摘要:随着科学技术的发展,我国的云计算技术在不断的进步,在各个行业中,云计算技术技术得到了广泛的应用,通过云计算的应用情况分析发现了一些现存的安全性问题,这些安全问题在一定程度上限制了云计算技术的推广以及发展,。本文首先概述了云计算的发展现状,然后对云安全风险进行阐述,最后对云安全对策及关键技术进行探讨。
关键词:云安全;云安全风险;关键技术
在全球计算机技术变革中,云计算技术脱颖而出,成为当前最前沿的技术。本文第一部分为云计算定义;第二部分针对随着云计算技术的逐渐成熟,应用的网络环境和云计算技术体系结构本身进行一些分析。最后总结云计算存在的安全问题和可能会出现新的安全问题。
1.云计算的定义
云计算是一种方便,按所需网络访问共享池的配置计算资源(如网络,服务器,存储,应用程序和服务),可快速配置,以最小的管理工作或服务供应商公布的模型互动。
云计算的本质特征
按需自助式服务。消费者可以单方面提供的计算能力,如服务器和网络存储,根据需要自动人机交互,而不需要与每个服务的提供者。
广泛的网络访问。功能可通过网络,并通过标准的机制,促进异构薄或厚客户端平台(例如,移动电话,笔记本电脑和PDA)使用访问。
资源池。提供商的计算资源集中服务于多个消费者使用多租户模式,具有不同的物理和虚拟资源的动态分配和重新分配,根据消费者的需求。资源的例子包括存储,处理,内存,网络带宽,和虚拟机。
测量服务。云系统自动控制和优化资源的使用,在一些适当的抽象层次的服务类型(例如,存储,处理,带宽,和积极的用户帐户)利用计量能力。资源使用,可监测,控制和报告提供利用服务的提供者和消费者透明度。
2.云计算的发展现状
云计算集多种技术于一身,并且技术相对成熟,同时有大公司助力,这些为迅速发展奠定了基础。谷歌、微软和亚马逊等公司率先使用了云计算技术。我国在云计算产业化方面的研究也进行了颇多投入,“中国云计算中心”在无锡建成,“大云”经中国移动研究院研究建设等。
基于共享基础架构的方法,云计算将网络、存储等资源整上个合、共享,以服务和应用的形式进行输出。云计算具有宽带接入、资源池虚拟、提供可测量的服务等显著特点,这些影响了云计算环境的安全和安全保护对策的实施[1]。云计算的好处不胜枚举,经济性和实用性成为其发展的主要因素。但同时,云计算也存在一定的安全风险。
3.云安全风险分析
云计算技术层面的主要特征为动态服务计算,商业层面的主要特征为灵活的服务模式,云计算的动态服务计算、资源虚拟管理以及多租户共享等模式对数据的安全带来了极大风险。
3.1动态服务计算带来的安全风险
当企业用户将数据委托给云计算服务商时,云计算服务商就可以对该数据进行访问、应用。此时,由于内部人员工作未尽职、黑客入侵或系统故障等原因安全风险骤然提高,云服务商却没有依据证明其正确的使用了数据。
3.2资源虚拟管理带来的安全风险
在云计算环境中,用户获取的资源均以虚拟、租用的模式和实际所需的物理资源以绑定的形式呈现。由于是多租户进行资源共享,同一物理资源上可能绑定了很多虚拟资源,此时,如果运行环境中的虚拟软件产生安全漏洞,那么数据就存在被其他用户访问的风险。
3.3多层服务模式带来的安全风险
专业化服务是云计算近年的发展方向,换言之,云服务商的角色不仅是单一的提供服务,同时也是要购买服务。因此,用户享用的云服务通过连锁效应可涉及多个服务商,多层转包致使问题愈加复杂,为安全带来了隐患。
4.云计算安全策略及关键技术
根据上述云安全的风险分析,云安全的安全策略及关键技术可从数据安全、虚拟化安全两方面进行阐述,具体如下:
4.1数据安全
基于数据安全生命周期和云应用数据流程两方面考虑,对数据安全的对策展开探讨。
期刊文章分类查询,尽在期刊图书馆
4.1.1数据传输安全
当数据被云企业用户传到云环境中时,数据在传输过程中可能遭遇黑客,出现数据泄露、丢失、毁坏、篡改等情况,给云企业用户带来巨大的损失,数据传输安全的防护对策为:在传输过程中将数据加密,并且使用SSL和VPN等安全传输协议[3]。
4.1.2数据存储安全
云服务商在存储云用户的数据时,在存储位置、数据审计、灾难恢复等方面存在一定风险。
(1)为防止云服务商或租户对某些应用进行滥用,对IaaS应用可采取静止数据加密的方法,但此方法对于PaaS应用和SaaS应用并不适用,这两种应用的数据如进行加密,其他搜索和索引的功能将会受到影响,目前为止还未研发出实现数据加密的相应算法[4]。
(2)数据存储位置的防范,要求云用户秉持明确数据个体位置的原则。简言之,要明确数据存储的地理位置,并在SLA协议中约定。同时,要有的地理位置定义方法和执行的控制对策,以保证用户能够了解数据所在位置。
(3)对于灾难恢复可采用对多备份的方法解决,将外部审计和安全认证两者结合,以确保数据的完整和可用。
4.1.3数据残留安全
数据在被擦除后留有痕迹的物理表现即为数据残留,残留在存储体质上的数据痕迹所具备的特性能够完成对数据的重建。在云平台中,数据残留可造成信息的泄露,基于此,云服务商可以通过销毁存储介质、磁盘擦拭、加密存储介质的方法对数据进行彻底清除。
4.2虚拟化安全
云计算的虚拟化环境中主要存在两方面风险:虚拟软件的风险和虚拟服务器的风险。
4.2.1虚拟化软件安全
虚拟化软件在云计算环境中的角色定位最为基础,能够对虚拟服务器进行创建、销毁等操作。虚拟化软件的完整和可用对于云环境中公有云的完整和可用具有十分重大的影响。
(1)在虚拟软件的选择上要选用无漏洞的软件,有漏洞的软件会给入侵者提供可乘之机。
(2)对用户访问虚拟化软件要进行授权制度,未经授权的用户不得访问。云服务商要采取一定的控制措施,对其他形式的虚拟化层次的访问要加以限制。
4.2.2虚拟服务器安全
虚拟服务器的角色定位在虚拟化软件之上,对于虚拟服务器的安全对策,可以借鉴物理服务器的相关原理,同时也要结合虚拟服务器的特点。下而从物理机的选择和虚拟服务器的安全对策两方面进行阐述。
(1)虚拟服务器的安全性能是虚拟化安全的重要组成部分。要保证虚拟服务器的安全首先应当在选择虚拟服务器是选择具有TPM安全模块的物理服务器,TPM安全模块自带虚拟服务器启动时的监测密码,如果密码和用户名不配套,是无法启动服务器的。
(2)其次在构建虚拟服务器时,应当将各个虚拟服务器通过配备独立的硬盘分区从逻辑上隔离开,虚拟服务器上应当安装防火墙、杀毒软件和系统恢复软件,以便与其它安全防护软件一起构成多层次的防护系统。
5.结论
云计算是IT行业的一个发展趋势,它能极大地提高网络工作效率,应用前景十分广泛,云计算的特点使它的安全性能成为云计算技术发展的关键,如何有效控制云计算服务供应商内部安全管理机制和访问权限;如何避免云计算环境中多用户共存带来的风险;如何避免虚拟服务器带来的风险将是云计算计算发展中亟待解决的问题。
参考文献
[1]基于云计算技术的网络安全评估技术研究及应用[J].魏斯超,张永萍.数字技术与应用. 2016(05).
[2]云计算应用模式下移动互联网安全问题研究[J].齐向东,胡振勇,石晓虹.电子科学技术. 2015(04).
[3]云计算服务安全评估技术模型研究及应用[J].朱圣才.信息安全与通信保密. 2015(06).
[4]软件定义网络(SDN)的起源[J].光通信技术. 2016(12).
[5]基于安全控制策略的网格安全技术研究[J].顾恺恺,姚黎,袁家斌.中国制造业信息化. 2016(15).
论文作者:刘瑞建
论文发表刊物:《基层建设》2019年第16期
论文发表时间:2019/8/27
标签:数据论文; 服务器论文; 风险论文; 云安论文; 技术论文; 资源论文; 服务商论文; 《基层建设》2019年第16期论文;