云计算安全技术分析
来源:用户上传
作者:
摘 要:云计算技术是利用互联网对数据进行存储或计算,以便向用户提供服务的一项计算技术,该技术具有虚拟性、灵活性、高速性优点,但同时也存在安全问题,需要云服务供应商和用户在数据存储、传输方面做好安全保护措施,以提高云计算技术的可使用性。
关键词:云计算;安全技术;虚拟化;
中图分类号:P209 文献标识码:A 文章编号:1674-3520(2015)-07-00-02
一、云计算技术
云计算是利用互联网进行终端数据的处理,以便向不同设备的用户提供数据服务一种计算技术,该技术是在分布式处理、并行处理及网络计算基础上发展而成的一种产物,改变了传统利用本地计算机或远程服务器进行计算的模式,利用网络将计算分布到大量分布式计算机上,数据中心运行模式类似于互联网,根据用户需要进行应用切换,因此,云计算技术一般具有虚拟性、灵活性、可扩展性、高速性等优点。
二、云计算技术常见安全问题
(一)虚拟化问题
云计算利用虚拟化技术实现资源配置灵活的同时,也引起了安全问题。首先,主机的安全性决定了虚拟机的安全性,若主机出现问题,则可能影响虚拟机安全,客户端服务器面临被攻克的危险;同理,若虚拟网络出现问题,客户端同样也会受到损害;其次,不法分子可能利用技术漏洞,破坏客户端和主机之间的共享资源,从而威胁数据的安全性。
(二)云平台安全性问题
用户数据存储、处理、网络传输均依靠云计算平台,若发生关键信息或隐私信息丢失,将极大影响用户的正常使用。而云计算平台由于用户信息、数据资源的高度集中,易遭受不法分子的攻击,导致其应用安全性受到质疑。如何提高云平台服务的连续性、安全策略、SLA和IT流程、事件处理和分析、系统故障恢复速度等是当前服务商面临的主要问题。
(三)法律问题
云计算利用互联网进行数据处理,提供服务,具有地域跨度广,信息流动性大的特点,云计算技术涉及的用户及数据服务可能分布在不同地区或者不同国家,这就给政府信息安全监管造成了极大困难;虚拟化技术模糊了用户的物理界限,出现问题时,司法取证工作同样面临困难。因此,云计算平台在使用过程中出现法律问题时,易导致法律纠纷。
三、云计算安全技术分析
(一)数据安全技术性分析
云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性;其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势,多采用多租户模式,易与其他用户的数据混合存储,给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,不要放到公共云中,以保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,存储介质在被用户擦出后仍会残留部分物理特性使被擦除数据被恢复还原。云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
(二)云计算的应用安全技术性分析
云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和发布管理。
四、云计算安全保护措施
(一)对文件进行加密保护
云计算平台供应商和平台终端用户均应对数据信息进行加密,以保证数据的保密性和安全性,如使用PGP、True Crypt等程序能够加密文件。用户将文件传输到网络之前应先进行加密保护,防止被不法分子窃取;利用Hush mail可对电子邮件进行自动加密,以保证Hush mail服务器上的电子邮件不会遭到不法分子的偷窥。
(二)选择合适的云计算供应商
云计算安全需要云计算服务供应商和终端用户共同努力,因此,用户了解云计算服务商的特点,选择合适的服务模式十分重要。SaaS云服务供应商需保障其所提供的SaaS服务从基础设施到应用层的整体安全;PaaS云服务供应商主要负责为用户提供简化的分布式软件开发、测试和部署环境,云服务供应商除负责底层基础设施安全外,还需解决应用接口安全、数据与计算可用性等;IaaS云服务提供商主要负责为用户提供基础架构服务,云计算基础设施的可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴。用户在选择供应商时,可参照以上信息,结合自身的需求,选择安全性高的供应商。
(三)隔离技术虚拟化
云计算平台消除了物理边界,应利用虚拟化技术设置逻辑安全边界,以保护用户的重要信息或敏感信息。在安装虚拟服务器时,可设立独立硬盘分区,从逻辑上隔离各个虚拟服务器;另外还可安装杀毒软件、IPS(IDS)、防火墙、日志记录及恢复软件,构成全方位的防范系统;利用VLAN划分不同的IP网段对每台虚拟服务器进行逻辑上的隔离,若虚拟服务器需要通信,则可通过VPN的方式,以保障虚拟化技术隔离的效果。
(四)谨慎选择云平台的使用
数据在客户端的存放与计算本身具有被攻击危险性,公共云服务使危险性加剧。用户在进行数据传输或者计算前,要判断数据信息的重要性及保密性,根据供应商提供的服务模式对数据进行修改处理,并添加保密措施。另外,为防止数据丢失,应做好数据的备份工作。
五、结束语
云计算平台的安全性对其应用范围具有重要影响,只有提供可靠性高、可信度强的云服务,才能有效提供云计算的发展及应用。云计算技术的安全性需要用户与供应商协同作用,做好数据传输之前的安全保密措施以及存储保密措施,防止重要数据信息或敏感信息被不法分子利用技术漏洞窃取数据。
参考文献:
[1]房晶,吴昊,白松林等.云计算安全研究综述[J].电信科学,2011,27(4):37-42.
[2]徐波.云计算安全关键技术分析[J].吉林工程技术师范学院学报,2014,30(5):93-94.
[3]尹一桦,张文科,王斯梁等.云计算安全中密码技术应用模型研究[J].通信技术,2014,(9):1075-1078.
[4]常学洲,朱之红.云计算安全问题探讨和研究[J].网络安全技术与应用,2014,(3):106,108.
转载注明来源:https://www.xzbu.com/1/view-11733543.htm
