云计算的安全防护策略分析与研究
1引言
随着网络的日益普及和IT技术的迅猛发展,网络存储和网络计算等服务也不断深人到人们生活的方方面面,改变着传统的生活方式和工作模式。目前,PC依然是我们日常工作生活的核心工具,我们用来处理工作文档、存储数据、与别人信息共享等。然而,当计算机出现问题而无法修复时,我们将束手无策而最终丢失所有个人数据。而在未来的“云计算”时代,云计算可以替我们做存储和计算的工作。我们只需要一台能上网的电脑或其它终端设备,不需要安装任何应用软件,不需要关心存储或计算发生在哪朵“云”上,就可以在网络中实现各种应用,也可以存储大量的数据,通过网络服务来实现我们需要做的一切,甚至包括超级计算这样的任务。
2云计算的概念及主要特点
2.1云计算的概念
术语“云”来源于在计算机网络拓扑图中互联网通常以云表示,在这里便是在互联网之后的复杂基础设施的抽象。
云计算(Cloudd Computing),是一种动态的易扩展的且通常是通过互联网提供虚拟化资源的计算方式,用户不需要了解云内部的细节,也不必具有云内部的专业知识,直接控制基础设施,便能使用相关资源。云计算包括基础设施服务、平台即服务和软件服务、以及其它依赖于互联网满足客户计算需求的技术。云计算服务通常提供通用的通过浏览器访问的在线商业应用,而软件和数据则存储在服务器上。
2.2云计算所具有的主要特点
云计算的应用有着前所未有的特点,总的来说有以下:
2.2.1用户计算的分布性
由成千上万台工业标准服务器组成的数据中心,为未来云计算时代提供载体,也使得互联网成为云计算应用运作的新“通道”。虽然云计算的理论还不是非常成熟,但是相关的云应用已经出现了不少,而且我们已经可以在一定程度上预见云计算在未来的网络使用中的重要地位。从云计算的应用来看,云计算之所以称之为“云’,实际上是对那些网状分布的计算机的一种形象比喻,也是对数据的计算过程隐匿起来,由服务器按用户需要,从大云中迅速寻找出用户需要的那一朵“云朵”的工作方式的说明。在这里,云不简单指计算机资源的汇集,因为它在汇集各种资源的同时提供了一种管理这些资源的机制,这也是云计算同原来一些计算的区别,这里的原理包括资源提供、变更请求、重新映像、工作负载重新平衡、资源解除提供和资源监测等。
2.2.2服务面向的广泛性
随着IT技术普及,企业所涉及的数据量也越来越大,管理成本越来越高,包括归档、备份、查询等等,十分繁杂和冗余。特别是文档型的数据,比如DOC、EXCEL等等,繁杂的版本管理、访问控制和业务需求,都让企业IT部门和业务部门十分头疼。云计算在企业中的作用实际包含了很多文档管理、会议电话、即时通讯和内容管理等等,也许从单独的功能方面说云计算没有太多创新,但云计算在管理上的集中和在使用上的超越时间和空间,绝对是很多企业信息化可以借鉴的理念和可以尝试的方案。
2.2.3用户端设备成本低廉
由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。去年已经有计算机公司发布了专门用子云计算的端设备,这样的设备被称为云计算机,和现在的PC机相比,云计算机功耗低,成本低廉,终端用户使用简单,维护方便。实际上用户在这样的设备上根本就不用再像现在一样,要自己安装操作系统和杀毒软件、防火墙而且还有不断的升级维护,一不小心系统还会崩溃。这样的云计算机应该更加适合普通的办公用户。
3云计算安全性可能存在的问题
云计算如此高效,甚至让整个IT行业发生一次变革,然而,它并不是无懈可击的,2009年2月,Google Gmail邮箱中断服务长达4小时,这次故障是由于位于欧洲的数据中心例行维护,使得欧洲另一个数据中心过载,并波及到其他的数据中心,最终使Google Gmail邮箱发生全球性的服务中断。3月中旬,微软的Azure停止运行约22个小时。另外,2008年亚马逊公司S3服务曾经中断6小时。这些都说明云计算并没有想象中的那么完美,云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。事实上云计算尽管可以使商业用户和个人用户获得很多好处,当用户开始使用云计算服务时,就会出现很多安全隐患。
这些问题主要可以从两个方面考虑:一方面是云计算服务自身存在的安全隐患;另一方面是通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置、数据隔离和数据恢复以及第三方审计、法律法规等各个方面。现有的安全技术无法解决这些问题,使得云计算的诸多特点难以充分发挥出来,有必要提出云计算的安全策略,保证云计算的健康稳定发展。
4云计算中的安全防护策略研究
4.1通过风险评估建立公共云和私有云
云端的安全防护不同于以往的防护,企业用户首先对使用云计算中的服务之前对企业数据和应用服务风险评估分析,在企业内部应该根据自身评估结果划分出公共云和私有云。根据服务的重要性划分等级,笔者认为“如果企业计算是相对和非关键任务的,可以把它放在云上;如果是相对又是关键任务的,可以用云激活;如果是核心业务而不是关键任务,你可以考虑把它放置于防火墙的保护下;如果它即是核心业务又是关键任务,你就必须把它放在防火墙的保护下。”
4.2建立可信云
(下转187页)
云计算的安全防护策略分析与研究
党卫红
(濮阳职业技术学院河南濮阳457000)
摘要:本文介绍了云计算的相关概念和主要特点,并对云计算的安全问题进行了分析,针对云计算的相关安全问题,提出了云计算的安全防护策略。
关键词:云计算云安全安全策略
中图分类号:G712文献标识码:A文章编号:1672-1578(2010)05-0079-02
严格点名制度、住宿生管理制度、重大活动教师参与制度、师生值日制度、各种检查督促制度、奖惩制度等。加强良好的校风、学风建设、培养学生自我教育、自我管理、自我约束的能力。
2.3重视校园文化建设
要大力开展学生喜闻乐见、丰富多彩、积极向上的学术、科技、体育、文艺活动,建设以社会主义文化和优秀的民族文化为主体、健康生动的校园文化。要努力净化校园环境,抑制取缔消极、腐朽思想的渗透、干扰和影响,抑制低级、庸俗文化趣味和非理性文化倾向,倡导诚实高尚的校园文明,引导、管理校园文化气氛向健康高雅的方向发展。对于不利于学生身心健康,妨碍学习和校园生活秩序的活动要予以劝阻的制止。并且,要加强学生课外文化、生活引导和管理,丰富课余生活,让学生的剩余精力朝着健康积极的方向释放。
2.4学科教学渗透心理教育
职业学校的许多课程都包含着丰富多采的心理健康教育内容,教师应积极深入地挖掘,对学生实施自觉的、有意的影响,达到润物细无声之效。比如,语文课中人物心理的描写会对学生的心理产生积极的影响。美术课、音乐课会给学生许多美的享受,不断陶冶学生情操。体育课对学生的优良品质、健康心理的的养成,也会收到极好的效果。在课堂教学的过程中,要善于鼓励学生,即使是一点小小的进步,也要加以肯定。要因材施教,适当采用分层次教学,让学生也能不断尝到成功的甜头。在教学方法上,要采用灵活多样的形式,充分调动学生的学习积极性。
2.5开展心理健康教育课和讲座
心理健康教育课是针对职业学生特点,分年级有选择地系统讲授有关心理学知识,并进行科学的训练。让中职留守生掌握有关心理学知识,更好地了解自己,监督自己,提高自己。针对留守学生反映出来的心理热点问题,学校要适当开展心理讲座,让学生比较系统地接受心理学常识,了解自身的心理状况,学会自我调节,促进学生身心健康成长。2.6开展心理辅导和咨询活动
开展学校心理辅导,有助于整合学校、班级、社会、各方面的心理教育因素,帮助学生发展积极、正确的自我观念和自我意识,学会客观地分析自我、分析自我与环境的相互关系,学会自我心理行为的控制和调节,使学生在学校、社会的活动与交往中,保持健康的、积极的心理状态,发展良好的人际关系,培养自我教育、自我发展的能力。同时,由于学生心理上的独特性和各自环境的差异性,会产生不同的心理问题,这就需要加强对学生的个别心理指导,并结合学校教育的特点,有针对性地、因人而异地矫治和疏导各种心理障碍。具体的操作中,可分为分组心理辅导和个别辅导等形式。设立“心理咨询室”,帮助学生解决各种心理问题。帮助学生培养良好的心理。
学校不仅是传播知识的地方,也是老师与学生的人格直接接触,相互影响的场所,也是提高人格修养的场所。我们作为教师对学生应该坚持正面教育,要关心爱护学生,没有真诚的爱,就不会有真正的教育。教育要面向全体学生,对所有学生负责,而不能偏爱一部分,歧视另一部分,特别是有不良行为习惯的留守学生。党的十六届三中和四中全会上,中共中央先后提出了以科学发展观统领经济社会发展全局和构建社会主义和谐社会的重大战略决定。科学发展观把“以人为本”作为其本质和核心,将人的全面发展与社会的全面进步作为其出发点和落脚点。学校作为培养人的场所,是引领社会发展与文明的重要基地,学校教育理应担负起构建和谐社会的重任,创建和谐校园是构建和谐社会的基础,没有和谐的校园,就不会有和谐的社会。最后,让你我携起手来,“给无助的心灵带来希望,给蒙昧的双眼带来清明,给弯曲的脊梁带来挺拔,给卑微的人们带来自信,”努力创建一个和谐的校园吧!
作者简介:李学源,男,38岁,中学一级教师、平阴县骨干教师,现任教于平阴县职业教育中心,主要研究方向:中职生的心理。
(上接79页)
要建立企业可信云,借鉴可信任计算的思想。可信任计算是由可信任模块到操作系统内核层,再到应用层都建立关系,构建信任关系,并在此基础上,扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。在云端,组成可信任链,通过可信任键的扩充组成可信任云。
4.3安全认证
安全认证可通过单点登录认证、强制用户认证、代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登陆一次进入整个Web应用,从而可以有效的避免用户在使用自己的服务时将密码泄漏给第三方。
4.4数据加密
加强数据的私密性可以保证云计算的安全,无论是用户还是存储服务提供商,都要对文件数据进行加密,这样既保证文件的隐私性,又可以进行数据隔离。
4.5权限控制和安全传输
服务提供商和企业提供不同的权限,对数据的安全提供保障.企业应该拥有完全的控制权限,对服务提供商限制权限。数据在网络传输到云中处理过程中需要得到保护,在传输过程中可以使用SSL,PPTP或VPN等不同的传输方式,确保数据传输安全。
4.6运营服务商的选择
企业在选择运营服务商的时候,应该根据具体企业的具体应用要求来选择,一般选择规模比较大的、有信誉的大公司,因为他们可以在经营合理,还是信誉、品牌方面都可以做得很好。5结语
云计算出现的时间很短,但是对整个IT界的影响却很大,而且与网格运算的专业性相比起来,云计算更具有普遍性,还可延伸到世界的各个角落,并应用于商业领域。带来了一场创新和变革的同时,对安全问题也提出了更高的要求,一个标准化的体系需要建立,各种安全引发的问题需要解决,这样才能使云计算的运用真的感觉是在云中漫步。
参考文献:
[1]陈涛.云计算理论与技术研究[J].重庆交通大学学报,2009.8.
[2]姜涛.云计算安全性探讨[J].金融信息化论坛,2009.12.
[3]钟晨晖.云计算的主要特征及应用[J].软件导刊,2009.10.
云计算下网络安全技术实现和路径研究论文
云计算下网络安全技术实现和路径研究论文 1 云计算网络安全问题分析 1.1 数据通信无法得到保障 对于计算机网络技术来说,其在使用时的一个主要目的就是为了实现数据的交换和传递,而在云计算环境下,影响数据传输安全性的因素主要有以下几点:首先是服务器受到 攻击,在非常短的时间内将大量的数据传输到服务器中,导致通信出现堵塞现象,这种情 况使得用户无法进行正常的信息传输。另外则是骇客入侵,对企业的计算机或者服务器进 行数据的恶意操作,导致用户的数据出现丢失等问题。 1.2 网络系统较为薄弱 网络系统在使用时,一些个别的使用功能往往存在着一些漏洞问题,像电子邮件中的 漏洞问题等,这些漏洞往往是骇客经常攻击的地方。另外则是计算机系统自身较为薄弱, 在受到攻击之后,用户无法对自身的计算机进行有效的使用,导致其对信息的接收和处理 受到限制,最后则是数据库安全性较为薄弱,对于这一问题,其在数据库的完整性和审计 等方面都存在。 1.3 网络环境较为复杂 对于云计算的应用,其使得网络中的用户容量更大,这使得计算机的推广更加高效。 但由于云计算在使用时同网络环境之间存在着较大的差距,而用户在获取对应的资料时又 是采用的网络寻找资源,这使得云计算完全暴露在网络环境中,但由于云计算自身的数据 库安全性缺陷使得其无法对自身的数据安全进行保障。 2 云计算下网络安全技术实现路径分析 2.1 设置防火墙技术 对于防火墙技术来说,其能够根据用户的需求对传输的信息进行分辨,从而将对用户 有害的信息进行自动过滤,保证网络传输过程的数据安全性。对于防火墙技术,其在使用 时主要有下面几种功能:首先是对入侵技术进行防御,对于骇客入侵来说,其首先需要采 用对应的入侵技术将入侵软件或者数据传输到用户的计算机中,而采用了防火墙技术之后,其能够对传输数据进行智能分辨,当发现传输数据会对用户的计算机安全造成威胁时,其 能够对其进行自动阻碍操作。然后是对病毒的预防,病毒对计算机的损害主要是通过对计 算机用户的IP地址进行恶意修改,从而导致用户无法正常进入网络环境中进行信息的查询,而采用防火墙技术之后,其能够对用户的IP地址进行保护,当发现能够对用户的IP 地址进行篡改的病毒时,其能够对其进行阻挡等。 2.2 系统加密技术
浅谈云计算及云安全
浅谈云计算及云安全 摘要:近几年来,云计算的概念越来越多的被提出,为了更好的认识云计算的进一步发展,本文介绍了云计算的相关概念,发展情况及几种主要的云计算模式,并结合了虚拟化在检查院信息系统的应用说明了云计算的应用价值,也分析了在云计算落地过程中所遇到的安全瓶颈,同时对云计算以后的发展前景进行了分析。 关键词:云计算,云安全,虚拟化,服务 在今天这个信息与数据都快速增长的互联网时代,科学、工程计算以及商业计算等领域往往需要处理大规模、海量的数据,有时候对计算能力的需求远远超出自身IT架构的计算能力,这时候就需要不断加大系统的硬件投入以便实现系统的可扩展性。为了节省系统投入的成本和实现系统扩放,云计算的概念就应运而生了。其实云计算的思想可以追溯到上世纪六十年代,John McCarthy曾经提到“计算迟早有一天会变成一种公用基础设施”,也就是说计算能力可以被当做一种商品进行流通,就像日常生活中的煤气、水电一样易得易用,且价格低廉。云计算最大的不同就是可以通过互联网的传输功能来充分利用数据中心强大的计算能力,以此来实现用户业务系统的自适应性。而自从2007年10月IBM和Google宣布在云计算领域合作后,云计算吸引了众多人的关注,并迅速成为产业界和学术界研究的热点。 1.什么是云计算 目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,这些定义是结合企业的产品以及商业利益来提出的。也就是说,在云计算早期,每个人都可以提出自己的云计算概念,只要有明确的应用服务目的,能够做出产品,就很难说这个定义不对。 比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的、且被虚拟化的,以服务的方式提供。这种新型的计算资源
浅谈云计算中的云安全
浅谈云计算中的云安全 摘要:云计算是一项新兴的技术,本文对分析了云计算的原理,从云计算的三个层次分析了云计算的安全问题,并提出了解决问题的方法。 关键字:云计算安全 Abstract: This paper surveys the principle of cloud computing as well as the security is the top problem. The risk of cloud computing are presented from different levels. The solutions are suggested at the end of the paper. Keywords: cloud computing ,security ,issue 一、引言 随着科技的进步,人们对信息服务的更加依赖,计算机中的数据急剧增长,成本也随之升高。为了解决这一问题,人们提出了“云计算”这一新型应用模式。 云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯,而是把这些都转移到以“云”中,它将改变我们获取信息,分享内容和相互沟通的方式。随之产生的是客户的重要数据和应用服务在云中的安全问题。 二、云计算的概念 云计算(cloud computing)是由分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)发展而来的一种动态的易于扩展的通过高速互联网把数据处理过程传送给虚拟的计算机集群资源的计算方式。云计算也是一种基础架构设计的方法论,由大量的计算机资源组成共享的IT资源池,能够动态创建高度虚拟化的资源提供给用户。云计算拥有高可靠性和安全、动态可扩展性、超强计算和存储、虚拟化技术和低成本的优点。 云计算可以划分为3个层次:IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、SaaS(Software as a Service)。IaaS是基础设施层,实现的技术以网格计算、集群和虚拟化,PaaS 是平台做为一种服务提供了用户可以访问的完整或部分应用程序开发,SaaS是软件作为一种服务提供了完整可直接使用的应用程序,在平台层以SOA方法为主,使用不用的体系应用构架,具体的是与不同的技术实现,在软件应用层使用SaaS模式。 三、云计算中的信息安全 在云计算的发展中,安全问题一直是阻止人们和企业进入云计算应用的主要因素。从云端到云中的可划分为三个层次: 图一云计算模型图二云计算系统构架模型 1. 云端安全性 a) 传统的安全域划分无效传统上通过物理和逻辑划分安全域的可以清楚的定义 边界,但在云中无法实现。 b) 接入端若云端使用浏览器来接入,浏览器是计算机中相对脆弱的,浏览器自 身漏洞可以使客户的证书或认证密钥的泄露,客户端的可用性和安全性对于云计算的发展至关重要。
云计算安全问题研究
云计算安全问题研究 摘要:云计算安全是指为保护云计算的数据,应用程序和相关基础架构而部署的一系列广泛的策略、技术和控制。它是计算机安全、网络安全以及更广泛的信息安全的一个子领域。文章主要研究了云计算安全的影响因素和云技术安全管理措施。 关键词:云计算;数据;安全;防范 1 云计算特点 云计算是一种信息技术模式,可以随时访问共享的可配置系统资源池和更高级的服务,这些服务通常可以通过互联网以最少的管理工作快速供应。云计算依靠资源共享来实现规模的一致性和经济性。第三方云使组织能够专注于其核心业务,而不是在计算机基础设施和维护上耗费资源。云计算倡导者指出,云计算使公司可以避免或最大限度地减少前期IT基础架构成本。支持者还声称,云计算使企业可以更快地运行应用程序并提高可管理性,减少维护,并使IT团队能够更快速地调整资源,以满足波动和不可预测的业务需求。云提供商通常使用“即用即付”模式,如果管理员不熟悉云定价模式,可能会导致意外的运营开支。 自2006年推出亚马逊EC2以来.高容量网络、低成本计
算机和存储设备的可用性以及硬件虚拟化,面向服务的体系结构以及自主和效用计算的广泛采用,促进了云计算技术的发展。 云计算的目标是让用户从所有这些技术中受益,而不需要每个人都有深入的了解或专业知识。云计划旨在削减成本,帮助用户专注于核心业务。云计算的主要支持技术是虚拟化。虚拟化软件将物理计算设备分成一个或多个“虚拟”设备,其中的每一个都可以容易地使用和管理来执行计算任务。通过操作系统级虚拟化本质上创建了多个独立计算设备的可扩展系统,可以更有效地分配和使用空闲计算资源。虚拟化提供了加速IT运营所需的灵活性,并通过提高基础架构利用率来降低成本。自主计算使用户可以根据需要调配资源的过程自动化。通过最大限度地减少用户的参与,自动化加快了过程,降低了人力成本,并减少了人为错误的可能性。 云计算采用面向服务架构(S ervice - OrientedArchitecture,SOA)的概念,可以帮助用户将这些问题分解为可以整合的服务,以提供解决方案。云计算将其所有资源作为服务提供,并利用在SOA领域获得的完善标准和最佳实践,以便以标准化的方式全球轻松访问云服务。 云计算还利用效用计算的概念为所使用的服务提供度量标准。这些指标是公共云按次付费模式的核心。另外,测量的服务是自主计算反馈环路的重要组成部分,允许按需扩
云安全云计算的安全风险、模型和策略
云安全:云计算的安全风险、模型和策略 在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。 需要强调的一点是:本文涉及的“云安全”并非是目前国内反病毒业界中非常热门的“云安全”、“云查杀”这类反病毒技术。“云安全”反病毒技术只是将云端的计算和商用模式应用到反病毒领域。换句话说,是云计算在一个特定领域的应用。 本文讨论的是通用意义上的云安全(Cloud Security)。它的影响范围和对象要比“云安全”反病毒技术广泛得多。云安全涉及的不仅仅是云计算中的相关技术,如虚拟化技术等的安全问题,而且还需要全面考虑和评估云计算所带来的潜在的技术、政策、法律、商业等各方面的安全风险。 云计算中的安全风险 云计算的服务和计算分配模式 按通用的理解,云计算是基于网络,特别是基于互联网的计算模式。在云计算模式下,软件、硬件、数据等资源均可以根据客户端的动态需求按需提供(on-demand)。某种意义上,云计算的运营模式类似于电力、供水等公用设施,只不过它所提供的服务是计算资源。 云计算中提供的服务有三个层次: ?SaaS(Software as a serv-ice):软件即服务 ?PaaS(Platform as a serv-ice):平台即服务 ?IaaS (Infrastructure as a service):基础设施即服务 事实上,云计算中涉及的许多技术,如虚拟化(virtualization)、SaaS等并不是全新的技术。最为基本的在线邮件服务功能,如Gmail、Hotmai都已经运营一段时间了。PaaS 虽然是一个比较新的概念,但构造它的组件(如SOA)也不是新技术。那么云计算中最重要的改变是什么? 云计算带来的是一种全新的商业模式。它改变的是计算分布或分配的模式(par-adigm)。 根据计算分配模式的不同,云计算又可分为: ?公用云(Public Cloud):通过云计算服务商(Cloud Service Provider - CSP)来提供公用资源来实现。这些资源同其他云计算用户共享,没有私用专有的云计算资源。 ?私用云(Private Cloud):可以通过内部的IT部门以动态数据中心的方式来运行,或者由CSP来提供专用资源来运行。这些专用资源不与其他云计算用户共享。 ?混合云(Hybrid Cloud):可以通过公用云和私有云的组合来实现,或者是基于社区、特定行业、特定企业联盟来实现。 影响云计算模式的安全因素
云计算数据安全问题研究.doc
云计算数据安全问题研究 计算机及互联网技术的快速进步催生了诸多其他计算技术的出现及发展,大数据和分布式计算是最为明显的表现。然而云计算在快速发展并得到广泛应用的同时,也存在不少制约其发展的瓶颈,数据安全问题就是其中最为重要的一个问题。本文分析了云计算面临的安全风险以及云计算相关的安全技术,并未云计算安全体系的构建提供一些建议。 1、引言 云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的
企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。 2、云计算数据安全风险 随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。 2.1云计算管理风险 云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]: 1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。 2.2云计算技术风险
毕业设计(论文)-云计算安全防护技术探索与研究
毕业论文 (本科生) 中文标题云计算安全防护技术探索与研究 英文标题The exploration and research about the protection technology of Cloud computing 摘要本文主要介绍云计算的相关特性及现如今流行的开源平台——Hadoop平台,然后通过对云计算主要安全问题的分析与阐释,介绍与归纳当前云安全主要面临的问题类型。通过对云安全平台问题的分析,探究出一种基于属性的云计算数据加密技术,并设计了相应的算法。最后对云计算的发展进行回顾与未来相关研究的预测,通篇对云计算相关问题的整体介绍及深入分析,探索云计算安全的数据加密技术是本文的重点所在。 关键词云计算;云安全; 加密技术
Abstract This paper mainly introduces the related characteristics of cloud computing that are really popular at present and the open source platform--Hadoop platform.And then Introduced and summarized the current main problems of cloud security type,through the analysis of the main security problems of cloud computing and interpretation.It will explore a kind of encryption technology which base on the attributes of cloud computing data by the analysis of cloud security platform ,and design the corresponding algorithm .At last,there will be a review on the development of cloud computing, and a prediction of the future related research.After the related overall introduction and deep analysis of the problem in the cloud computing,the focus of this article is exploring the cloud computing security of data encryption technology. Key words:Cloud computing Cloud Security Encryption technology
云安全研究进展综述
云安全研究进展综述 摘要随着云计算的不断发展,它的安全问题也在随之出现。云计算技术的产生能给更多的使用者带来更多优质的服务,近几年来已经得到了很多领域的高度关注。本文主要是以云安全为主要的研究对象,通过对云安全的概述、云计算安全方面的要求以及云计算安全方面的攻击3个方面来对云安全进行进一步的探讨和研究。 关键词云计算;云安全;研究;概述 随着网络技术的不断进步和发展,云计算的发展也非常迅速。云计算的产生,很多客户将能够得到更多优质的计算服务。可是通常情况下,一个好的事物在带来好处的同时也会产生一些问题,云计算也是这样,在带来规模经济以及高应用等好处的同时,它的一些技术特点也给它的安全方面埋下了一些隐患。比如,如果信息和数据被放在物理位置不明确的云端,那么数据信息的安全性怎样来保证?因此,目前对云安全的研究已经得到了各个领域的普遍关注。 1云安全的概述 1.1云安全的定义 云安全主要有以下两层定义: 第一,云自身的防护,也称云计算的安全保护,主要包括云计算应用服务的安全以及云计算数据信息的安全等等,云安全是云计算技术实现可持续发展的前提。 第二,以云的形式交付和提供安全,也就是云计算技术的详细应用,也可以叫安全云计算,云计算技术的使用可以进一步提高安全系统的服务功能。 1.2云安全的方向探讨 对云安全的探讨,方向主要有以下三点: 第一,云计算安全主要是探讨怎样才能保障云自身的安全以及其它的一些应用安全,比如:云计算平台系统的安全、信息和数据的安全等。 第二,对安全设置的云化,主要是探讨怎样利用云计算技术整合安全资源、增强安全保护机制,包含利用云计算的技术来对大规模安全事件的构建、信息数据采集和处理,对关联进行分析以及提高风险的控制能力等等。 第三,云安全服务,主要探讨的是以云计算为基础平台,为用户提供的各种安全服务,比如抗病毒的服务等等。
云计算安全问题及对策
云计算安全问题及对策 【发布时间:2013年04月02日】【来源:电信研究院】【字体:大中小】 一、安全问题成为云计算发展中的首要问题 云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。 从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。这些安全事件进一步加剧了用户、尤其是重要企业客户对云计算安全风险的担忧。 二、云计算中主要安全问题分析 由于在云计算应用场景中,传统的网络安全威胁,如网络病毒、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。与此同时,云计算的服务模式下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家安全带来了新的挑战。 (1)虚拟机安全问题 虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor ,获得宿主机操作系统管理权限,并控制宿主机上运行
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
云计算及其安全技术学习心得
云计算及其安全技术学习心得 作为一个云计算技术研究的工作人员,通过本课程的学习加深了我对云计算及其安全技术的认识。主要的心得体会如下: 随着科学技术的迅速发展,现代信息化建设对信息量的要求越来越高,传统IT技术已不能满足要求,高效率、低成本地对海量数据进行存储和处理的云计算技术就应运而生。云计算[1]是基于互联网的相关服务的增加、使用和交付模式,通过互联网来提供动态易扩展虚拟化的资源。云计算将赋予互联网更大的内涵,更多应用能以互联网服务的方式交付和运行;同时也扩大了IT软硬件产品应用的外延和改变了软硬件产品的应用模式。云计算是一种新的商业模式,带动IT 产业格局的变化,为全球信息技术产业带来全新的发展机遇,同时也深刻影响世界经济的发展。 我国政府高度重视对云计算的发展,把云计算列为重点发展的战略性新兴产业。2012年9月,为了加快推进云计算技术创新和产业发展,科技部发布了《中国云科技发展“十二五”专项规划》。权威机构预测,未来三年中国云计算产业链的产值规模将达到2000亿元。《2013-2017年中国云计算产业发展前景与投资战略规划分析报告》指出,近年来企业在不断增加其云服务资产,并已经准备好开始集成工作;调查发现超过74%的企业客户计划用服务提供商来实现系统集成。同时,随着我国智慧城市建设的铺开,以及各地方的公有云和大型企业私有云建设的快速开展,中国云计算市场规模将进一步增大。 云计算技术的快速发展,用户对其可靠性和安全性有了越来越多的需求。根据美国研究公司Gartner发布的《云计算安全风险评估》的报告称云计算服务存在着如下七大潜在的安全风险[8],安全问题依然不容忽视:可审查性、特权用户的接入、数据隔离和加密、数据恢复、数据位置、长期生存性以及调查支持持特定的调查。 云计算安全技术主要表现在身份的保护、基础设施的保护和信息数据的保护三个方面。第一个方面就是身份的保护。对于身份安全来说,用户需要强认证机制,一般考虑ID和密码的保护。在云环境中需要身份认证技术,才能实现云服务和应用的安全迁移;第二个方面是基础架构的安全保护。基础架构主要包括软硬件、网络设备、操作系统和应用环境等。对基础架构安全来说,要确保基础架
云安全等保防护解决方案
概述 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看,随着愈演愈烈各种的信息泄密事件、大热的APT攻击等,大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”,尤其是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码,并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看,我们了解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本,其中首要考虑的是安全。因为由于云服务模式的应用,云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看到,数据会不会被篡改,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施是否有、能否真正起作用等,云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述,用户在选择云计算的时候首先会考虑安全性,对普通用户来说,云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,比如用户的一个等级保护三级的业务,采用云计算模式时,一定要求云计算服务必须达到三级的要求。
云计算及云安全综述论文
云计算及云安全 摘要:计算机技术已经深刻地改变了我们的工作、学习和生活,成为继理论和实践之后人类认识世界和改造世界的第三大利器,电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式,本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。 关键词:计算机技术云计算及云安全战略与发展
1、云计算与云安全概述 1.1 什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓,用来表示跨越整个运营商骨干网(即拥有云的一方)到对方云端点位置的数据传输。这一概念可以追溯到1961年,约翰.麦卡锡(John McCarthy)教授认为,计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行,但到了70年代中期,这个想法淡出了人们的视线,因为很清楚,当时的IT相关技术无法维持这样一个未来的计算模式。然而,自从20世纪开始,这一概念复活了。正是在这段复活期间,云计算一词开始出现在科技界。 云没有边界,从而使世界变得更小。互联网在范围上市全球性的,但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此,云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期,许多人认为网络空间是一个独特的环境,它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后,商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商,提供多种基于云的服务。例如,有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是,云计算的聚合和集成商已经出现,他们提供产品和服务作为云的单一入口。 当人们开始思考现代IT环境的一般要求时,云计算的概念变得更加可以理解,这是一种动态提高或增加基础设施能力的手段,而无需为购买新的基础设施投资,无需为新员工进行培训,而且无需为新软件购买许可。针对上述需求给定一个解决方案,云计算模式(包含基于订购或按使用付费模式)提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现,这种方法提供一
云计算的安全技术综述(改)
云计算的安全技术综述 ** 摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速有效处理海量的数据变为可能,从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。 关键词:云计算;云计算安全;安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和PaaS。
云计算的网络安全问题研究
云计算的网络安全问题研究 0引言 云计算技术是在近些年比较流行的网络技术,对网络的整体发展起到了重要推动作用,云计算技术的应用对人们的多样化网络需求得到了很大程度的满足。而云计算环境下的网络安全问题在当前的技术应用中也比较突出,需要从多方面加强对网络安全问题的解决,在这一发展需求下加强对网络安全理论研究就有着实质性意义。 1云计算的特征体现以及服务系统架构分析 1.1云计算的特征体现 云计算主要是在扩展方式下进行对网络资源搜索以及获取,在支付以及使用方面是建立在TT设施上的,从云计算自身的特征体现方面也较为明显。云计算这一系统的运行规模较大,要比本地管理系统运行规模强大,通常通过管理成千上万台服务器。云计算在虚拟性的特征上也比较明显,网络用户能够在这一系统下对所需的资源以及服务得以获取,对云计算的准确位置也不需进行确定,只要能够有终端即可。除此之外,在云计算的通用性特征以及可靠性特征方面也比较显著,在计算节点同构和多数据副本容错下对资源分配失误率得到了降低,所以在可靠性方面较强,并且还能对不同应用能够兼容,通用性特性也比较强。 1.2云计算的服务系统架构分析 云计算的不断发展过程中,已经有比较大型的公司对属于自己的计算机服务终端和向外提供云计算的服务业务进行了建立,从而对自身的发展以及市场竞争力的提升就有了保障。云计算服务系统的架构主要分为三个层次,也就是应用接口层、访问层、基础管理层。其中在应用接口层方面是对对外服务进行提供的,有用户的验证以及网络接入和权限管理等,这也是云计算服务上比较集中部署的应用系统。而在基础管理层的架构方面主要是对资源共享进行解决的,例如在数据的存储以及服务器等资源方面。最后就是访问层的架构,这一层是提供具体化的应用来满足网络用户的,例如在运营商空间租赁事业单位的数据备份以及个人空间服务等等应用。通过云计算服务系统架构就能够在网络用户的需求满足程度上有效提升。
云计算安全技术框架建议
云计算安全技术框架建议 解决云计算安全问题的当务之急是,针对威胁,建立综合性的云计算安全框架,并积极开展其中各个云安全的关键技术研究。在本节中,我们抛砖引玉,提出一个参考性的云安全框架建议,如图3 所示。由于云计算安全监管技术与管理的特殊性,不属于本文讨论范围,这里不再赘述。该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分,为实现云用户安全目标提供技术支撑。 云用户安全目标 云用户的首要安全目标是数据安全与隐私保护服务。主要防止云服务商恶意泄露或出卖用户隐私信息,或者对用户数据进行搜集和分析,挖掘出用户隐私数据。例如,分析用户潜在而有效的盈利模式,或者通过两个公司之间的信息交流推断他们之间可能有的合作等。数据安全与隐私保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段,同时涉及到所有参与服务的各层次云服务提供商。 云用户的另一个重要需求是安全管理。即在不泄漏其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。 云计算安全服务体系(更多教程百度搜索:主机侦探) 云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。根据其所属层次的不同,云安全服务可以进一步分为可信云基础设施服务、云安全基础服务
以及云安全应用服务3 类。 安全云基础设施服务 云基础设施服务为上层云应用提供安全的数据存储、计算等IT 资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取全面严密的安全措施。例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层应当考虑拒绝服务攻击、DNS 安全、网络可达性、数据传输机密性等,系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等,而应用层应考虑程序完整性检验与漏洞管理等。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如,存储服务中证明用户数据以密态形式保存,计算服务中证明用户代码运行在受保护的内存中,等等。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。 云安全基础服务 云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括: (1) 云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。但云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。由于数字身份信息可能在多个组织间共享,其生命周期各个阶段的安全性管理更具有挑战性,而基于联合身份的认证过程在云计算环境下也具有更高的安全需求; (2) 云访问控制服务。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型(如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授权策略语言标准(如XACML,SAML 等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题; (3) 云审计服务。由于用户缺乏安全管理与举证能力,要明确安全事故责任就要求服务商提供必要的支持。因此,由第三方实施的审计就显得尤为重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。当然,若要该证据不会披露其他用户的信息,则需要特殊设计的数据取证方法。此外,云审计服务也是保证云服务商满足各种合规性要求的重要方式; (4) 云密码服务。由于云用户中普遍存在数据加、解密运算需求,云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外,密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使得密码技术的使用更集中、规范,也更易于管理。 云安全应用服务 云安全应用服务与用户的需求紧密结合,种类繁多。典型的例子,如DDOS 攻击防护云服务、Botnet 检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足:云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。此外,还可以通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。
云计算安全问题
云计算安全问题 摘要:伴随着云计算的深入应用,云安全问题自然而然地成为人们极为关注的话题,需要我们亟待回答的一系列问题,如究竟什么是云安全问题,云计算对传统安全领域造成什么样的影响,面对云安全问题我们能采取什么样的办法等等。本文尝试对这些问题做出回答。 关键词:云计算;安全;云安全 引言 云计算作为一个崭新名词,人们甚至还没有弄清楚它的确切定义,云安全问题就随之而来,关于云安全的讨论也屡见媒体和学术报章。但是,根据我的观察,很多人对云计算的安全问题理解多有模糊之处、甚至误解,对云计算安全问题的本质缺乏足够的理解。本文就云安全问题发表一下自己的看法。文章分为三个部分,第一部分是关于云安全问题的范围,第二部分指出对云安全问题的错误认识,第三部分讨论云安全问题的措施。 1、云安全问题究竟是什么问题 人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr 在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。 从这些比喻当中,我们还看出云计算的安全问题: 就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水,等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的帐单上来,担心自来水公司多收钱。 和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就象自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,而让你埋单。 不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀