首頁
排行
完本
足跡

正文 雲計算及其安全技術(1 / 3)

物聯網技術(2014年3期) 物聯網技術(2014年3期)

雲計算及其安全技術

學術研究

作者:高雪瑩 吳韶波 陳思錦

摘 要:隨著雲計算技術的飛速發展,雲安全方麵的研究逐漸展開且越來越被關注。文章介紹了雲計算的概念及特點,重點對目前雲計算安全所麵臨的主要問題以及研究所涉及到的主要技術及研究現狀進行了係統性總結,分別從雲計算不同應用模式的角度分析了雲安全問題及相應解決措施。最後,從雲計算標準化方麵說明了當前雲安全研究的重點領域及其階段性成果。

關鍵詞:雲計算;安全技術;數據安全;應用安全;虛擬化安全

中圖分類號:TP391 文獻標識碼:A 文章編號:2095-1302(2014)03-0088-03

0 引 言

所謂雲計算,是將大量計算機、服務器和交換機等網絡設備構成一個動態的資源池來統一進行管理,用戶可根據自己的需求從資源池中動態索取所需的服務;該資源池通過虛擬化技術為用戶提供服務,軟件和業務數據都是在雲中運行或存儲的,用戶不需要擁有硬件基礎設施。

隨著信息化和物聯網技術的快速發展,海量數據以爆炸式趨勢增長,而雲計算使得高效、快速處理海量的信息成為可能,但隨之而來的安全問題不容忽視,並已逐漸成為雲計算麵臨的最大挑戰,直接影響其後續的發展。本文首先對雲計算帶來的安全問題及關鍵技術進行討論,並闡述了在標準化和產品應用中的安全趨勢。

1 雲計算的特點與應用

雲計算概念[1]由Google於2006年首次提出,可認為是並行計算(Parallel Computing,PC)等計算模式的進一步演進;是多種技術混合演進的結果,成熟度較高;是分布式計算模型的商業實現,具有大規模、多用戶、虛擬化、高可靠性、可伸縮性、按需服務、成本低廉七大特性。其中,可伸縮性和按需服務是區別於傳統IT服務的新特性。

目前,國內外雲計算主要提供3種服務模型[2]:IaaS(Infrastructure as a Service,基礎設施即服務),PaaS (Platform as a Service,平台即服務)和SaaS(Software as a service,軟件及服務)。IaaS是將雲處理、存儲、網絡等基礎資源封裝成服務以便用戶使用;用戶可以從供應商那裏獲取需要的資源來裝載相關計算或存儲的應用,但必須考慮多台設備協同工作的策略並為所租用的資源付費;IaaS最具有代表性的產品有:Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。PaaS是供給用戶應用程序的運行環境,主要麵向開發人員,提供在互聯網上的自定義開發、測試、在線部署應用程序等功能,是對資源更進一步的抽象層次;PaaS比較著名的產品包括Google App Engine、Windows Azure platform和Heroku。SaaS是將應用軟件封裝成服務,用戶可直接使用無需安裝;最具有代表性的產品是Google Apps、Saleforce CRM、Office Web Apps和Zoho。

2 雲計算特有的安全問題

雖然雲計算提供了新的計算模式和服務應用來區別於傳統的IT網絡,但傳統信息安全的各種威脅都適用於雲計算平台,而雲計算本身的特性又帶來一些新的安全問題[3]。它最初的服務對象是企業內部,對其他人隻有部分功能是開放的,例如郵件服務器和網絡服務器等,因此最初對雲計算的設計沒有對其安全性做充分的考慮,隻設計了防火牆、訪問控製這些簡單的安全措施。但伴隨著雲計算的發展,有許多非法分子利用雲計算的漏洞進行一些非法操作,因此需要更快地發展雲計算安全技術;其次,數據存儲在“雲”端,要保障數據的安全以及租戶之間的數據隔離是關鍵;再次,用戶升級服務器時用的是遠程執行,並未采取本地環境安裝,這樣每次操作的同時就很可能帶來一些安全隱患;還有,雲計算大量應用虛擬化技術,保障其安全也和傳統的安全有很大區別。相較法律法規都相對完整的傳統安全技術,雲計算缺少統一的標準,法律法規也不健全,國家政策上的不同也對雲計算的發展有不利影響。

3 雲計算安全的關鍵技術

3.1 數據安全

無論應用上述3種服務模型的任何一種,為確保數據不丟失,數據安全[4]都非常重要。

3.1.1 數據傳輸安全

數據傳輸安全即是在數據傳輸過程中避免被篡改、竊聽、監視,從而保證數據的完整性、可用性、保密性。在傳輸過程中可采用VPN和數據加密等相關技術,實現從終端到雲存儲的安全,維護人員也可以采用加密通道來保障信息的安全傳輸。

3.1.2 數據隔離

由於雲計算采用共享介質的數據存儲技術,不同用戶的數據可能會被存儲在同一物理存儲單元上,因此為防止相鄰用戶對數據的惡意竊取以及雲服務提供商以管理員身份獲取用戶數據,采取加密的存儲設備是必要的手段。

3.1.3 數據殘留

數據殘留有兩種,一種是物理數據存儲設備上的數據被擦除後留有的痕跡,另一種是虛擬機遷移、回收和改變大小等行為造成之前在此虛擬機上存儲的數據的泄露,攻擊者有可能捕獲這些痕跡恢複出原始數據,不論信息是存在內存中還是硬盤中,所以在存儲空間再次分配給其他租戶之前要將上一租戶的數據徹底清除。

3.2 應用安全

3.2.1 終端用戶安全

在終端上安裝安全軟件,比如殺毒軟件、防火牆等來確保計算機的安全性。目前用戶獲得雲服務的主要接口就是瀏覽器,所以瀏覽器的安全與否極為重要。要實現端到端的安全,就必須采取一些措施來保護瀏覽器的安全。在多種係統同時運行的情況下攻擊者會由虛擬機上的漏洞為入口從而獲取物理機上的數據,所以應加強虛擬機的管理[5]。

上一章 書頁/目錄 下一頁