云计算的信息安全问题
来源:用户上传
作者:
摘要: 作为一项有望大幅降低成本的新兴技术,云计算日益受到众多企业的追捧,然而,云计算所带来的安全问题也应该引起业界足够的重视,介绍云计算网络的定义,并分析云计算发展的主要因素,云计算所带来的信息安全问题,以及确保信息安全的具体方法和措施。
关键词: 云计算网络;云计算;信息安全
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2011)1110042-01
1 云计算网络的定义
云计算网络的定义随着云计算的定义的不断变化而变化。云计算的目标:不管它是什么模型,都是为了在服务和数据中心之间创建一个流动的资源池,而用户可以根据需要存储数据和运行应用。所以,云计算网络有两个任务:将资源池变成一个虚拟资源,然后连接所有位置的用户到这些资源。云计算网络可以看成三个相互依赖的结构:前端,负责连接用户到应用;中间层,实现物理服务器互联和它们的虚拟机迁移;以及存储网络。较大型的云网络可以作为一个两层或三层网络创建。
2 推动云计算发展的六个方面的因素
1)以用户为中心:数据存放在资源池中,并伴随着用户和用户的设备,用户可以在任何时间、任何地点以某种便捷的方式安全地获得它或与他人分享;2)以任务为中心:用户可以方便地与合作者共同规划并执行各项任务,并可随时随地进行有效的交流;3)智能化:基于大量数据的数据挖掘技术来获得海量的新知识。作为一个典型的示例,基于这种新技术的语言翻译将更加强大。我们在互联网络上,可以看到这样一种模式:海量的数据+海量的分析==〉新知识;4)强大的功能:置于资源池中由成千上万的计算机群提供的强大计算能力、存储能力等将能够为用户完成传统上单台计算机根本无法完成的事情;5)并行软件的可编程性:怎样编写可以在上千台计算机上并行执行的程序?Google如今已经开发了一系列新的开发方法和技术;6)基础设施的可行性:现在,上千台的PC机服务器可以获得极高的性能。Google正在建设更强大的“计算机群农场”。
3 云计算的信息安全
作为一项有望大幅降低成本的新兴技术,云计算日益受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起业界足够的重视。
总的说来,由云计算带来的信息安全问题有以下几个方面:
1)特权用户的接入。在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。企业需要对处理这些信息的管理员进行充分了解,并要求服务提供商提供详尽的管理员信息;2)调查支持。在云计算环境下,调查不恰当的或是非法的活动是很难实现,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施,那么在有违法行为发生时,用户将很难查到证据;3)数据隔离。在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些数据隔离开,以及加密服务是否是由专家设计并测试;4)数据位置。在使用云计算服务时,用户并不知道自己的数据储存的位置,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商确定数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议;5)数据恢复。退一步讲,就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和将会面临什么样的情况。所有没有经过备份的数据和应用程序都将出现什么问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间;6)可审查性。用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。那么,面对这样的提供商,用户只能用他们的服务做一些琐碎的工作;尽管存在许多疑虑,但云计算确实具有很大的发展潜力,云计算可以帮助企业大幅降低IT成本,显著提高工作效率和灵活性。一旦业界找到一些完善的安全保障解决方案,云计算就能得到大规模推广。对于其安全性,也有许多解决的办法。
4 云计算中确保信息安全的实施方法
1)对保存文件进行加密。加密技术可以对文件进行加密,即只有密码才能解密。加密让用户可以保护数据。PGP和TrueCrypt等程序都提供了足够强大的加密功能;只要用户使用无法破解的密码,那么除了用户本人,没人能访问用户的信息。2)对电子邮件进行加密。PGP和TrueCrypt都能对文件在离开用户的控制范围之前对它们进行加密,从而起到保护作用。但另一方面,电子邮件就危险重重了,因为它是以一种仍能够被偷窥者访问的格式到达用户的收件箱。为了确保邮件安全,不妨使用Mutemail或Hushmail之类的程序,两者都能在网上使用,可以自动对用户收发的所有邮件进行加密。3)阅读隐私声明。几乎有关互联网应用的每项隐私政策里面都有漏洞,以便在某些特殊情况下可以共享数据。大部分互联网应用提供商在自己的政策条款中承认:如果执法官员提出要求,自己会交出相关数据。所以必须要认真阅读隐私声明,了解到底哪些信息可能会被披露,可以帮用户确定把哪些数据保存在云计算环境、哪些数据保存在自己的桌面上。4)使用过滤器。Vericept、Websense和Vontu等公司提供一种系统,功能在于监视哪些数据离开了用户的网络,从而自动阻止敏感数据。例如,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。5)使用信誉良好的服务。就算你对文件进行了加密,有些在线活动(尤其是涉及在网上处理文件、而不是仅仅保存文件的活动)仍很难保护。这意味着用户仍需要认真考虑自己使用哪些服务。专家们建议使用名气大的服务,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。6)考虑商业模式。在设法确定哪些互联网应用值得信任时,应当考虑它们打算采用何种方式运营。收取费用的互联网应用服务可能比得到广告资助的那些服务来得更安全。广告给互联网应用提供商提供了很大的经济效益,所以收集详细的用户资料用于针对性的网上广告,因而用户资料有可能不经意的被泄露,落入不法分子的手里。
5 总结
任何一项新兴技术在其发展初期都会出现逐多问题,作为云计算来说,它的确给IT业大幅节约了成本,这是它的一个最大的优点,但从信息安全的角度也存在着很多的漏洞,但在不断的发展过程中,对于这些问题我相信一定会逐一解决,以不断的完善云计算,使它为社会发展发挥更大的作用。
项目号:吉林省教育厅十一五科学技术研究项目2010402号吉林省教育厅十一五科学技术研究项目2010224
参考文献:
[1]Assessing the Security Risks of Cloud Computing Jay Heiser and Mark Nicolett 3 June 2008.
[2]马永仁、周津慧、刘东苏,谈网格计算及知识型信息服务,情报杂志,2005(01).
[3]庞丽萍、唐晓辉、羌卫中、章勤,分布式计算模式及其软件开发包,华中科技大学学报(自然科学版),2005(04).
转载注明来源:https://www.xzbu.com/8/view-8873926.htm
