直到现在一直都是IT行业的热点,每一点小的进步都引来无数的追捧,那么到底什么是云计算?它的发展如何?又给IT行业带来了那些影响?以下是本人通过李向阳老师课上的学习以及课后查阅资料所得到的一点启发。(由于云计算对IT行业的影响方面太多,故仅仅选取其中一个小的方面即信息安全进行分析) 1.云计算的概念 云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是分布式技术的一种,其最基本的概念是通过网络将庞大的计算机处理程序自动分 拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统进行搜寻和计算分析,最后将处理结果回传给用户。通过这项技术网络服务提供者可以在数秒内处理数以千计甚至亿计的信息,达到和超级计算机同样强大效能的网络服务。 李开复对云计算打了一个形象的比喻:钱庄。最早人们只是把钱放在枕头底 下,后来有了钱庄,很安全,不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱,甚至通过ATM,或者国外的渠道。就像用电不需要家家装备发电机,可直接从电力公司购买一样。 最简单的云计算目前已经随处可见了,包括搜索引擎、网络信箱,如Google的Gmail、Gtalk、Google日历以及FaceBook等等。 2.云计算的基本原理 云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或者远程服务器中,企业数据中心的运行与互联网情况相似。这使得企业能够将资源切换到需要的
信息项目安全技术云计算服务项目安全指南
信息安全技术云计算服务安全指南 1范围 本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。 本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010信息安全技术术语 GB/T 31168—2014信息安全技术云计算服务安全能力要求 3术语和定义 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。 3.1 云计算cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。 注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 3.2 云计算服务cloud computing service 使用定义的接口,借助云计算提供一种或多种资源的能力。 3.3 云服务商cloud service provider 云计算服务的供应方。 注:云服务商管理、运营、支撑云计算的基础设施及软件,通过网络交付云计算的资源。 3.4 云服务客户cloud service customer 为使用云计算服务同云服务商建立业务关系的参与方。 注:本标准中云服务客户简称客户。 3.5 第三方评估机构Third Party Assessment Organizations;3PAO 独立于云计算服务相关方的专业评估机构。 3.6 云计算基础设施cloud computing infrastructure 由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。
云计算环境下的信息安全问题
访问层应用接口层基础管理层 云计算环境下的信息安全问题 摘要:云计算是一种基于Internet 的新兴应用计算机技术,在信息行业的发展中占据着重要的位置,它为互联网用户提供了安全可靠地服务和计算能力。其信息安全问题不仅仅是云计算所要解决的首要问题,也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算存在的安全风险及云计算信息安全进行了分析。 关键词:云计算;信息安全;网络 0 引言 云计算是一种商业计算模型,也是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务,被看成是全球IT 产业革命中的第三次变革。用户可以动态申请部分资源,支持各种应用程序的运转,有利于提高效率、降低成本和技术创新。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云计算系统的建设目标是将原来运行在PC 上或单个服务器上独立的、个人化的运算转移到一个数量庞大的服务器“云”中,由这个云计算系统来负责处理用户的请求,并输出结果,它是一个以数据运算和处理为核心的系统。 1 云计算的概述 (1) 云计算的概念 狭义云计算是指IT 基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高速互联网技术为基础。因此,云计算除了需要仔细研究其体系结构外,还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟化技术、高性能存储技术、处理器技术等。 (2) 云计算体系架构 云计算的体系架构如图1所示,包括基础管理层、应用接口层及访问层。基础管理层解决计算资源的共享问题,应用接口层解决以何种方式对外提供服务,而访问层是采用云计算来解决一些实际问题。
云计算安全风险分析和服务综述
云计算安全风险分析和服务综述 XX:高畅 学号:1501211 学院:计算机科学与工程学院 专业:计算机系统结构(1515)
摘要 围绕云计算安全需求,分析云计算平台、数据等方面现有的安全风险,以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术,在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路,为当前云计算安全发展提供参考。 关键词 云计算安全;可信访问控制技术;数据安全技术;虚拟化安全技术;云资源访问控制技术。 1.引言 根据相关调查和统计,云用户对云计算的安全需求主要集中在以下方面:特权用户的接入云服务商对外部的可审查性,云服务商对不同位置的数据进行监控,数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证,用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中,需要保证多个数据存储区的性、数据的完整性、可用性等。
2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息,因此很容易受到攻击,这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商部人员,当遇到严重攻击时,云计算系统将可能面临崩溃的危险,无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术,实现共享的数据具有无边界性,服务器及终端用户数量都非常庞大,数据存放分散,因此无法像传统网络一样清楚地定义安全边界和保护措施,很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后,数据的优先访问权已经发生了变化,即云计算提供商享有了优先访问权,因此如何保证数据的性变得非常重要。
网络信息安全-作业二 - 云计算安全的现状与发展趋势
云计算安全的现状与发展趋势 网络安全的概念与架构 什么是网络安全? 网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确 保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度” 的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个 人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保 护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。 网络安全的架构有哪些? 按照计算机网络系统体系结构,我们将安全保障体系分为7个层面: (1)实体安全 实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全如:设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。 (2)平台安全 平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows 系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据库、Web/ftp/mail/DNS/其它各种系统守护进程);网络安全产品部署(防
火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。 (3)数据安全 数据安全包括:介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。 (4)通信安全 既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。 (5)应用安全 应用安全包括:业务软件的程序安全性测试(bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。 (6)运行安全 以网络安全系统工程方法论为依据,为运行安全提供的实施措施有:应急处置机制和配套服务;网络系统安全性监测;网络安全产品运行监测;定期检查和评估;系统升级和补丁提供;跟踪最新安全漏洞及通报;灾难恢复机制与预防;系统改造管理;网络安全专业技术咨询服务。
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
信息安全技术网络安全等级保护云计算测评指引
ICS xx.xxx L xx 团体标准 T/ISEAA XXX-2019 信息安全技术 网络安全等级保护云计算测评指引 Information security technology— Testing and evaluation guideline of cloud computing for classified production of cybersecurity (征求意见稿) 20XX -XX-XX 发布20XX -XX-XX 实施 中关村信息安全测评联盟发布
目次 前言.............................................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 概述 (2) 5 云计算等级测评实施 (3) 6 云计算等级测评问题分析 (7) 7 云计算等级测评结论分析 (8) 附录A 被测系统基本信息表(样例) (10) 附录B 云计算平台服务(样例) (12)
前言 为配合国家网络安全等级保护制度2.0全面推进,更好的指导等级测评机构在云计算环境下开展等级测评工作,加强、规范云计算安全等级测评工作的独立性、客观性、合规性及有效性,依据网络安全等级保护2.0相关系列标准,制定网络安全等级保护云计算安全等级测评指引,本指引遵从下列标准规范: —— GB/T 22239—2019 信息安全技术网络安全等级保护基本要求; —— GB/T 28448—2019 信息安全技术网络安全等级保护测评要求; —— GB/T 28449—2018 信息安全技术网络安全等级保护测评过程指南。 本标准由中关村信息安全联盟提出并归口。 本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、阿里云计算有限公司、深信服科技股份有限公司、电力行业信息安全等级保护测评中心、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、中国金融电子化公司测评中心、交通运输信息安全中心有限公司、信息产业信息安全测评中心、公安部第一研究所、中国信息通信研究院、国家信息中心、教育部信息安全等级保护测评中心、国家计算机网络与信息安全管理中心、安徽省信息安全测评中心、广西网信信息安全等级保护测评有限公司、中国电信集团系统集成有限责任公司、成都市锐信安信息安全技术有限公司。 本标准主要起草人:张振峰、张志文、王睿超、伊玮珑、廖智杰、张乐、沈锡镛、陈立峰、陈妍、王理冬、冯伟、王建峰、祁志敏。
云计算安全浅析
云计算安全浅析 朱源,闻剑峰 (中国电信股份有限公司上海研究院,上海,200122) 摘要:云计算是近年来互联网讨论最为热烈的技术,被认为是互联网发展趋势。随着云计算的深入应用,云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点,重点介绍了数据安全、应用安全,以及虚拟化安全在云计算环境下面临的威胁,以及相应的对策。 关键字:云计算;基础设施即服务;平台即服务;软件即服务;应用安全;云服务提供商 1 云计算概述 云计算是一种新兴的共享基础架构的方法,由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,这些特点直接影响到了云计算环境的安全威胁和相关的安全保护策略。 云计算具备了众多的好处,从规模经济到应用可用性,云计算绝对能在应用环境带来一些积极的因素。如今,在广大云计算提供商和支持者的推崇下,众多企业用户已开始跃跃欲试。然而,云计算也带来了一些新的安全问题,由于众多用户共享IT基础架构,安全的重要性确实非同小可。 2云计算安全参考模型 从IT网络和安全专业人士的视角出发,我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。
云模型安全控制模型 合规模型物理平台安全,闭路电视, 安保基于主机的防火墙、HIDS/HIPS.文件日志管理、加密 软件和硬件腐蚀、接口NIDS/NIPS 、防火墙、DPI 、Ant-DDos 、QOS.DNSSEC 、oauth GRC.IAM 、VAM 、补丁管理、配置管理、监控 DLP 、CMF 、数据 库活动监控、加密软件开发什么周期管理、二 进制分析、扫描、web 应用 防火墙 找到差距 图1 云计算安全参考模型 云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS (基础设施即服务)是所有云服务的基础,PaaS (平台即服务)建立在IaaS 之上,而SaaS (软件即服务)又建立在PaaS 之上,之间关系如图1所示。 IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS 支持提供。SaaS 又位于底层的IaaS 和PaaS 之上。SaaS 能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。 云安全架构的一个关键特点是云服务提供商所在的等级越低,云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述,如表1所示。
云计算安全浅析论文
云计算安全浅析 摘要云计算是一种基于Internet的新兴应用计算机技术。是以互联网为中心,提供可靠安全的数据存储、方便快捷的互联网服务和强大的计算能力。云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。 1 云计算 1.1 云计算的定义 云计算(cloud computing)不是专指一门技术,云计算是技术趋势的代名词。 计算机技术的发展经历了由合到分,再由分到合的阶段。 第1阶段:在计算机发展的初期,由于技术发展的限制,计算设备都非常的庞大,计算机一般都集中在机房使用。技术的局限使早期的计算技术走的是集中计算的道路。 第2阶段:计算技术的发展使计算机的成本得到了大幅度的下降,而计算速度同时又大幅度提高,计算机逐步地进入了每个人的生活,个人拥有一台电脑已成为了一件十分正常的事情,计算技术的发展使计算的“分”成为了当前计算技术的重要特征。 第3阶段:随着网络技术的发展,数据通信的带宽逐步增加,一直制约信息技术发展的带宽问题的逐步解决带给了我们新的机遇,也将云计算这一新的思想方法带给了我们,使计算和存储的集中化、资源池化的管理模式成为了可能。这一变化就像我们从以前各家都自己打井取水到现在使用自来水的变化历程,资源的集中管理大大提高了资源的使用和管理效率,方便了使用者对资源的使用。 现在有很多人都想知道云计算的严格定义,但奇怪的是到目前为止好像没有一个定义能被各方所认可,人们看到的定义越多反而对云计算的了解越糊涂,这种情况在以前的技术概念定义中是很少见的,一般我们对于某种进步很快的新技术都能很快给出相对较为严格的定义,而且大家在了解了这个定义后都能较为确切地理解这个技术。为什么云计算会
云计算技术安全分析教学文案
云计算技术安全分析
1.概述 目前,业界关于云计算的概念众说纷“云”,可以说是仁者见仁,智者见智,关于云计算的概念,维基百科认为:“云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施”。 因为云计算代表着一种新的商业计算模式,其在各方面的实际应用上还有很多不确定的地方,面临着很多的安全挑战。目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。 1.1云计算特点 (1)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。 (2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。 (3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。 (4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。 (5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。 (6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。 1.2云计算服务模型 现在通用的云计算服务模型可以分为三类,分别是基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。下面分别介绍。 1)基础架构即服务(Infrastructure as a Service):是把数据中心、基础设施硬件资源通过Web或其他客户端软件分配给用户使用的商业模式。IaaS领域最引人注目的例子就是亚马逊公司的Elastic Compute Cloud。IBM、VMware、HP等传统IT服务提供商也推出了相应的IaaS产品。 IaaS为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但需要控制操作系统、存储、部署应用程序和对网络组件(如主机防火墙)具有有限的控制权限。 2)平台即服务(Platform as a Service):是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web以服务的方式提供给用户。通过PaaS服务,软件开发人员可以不购买服务器的情况下开发新的应用程序。Google的App引擎,
云计算下的信息安全(含事例分析)
云计算下的信息安全(含事例分析)
从信息安全大事件分析云计算下信息安全 影响 本文从 Stuxnet 蠕虫病毒、CSDN 网站用户数据泄露心脏滴血三个事件分析 当今信息安全面临的一些问题。因笔者才疏学浅,仅从云计算一个角度,管中窥豹地 分析了网络安全对世界的影响。b5E2RGbCAP 一. 事件之 Stuxnet 蠕虫病毒 Stuxnet 及其变种是一种利用最新的 Windows Shell 漏洞传播恶意文件的蠕虫, 被多国安全专家形容为全球首个“超级工厂病毒”,又名“震网”,主要针对微软件 系统以及西门子工业系统。造成这个漏洞的原因是 Windows 错误地分析快捷方式,当 用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK 扩展名)。伊 朗第一座核电厂“不什尔电厂”已成为其攻击目标。p1EanqFDPw Stuxnet 蠕虫病毒最大的特点是打破恶意程序只攻击用户电脑的“惯例”,将攻 击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受 Stuxnet 蠕虫病 毒入侵,不但会使用户电脑变成任由其摆布的“肉鸡”,而且还会引发“多米诺骨牌 效应”,导致与受害用户联网的人群遭受同样攻击,显然大数据和云计算的策略加剧 了它的效果。DXDiTa9E3d 该病毒可通过伪装 RealTek 与 JMicron 两大公司的数字签名,从而顺利绕过安全 产品的检测。从编写手法上看,该病毒将来很可能出现 RTCrpUDGiT 同样原理的复杂病毒。Stuxnet 病毒还会不断的变种,其隐蔽性、攻击力度和破 坏程度会越来越强,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,
1 / 10
云计算与网络信息安全
2011.12 13 云计算与网络信息安全研究 任乐华 刘希玉 刘凤鸣 山东师范大学管理科学与工程学院 山东 250014 摘要:网络信息安全一直是IT 行业的一个热门话题和研究热点。云计算是一个新兴技术,给网络信息安全提供机遇的同时,也带来了很多挑战。本文介绍了云计算的基本概念和实现机制,并在此基础上分析了云计算与网络信息安全的关系。最后,针对云计算面临的网络信息安全的挑战,给出了几点建设性的提议并对云计算进行了展望。 关键词:云计算;信息安全;网络 0 引言 云计算(Cloud Computing)是在2007年第3季度才诞生的新名词,但仅仅过了半年多,其被关注度就超过了网格计算(Grid Computing)。很少有一种技术能够像“云计算”这样,在短短几年时间内就产生巨大的影响力。Google 、亚马逊、IBM 和微软等IT 巨头们以前所未有的速度和规模推动云计算技术和产品的普及。然而,对于到底什么是云计算,至少可以找到上百种解释,本文综合给出一种定义。云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。云计算将计算资源集中起来,并通过专门软件实现自动管理,无需人为参与。用户可以动态申请部分资源,支持各种应用程序的运转,无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于提高效率、降低成本和技术创新。 信息安全是云计算面临的首要问题。云计算意味着企业将把类似客户信息这类具有很高商业价值的数据存放到云计算服务提供商的手中,信息的安全性和私密性是用户最为关心的事情。对于严重依赖云计算的个人或企业用户,一旦服务提供商出现安全问题,他们存储在云中的数据可能会被长期遗忘在某个角落里甚至像石沉大海般消失得无影无踪。Google 等云计算服务提供商造成的数据丢失和泄露事件时有发生,这表明云计算的安全性和可靠性仍有待提高。 1 云计算平台实现机制 根据云计算物理资源层、资源池层、管理中间层和构建 层四层的技术体系结构,简述一下云计算平台的实线机制。如图1所示。 用户交互接口以Web Services 方式向应用提供访问接口,获取用户需求。服务目标是用户可以访问的服务清单。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。执行过程并不复杂,用户交互接口允许用户从目录中选取并调用一个服务,该请求传递给系统管理模块后,它将为用户分配恰当的资源,然后调用配置工具为用户准备运行环境。 图1 实现机制图 2 云计算与网络信息安全 无论从个人角度还是从商业层面上看,云计算的各种优点都为人们带来了非常广阔的应用前景。云计算平台拥有超
云计算环境下的信息安全探析
2011年10月刊 信息安全 信息与电脑 China Computer&Communication 云计算近些年来在我国已经被广泛应用。2008年IBM 在北京创立了第2家中国的云计算中心;2009年,我国首家云计算产业协会在深圳成立,云计算产业给深证信息产业带来了新的商机,同期中国云计算技术与产业联盟在北京成立;2010年上海公布云计算发展战略,上海将打造亚太地区的云计算中心……云计算在我国的广泛应用,必然会给企业带来一些机遇,但是同时,也带来了更大的安全问题。解决云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也是决定云计算的发展前景的关键性因素。 1.云计算的概述 1.1 云计算定义 本文将云计算的概念分为狭义和广义之分。狭义云计算是指IT 基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。广义云计算是指服务的交付和使用模 式,指通过网络以按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高速互联网技术为基础。所以云计算除了需要仔细研究其体系结构外,还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟化技术、高性能存储技术、处理器技术等。 1.2 云计算体系架构 基础管理层、应用接口层以及访问层是云计算的体系架构从下到上的三个层次,如图1所示。由图1中可以看出,最下面一层就是解决计算资源的共享问题,第二层就是解决以何种方式对外提供服务,最上面一层就是采用云计算来解决一些实际问题。 图1 云计算体系架构图 1.3 云计算优点 云计算被广泛应用,必然其存在很多优点,具体表现在以下几个 方面:(1)部署容易、配置方便。各种用户都可以通过互联网进行访问;(2)可扩展性。云计算能够扩展到大规模的集群之上,甚至能够同时处理数千个节点;(3)可用性高。对于节点的错误,云计算是能够忍受的,甚至在多数节点发生失效后,也不会对程序的正确运行产生任何影响;(4)资源可以共享。互联网就可以实现资源共享,而此时的资源指的是软资源的共享,而并不是硬资源的共享。不管是软资源还是硬资源的共享,云计算都能实现;(5)使得开支减小。有专业云计算平台提供商对所有的管理和维护等进行保证。 1.4 云计算的应用形式 云计算的应用形式主要有软件服务(S a a S )、平台即服务(PaaS )、基础设施服务(IaaS )。(1)SaaS 。此应用形式是将应用软件统一部署在提供上的服务器上,应用软件服务需要用户根据自己的实际需求通过互联网向厂商订购,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件;(2)PaaS 。这种应用形式提供开发环境当成一种服务来进行。这是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客PaaS 能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。(3)IaaS 。这中应用程序即把厂商的由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。它将内存、I/O 设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。这是一种托管型硬件方式,用户付费使用厂商的硬件设施。 2.云计算存在的安全风险 2008年,美国公司Gartner 发布了一份关于云计算安全风险分析,其中包括数据传输、数据存储、数据审计等。(1)数据传输安全。一般情况下,企业私密数据代表着企业的核心竞争力,而这些数据都存储在企业数据中心。在云计算模式下,通过网络企业将数据传递到云计算服务商中对其进行处理,在这个过程中存在以下问题:如何确保企业的数据在网络传输过程中不被窃取;如何保证云计算商在得到企业机密数据时不会将其泄露出去;在云计算服务商存储时,如何保 证访问用户经过严格的权限认证并且是合法的数据访问。(2)数据存储安全。数据存储是非常重要的一个环节。在云计算模式下,在高度整合的大容量存储空间上,云计算开辟出了一部分存储空间提供给 云计算环境下的信息安全探析 倪红彪 (吉林警察学院,吉林长春 130117) 摘 要:云计算是一个新兴的计算机应用技术,其在信息行业的发展中占据着重要位置,它为互联网用户提供了安全可靠的服务和计算能力。云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算存在的安全风险、云计算信息安全进行了分析。 关键词:云计算;信息安全;风险 中图分类号:TP309.2 文献标识码:A 文章编号:1003-9767(2011)10-0063-02