踢开绊脚石:云计算安全框架和关键技术分析

时间:15-02-04 栏目:云安全 作者:爱说云网 评论:0 点击: 3,337 次

云计算整合了大量的计算、存储和软件资源,实现了资源的按需分配,在资源共享、服务成本低廉等方面具有绝对优势,具有广阔的市场应用前景,被认为是IT业未来的发展方向。

然而云计算存在的安全问题却成了阻碍云计算进一步发展的重要因素,要想实现云计算的快速、健康发展,首先就要解决好云计算安全问题,云安全问题已经成为当下研究的重点。

本文对云计算以及云计算安全的相关概念和问题进行了介绍,并对云计算安全框架和关键技术进行了研究。

1.云计算安全的概念

1.1 云计算的概念

云计算是分布式计算、并行计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物,是近年来最具有代表性的网络计算技术,也是目前研究和应用的热点。云计算从2006年首次提出到现在,依然是一个发展中的概念,业界还没有公认的定义。云计算专家刘鹏给出的定义是:云计算是通过网络提供可伸缩的廉价的分布式计算能力。美国国家标准与技术研究院(NIST)的定义是:云计算是基于服务提供者和消费者间的服务契约动态提供统一的计算资源,由互联的虚拟化计算机组成的并行分布式系统。根据NIST的定义,云计算具有自助按需服务、虚拟资源池、可度量服务、高速弹性架构和高宽带网络等五个关键特征。

在传统计算模式基础上发展起来的云计算,具有资源共享、管理统一、价格低廉等诸多方面的优势,又克服了传统计算模式在规模和扩展性方面的缺陷,成为业界近年来的热门课题。

1.2 云计算所面临的安全挑战

开放、复杂的云计算系统存储了海量的用户数据信息,随着云计算的广泛应用,其存在的安全性问题也备受关注。总结起来,云计算的安全风险主要涉及三个方面:一、涉及到人的方面。首先,云计算服务提供商是否能够自觉遵从所在国家的法律法规,并开放一定的权力给用户,使用户具有调查取证的能力。然后,云计算的维护管理(包括外包服务人员)等相关人员拥有接入特权,增加了敏感数据处理的风险。此外,云计算的身份认证机制薄弱,用户账号可以被他人轻松获取登录,并进行各种非法操作。二、涉及到数据的方面。数据的安全是云计算安全的关键,而用户的数据在云计算系统中具有数据存储位置未知、不可控性等诸多安全隐患。因此,一旦云服务提供商在数据的隔离防护等方面措施不当,或者数据高度密集的云服务平台遭到黑客的攻击,那么在数据传输、存储、处理等各个环节,均有可能发生数据的泄露、篡改、丢失。三、涉及到技术的方面。资源共享是云计算的优势和特点,但是同时,共享程度越高,漏洞也就越多。另外,开放的云计算要求大量的网络接口和API来整合资源,也增加了安全风险。

云计算作为一个新兴的技术,在所难免的会存在一些安全隐患,并对网络安全产生影响。但是云计算技术是未来发展的方向,因此需要广大科技工作者在云计算安全领域投入更多精力,致力于打造更加安全、可信的云计算系统。

1.3 云计算安全的优势与策略

尽管云计算存在一定的安全隐患,但相较于传统的计算模型,云计算在安全性上还是存在诸多的优势。首先,高度集中的管理方式,使云计算相对于传统计算方式更加便于进行监控管理;其次,云计算提供的是由专业技术人员负责维护的数据文件存储服务,数据文件存储的保护措施更好,备份恢复能力更强;最后,用户只需要在PC端或者移动终端通过浏览器就可以向云端提出操作请求,更加安全、灵活。

2.云计算安全体系架构

云计算安全的问题形势严峻,CSA(云安全联盟)、Gartner公司分别对云计算安全问题进行了总结分析,认为安全问题是阻碍云计算进一步发展的关键所在。

CSA基于云计算的三种服务模式,提出了一种云计算安全架构。IaaS层位于云服务的最底层,是云计算体系安全的基础,为上层云应用提供数据计算存储等IT资源服务。IaaS采用大量的虚拟化技术,因此,虚拟化软件安全、虚拟化服务器安全是其面临的主要风险。在IaaS中,服务提供商负责提供基础设施和抽象层的安全保护,而其它安全职责则主要由客户承担。PaaS位于云服务的中间,自然起到的是承上启下的作用,既依靠IaaS平台提供的资源,同时又为上层SaaS提供应用平台。PaaS面临的主要安全风险是分布式文件和数据库安全,用户接口和应用安全。在PaaS中,服务提供商负责平台自身的安全保护, 而平台应用和应用开发的安全性则由用户负责。SaaS位于云服务的最顶层,大量的用户共用一个软件平台必然带来数据、应用的安全问题。多租户技术是解决这一问题的关键,但是也存在着数据隔离、客户化配制方面的问题。服务提供商对SaaS层的安全承担主要责任。

3.云计算安全关键技术

3.1 身份管理和认证

为确保用户间数据隔离和安全访问,需要在多用户共享的云计算系统中建立用户的身份管理和访问控制,这也是云计算安全的关键技术之一。目前提出的解决方案包括结合联邦身份管理和个人身份分层加密的身份认证方法等。

云计算应用中,用户可能会使用不同的云服务,标识符过多会造成混淆和遗忘。为了解决这一问题,为用户提供良好的体验,云计算的认证还应用了单点登录和联合身份认证等技术。单点登录技术,简单的说就是利用单点登录协议(如OpenID协议、SAML方案),使用户在使用云服务时只需要注册和登录一次,从而减轻用户负担。联合身份认证指的是用户可以使用一个账号登录相互信任的不同云服务平台,是基于单点登录技术建立的。

3.2 数据安全

数据安全是云计算安全的核心,主要包括静态存储数据保护和动态数据隔离保护。数据存储是云计算的一个重要功能,数据在云存储中是静态数据,确保用户数据的隐保密性、完整性、可恢复性是云计算安全的关键。关于数据保密性问题,主要采用的方式是数据加密和访问控制机制。采用更加有效的完整性验证算法是保证数据完整性的研究重点。而副本技术则是解决数据可恢复性的常用手段。在动态数据隔离保护的研究中,目前提出来的主要有隔离机制、访问控制模型和机制、基于信息流模型的数据安全保护机制等。

3.3 可信云计算

可信云计算的核心思想是“可信传递”,将可信云计算技术融入云计算体系是目前云安全领域研究的热门。沈昌祥提出的可信云计算框架引入了可信根和信任传递概念,从而实现对云计算应用服务的完整性度量和验证。Intel TXT安全架构是将动态可信度量根技术同虚拟化技术相结合,提供包括可信输入和显示等可信功能。

3.4 虚拟化安全

虚拟化技术是开展SaaS云服务的基础,因此,服务器虚拟化、存储虚拟化、网络虚拟化的安全问题对云计算系统安全来说至关重要。要实现服务器虚拟化的安全,就要建立包括虚拟机安全隔离、访问控制、恶意虚拟机防护、虚拟机资源限制等在内的安全保护体系,并不断完善。保障存储虚拟化安全,需要提供设备冗余功能和数据存储的冗余保护。虚拟化网络是实现云计算的重要途径,因此,采用合理按需划分虚拟组、控制数据的双向流量、设置安全访问控制策略等手段构建虚拟化网络安全防护体系十分重要。

相关文章

Shellshock漏洞那些事:网络安全噩梦的开始...
views 1591
鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”,《连线》杂志周一特别刊文,介绍了该漏洞的过往与今生,并指出对于已经破损不堪的互联网而言,Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容: 布莱恩·福克斯(Brian...
专家支招:选择安全云存储的五大要素
views 2800
安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。 曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按...
智能家居三大关键词:安全互联云计算...
views 1773
 在几年前,用智能手机来控制门锁、灯泡、窗帘等设备是让人很难想象的,即便是现在,对不熟悉智能家居的人来说,用智能手机来控制家居设备也能令其欣喜若狂、兴奋至极。不过,仔细想一想,这些还能算是智能家居吗?恐怕大多数人不以为然,至少了解智能家居的人都会这么认为。   有人将2014年称为智能家居“元年...
助力云环境标准运行:三种能救急的网络监控工具...
views 2161
云监控服务可以收集提供商的生态系统里面服务器、存储系统及其他服务的一系列性能数据。遗憾的是,这些工具拥有的网络监控功能常常很有限,这就意味着它们发现不了你的云环境中的严重性能问题。为了密切关注你的网络,并且发现潜在问题,应该使用成熟可靠的网络监控工具,以便跟踪并报告性能方面更深入的数据。 网络监控...
FBI敦促苹果、谷歌修改隐私政策:出于反恐需要...
views 1961
北京时间9月26日消息,据科技博客9to5mac报道,美国联邦调查局(FBI)主管詹姆斯·科米(James Comey)周四表示,他对苹果、谷歌决定对用户智能手机上的数据实施加密表示担忧,当前FBI正在敦促两家公司改变它们的隐私政策,以允许执法官员在特定情况下能够访问这些数据。 援引《赫芬顿邮报》(...
企业信息安全面临“云挑战”
views 2168
如果你是Microsoft、Adobe或任意其它主要的商业软件厂商,千万不要给大陆航空公司的首席信息安全官Tim Stanley添堵,他不是被大量急需修复的bug缠身就是缺乏应对那些问题的资源。 “不要告诉我你下决心修复漏洞的痛苦,我不关心这些。你本身就是干软件行业的,那些代码是你写出来的,出现的问...
AWS安全解决方案落地中国 浅析云安全平台...
views 1908
近日,趋势科技宣布,其成熟运作于国际AWS (Amazon Web Services)平台用户的趋势科技安全解决方案正式落地中国。作为AWS在中国率先运用应用层服务开发安全的厂家,趋势科技AWS云安全解决方案基于其服务器深度安全防护系统Deep Security 平台,独特的授权模式可以配合企业采购...
云安全技术
views 3224
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 踢开绊脚石:云计算安全框架和关键技术分析

踢开绊脚石:云计算安全框架和关键技术分析:等您坐沙发呢!

发表评论


读者排行