踢开绊脚石:云计算安全框架和关键技术分析

时间:15-02-04 栏目:云安全 作者:爱说云网 评论:0 点击: 3,338 次

云计算整合了大量的计算、存储和软件资源,实现了资源的按需分配,在资源共享、服务成本低廉等方面具有绝对优势,具有广阔的市场应用前景,被认为是IT业未来的发展方向。

然而云计算存在的安全问题却成了阻碍云计算进一步发展的重要因素,要想实现云计算的快速、健康发展,首先就要解决好云计算安全问题,云安全问题已经成为当下研究的重点。

本文对云计算以及云计算安全的相关概念和问题进行了介绍,并对云计算安全框架和关键技术进行了研究。

1.云计算安全的概念

1.1 云计算的概念

云计算是分布式计算、并行计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物,是近年来最具有代表性的网络计算技术,也是目前研究和应用的热点。云计算从2006年首次提出到现在,依然是一个发展中的概念,业界还没有公认的定义。云计算专家刘鹏给出的定义是:云计算是通过网络提供可伸缩的廉价的分布式计算能力。美国国家标准与技术研究院(NIST)的定义是:云计算是基于服务提供者和消费者间的服务契约动态提供统一的计算资源,由互联的虚拟化计算机组成的并行分布式系统。根据NIST的定义,云计算具有自助按需服务、虚拟资源池、可度量服务、高速弹性架构和高宽带网络等五个关键特征。

在传统计算模式基础上发展起来的云计算,具有资源共享、管理统一、价格低廉等诸多方面的优势,又克服了传统计算模式在规模和扩展性方面的缺陷,成为业界近年来的热门课题。

1.2 云计算所面临的安全挑战

开放、复杂的云计算系统存储了海量的用户数据信息,随着云计算的广泛应用,其存在的安全性问题也备受关注。总结起来,云计算的安全风险主要涉及三个方面:一、涉及到人的方面。首先,云计算服务提供商是否能够自觉遵从所在国家的法律法规,并开放一定的权力给用户,使用户具有调查取证的能力。然后,云计算的维护管理(包括外包服务人员)等相关人员拥有接入特权,增加了敏感数据处理的风险。此外,云计算的身份认证机制薄弱,用户账号可以被他人轻松获取登录,并进行各种非法操作。二、涉及到数据的方面。数据的安全是云计算安全的关键,而用户的数据在云计算系统中具有数据存储位置未知、不可控性等诸多安全隐患。因此,一旦云服务提供商在数据的隔离防护等方面措施不当,或者数据高度密集的云服务平台遭到黑客的攻击,那么在数据传输、存储、处理等各个环节,均有可能发生数据的泄露、篡改、丢失。三、涉及到技术的方面。资源共享是云计算的优势和特点,但是同时,共享程度越高,漏洞也就越多。另外,开放的云计算要求大量的网络接口和API来整合资源,也增加了安全风险。

云计算作为一个新兴的技术,在所难免的会存在一些安全隐患,并对网络安全产生影响。但是云计算技术是未来发展的方向,因此需要广大科技工作者在云计算安全领域投入更多精力,致力于打造更加安全、可信的云计算系统。

1.3 云计算安全的优势与策略

尽管云计算存在一定的安全隐患,但相较于传统的计算模型,云计算在安全性上还是存在诸多的优势。首先,高度集中的管理方式,使云计算相对于传统计算方式更加便于进行监控管理;其次,云计算提供的是由专业技术人员负责维护的数据文件存储服务,数据文件存储的保护措施更好,备份恢复能力更强;最后,用户只需要在PC端或者移动终端通过浏览器就可以向云端提出操作请求,更加安全、灵活。

2.云计算安全体系架构

云计算安全的问题形势严峻,CSA(云安全联盟)、Gartner公司分别对云计算安全问题进行了总结分析,认为安全问题是阻碍云计算进一步发展的关键所在。

CSA基于云计算的三种服务模式,提出了一种云计算安全架构。IaaS层位于云服务的最底层,是云计算体系安全的基础,为上层云应用提供数据计算存储等IT资源服务。IaaS采用大量的虚拟化技术,因此,虚拟化软件安全、虚拟化服务器安全是其面临的主要风险。在IaaS中,服务提供商负责提供基础设施和抽象层的安全保护,而其它安全职责则主要由客户承担。PaaS位于云服务的中间,自然起到的是承上启下的作用,既依靠IaaS平台提供的资源,同时又为上层SaaS提供应用平台。PaaS面临的主要安全风险是分布式文件和数据库安全,用户接口和应用安全。在PaaS中,服务提供商负责平台自身的安全保护, 而平台应用和应用开发的安全性则由用户负责。SaaS位于云服务的最顶层,大量的用户共用一个软件平台必然带来数据、应用的安全问题。多租户技术是解决这一问题的关键,但是也存在着数据隔离、客户化配制方面的问题。服务提供商对SaaS层的安全承担主要责任。

3.云计算安全关键技术

3.1 身份管理和认证

为确保用户间数据隔离和安全访问,需要在多用户共享的云计算系统中建立用户的身份管理和访问控制,这也是云计算安全的关键技术之一。目前提出的解决方案包括结合联邦身份管理和个人身份分层加密的身份认证方法等。

云计算应用中,用户可能会使用不同的云服务,标识符过多会造成混淆和遗忘。为了解决这一问题,为用户提供良好的体验,云计算的认证还应用了单点登录和联合身份认证等技术。单点登录技术,简单的说就是利用单点登录协议(如OpenID协议、SAML方案),使用户在使用云服务时只需要注册和登录一次,从而减轻用户负担。联合身份认证指的是用户可以使用一个账号登录相互信任的不同云服务平台,是基于单点登录技术建立的。

3.2 数据安全

数据安全是云计算安全的核心,主要包括静态存储数据保护和动态数据隔离保护。数据存储是云计算的一个重要功能,数据在云存储中是静态数据,确保用户数据的隐保密性、完整性、可恢复性是云计算安全的关键。关于数据保密性问题,主要采用的方式是数据加密和访问控制机制。采用更加有效的完整性验证算法是保证数据完整性的研究重点。而副本技术则是解决数据可恢复性的常用手段。在动态数据隔离保护的研究中,目前提出来的主要有隔离机制、访问控制模型和机制、基于信息流模型的数据安全保护机制等。

3.3 可信云计算

可信云计算的核心思想是“可信传递”,将可信云计算技术融入云计算体系是目前云安全领域研究的热门。沈昌祥提出的可信云计算框架引入了可信根和信任传递概念,从而实现对云计算应用服务的完整性度量和验证。Intel TXT安全架构是将动态可信度量根技术同虚拟化技术相结合,提供包括可信输入和显示等可信功能。

3.4 虚拟化安全

虚拟化技术是开展SaaS云服务的基础,因此,服务器虚拟化、存储虚拟化、网络虚拟化的安全问题对云计算系统安全来说至关重要。要实现服务器虚拟化的安全,就要建立包括虚拟机安全隔离、访问控制、恶意虚拟机防护、虚拟机资源限制等在内的安全保护体系,并不断完善。保障存储虚拟化安全,需要提供设备冗余功能和数据存储的冗余保护。虚拟化网络是实现云计算的重要途径,因此,采用合理按需划分虚拟组、控制数据的双向流量、设置安全访问控制策略等手段构建虚拟化网络安全防护体系十分重要。

相关文章

不要让您的云应用程序数据被破坏
views 1911
Optim Data Privacy 包含一组数据隐私功能提供程序,它们能够屏蔽或替换各种信息类型,比如信用卡号、日期和一些国家的全国性 ID。这些数据隐私功能提供程序是跨平台和跨环境的,被实现为一系列共享库,而且可由所有支持 C 语言调用约定的应用程序调用。 SQL Database (SQLD...
助力云环境标准运行:三种能救急的网络监控工具...
views 2161
云监控服务可以收集提供商的生态系统里面服务器、存储系统及其他服务的一系列性能数据。遗憾的是,这些工具拥有的网络监控功能常常很有限,这就意味着它们发现不了你的云环境中的严重性能问题。为了密切关注你的网络,并且发现潜在问题,应该使用成熟可靠的网络监控工具,以便跟踪并报告性能方面更深入的数据。 网络监控...
云存储:越过安全门槛 才能俘获用户芳心...
views 1845
现如今,随着云存储技术的深入应用,云存储的优势是不言而喻的,然而,目前,云存储却受困扰安全危机,不仅严重影响到云存储发展,也直接影响到用户的使用效果,未来,随着云存储技术的不断发展,安全问题终将得到解决。 云存储   其一、按需使用,按需付费,企业不必承担多余的开销,可以有效降低成本。 ...
如何应对云计算大数据带来的法律问题...
views 2122
云计算给人们带来的一个最直观的感觉就是,大量的数据集中在“云”里,抬头观天,“我”在哪里?   物联网给人们最直观的感觉是,任何一个结点的传感器都在收集数据,低头看路,“陷阱”在哪里。   当一个人如此多的信息被陌生的机构掌握时,产生恐惧和不安全感一定是很正常的事情,于是自然会想到一个问题,如何...
智能家居三大关键词:安全互联云计算...
views 1773
 在几年前,用智能手机来控制门锁、灯泡、窗帘等设备是让人很难想象的,即便是现在,对不熟悉智能家居的人来说,用智能手机来控制家居设备也能令其欣喜若狂、兴奋至极。不过,仔细想一想,这些还能算是智能家居吗?恐怕大多数人不以为然,至少了解智能家居的人都会这么认为。   有人将2014年称为智能家居“元年...
专家支招:选择安全云存储的五大要素
views 2800
安全云数据存储服务可以帮助小型企业经济有效地保护数据,但在选择供应商之前,请牢记专家Joe Malec提出的五大注意事项。 曾经安全数据存储只是事后的考虑,现在它已经成为重要的企业功能。在过去,企业业主可以简单地备份日常发票数据到磁带,并将其存储在抽屉里进行保管。而现在,政府法规、日益增长的按...
“云安全”与“鱼安全”
views 1659
 云计算是新一代IT变革的核心,涉及互联网、IT和电信等多个行业,对社会产生了越来越广泛的影响。云计算将分散的资源(计算、存储、网络)集中整合起来,利用虚拟化和分布式计算等核心技术,向用户提供更加强大、低成本、便利、迅速、弹性、个性化的服务能力。云计算主要有公有云、私有云、社区云和混合云这四种类型,...
NSA正绘制互联网地图 可监控全球任何设备...
views 1801
9月15日消息,据《明镜周刊》报道, 斯诺登释放出的最新文件表明,美国国家安全局正在筹备一项惊人的计划-“互联网地图映射” ,这一项目将对全球所有的设备进行匹配,随时随地的进行监控。 美国国家安全局和他们的盟友英国政府通信总部 (GCHQ)要联合绘制一份互联网地图,这份地图不仅要映射电信电缆设备还...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 踢开绊脚石:云计算安全框架和关键技术分析

踢开绊脚石:云计算安全框架和关键技术分析:等您坐沙发呢!

发表评论


读者排行