首頁
排行
完本
足跡

正文 雲計算及其安全技術(2 / 3)

物聯網技術(2014年3期) 物聯網技術(2014年3期)

3.2.2 SaaS應用安全

SaaS是提供給用戶無視底層雲基礎設施的軟件服務,在這種服務模式下,雲計算提供商維護管理所有應用,雲計算提供商必須保證應用程序和組件的安全性,用戶隻需負責最高層麵的安全問題,即用戶自己的操作安全、個人密碼等秘密信息的保管。選擇SaaS的提供商要特別慎重,因為會負擔絕大部分的安全責任,提供商要最大限度地確保提供給用戶的服務的安全性。目前對於提供商的評估方法是根據保密協議,要求提供商提供相關的安全實踐信息,該信息應當包括黑盒與白盒安全測試記錄。攻擊者通常收集用戶的信息,視圖破解用戶的密碼,雲服務提供商應提供高強度密碼並對密碼進行定期管理。在邏輯層,不同的數據根據用戶唯一的標識符進行隔離,但是在很多情況下,這種隔離可能會被軟件因素打破,例如虛擬機的重新分配等。因此,對於用戶來說,應盡量了解雲服務提供商所提供的雲服務的虛擬數據存儲架構,對於雲服務提供商來說,應加強軟件的安全性管理。

3.2.3 PaaS應用安全

在PaaS模式下,雲計算提供商不提供基礎設施,而是提供基於基礎設施的服務平台,用戶可以在此平台上用相應的編程語言、操作係統來進行應用開發並在該平台上運行應用。PaaS應用安全由兩個層次組成,包括PaaS自身安全還有客戶不屬於PaaS上的應用安全。由於SSL是大部分雲安全應用的基礎,很多黑客都在研究SSL,在以後SSL將成為病毒傳播的主要媒介。所以提供商應該針對當前的問題采取有效的辦法來解決此安全問題,從而避免不必要的損失。在PaaS模式下,雲計算提供商負責其提供的平台的安全性,如果平台中用到了第三方的應用,則第三方對此應用的安全性負責,所以,用戶在使用應用、組件或Web服務時要知道所使用的是誰提供的應用,若是第三方提供,則用戶應對該第三方服務提供商進行風險評估。目前,部分雲服務提供商拒絕對其所提供平台中涉及到的第三方應用信息進行公開,用戶應該盡可能獲悉第三方信息從而進行風險評估,提高自己數據的安全性。在雲服務中,共享是比較重要的服務模式,因此,對於多用戶共享PaaS模式下,分離不同用戶至關重要。PaaS提供商在多用戶模式下必須提供“沙盒”結構,保證PaaS中應用的安全性。

3.2.4 IaaS基礎設施安全

IaaS雲提供商將虛擬機租賃出去,雲提供商完全不管理用戶的應用和運維,隻是將用戶部署在虛擬機上的應用當成一個黑盒子而已,用戶在虛擬機上的應用程序無論執行何種任務,都由用戶自己管理和支配,所以對於應用的安全,用戶負全部責任,而對於雲提供商而言其在將設備租賃出之後便對客戶的應用安全不提供任何幫助。

3.3 虛擬化安全

資源池通過虛擬化技術向客戶提供服務,在應用虛擬化技術的時候主要有兩方麵風險,虛擬化軟件安全和虛擬服務器安全[7]。

3.3.1 虛擬化軟件安全

軟件具有創建、運行和銷毀虛擬服務器的能力,它直接安裝在裸機上。有很多方法可用來實現不同級別的虛擬化,例如操作係統級虛擬化、服務器級虛擬化、硬盤級虛擬化。在IaaS雲平台中,軟件完全由雲服務商來管理,用戶不用訪問此軟件層。必須嚴格控製虛擬化軟件層的訪問權限,這樣才能保障計算機同時運行多個操作係統的安全性,對於雲服務提供商來說必須建立健全的訪問控製策略來保障虛擬化層次的用戶數據安全。

3.3.2 虛擬服務器安全[8]

在兼顧虛擬服務器特點的前提下,物理服務器的安全原理可以移植到虛擬服務器上應用,當虛擬服務器啟動時TPM安全模塊會去檢驗用戶密碼,若此時輸入的用戶名和密碼的Hash序列不對則虛擬服務器終止啟動。最好使用可支持虛擬技術的多核處理器,這樣可以做到CPU之間的物理隔離,這樣可以避免許多不必要的問題。

4 雲計算組織及標準

近來來,各國政府紛紛開展雲計算標準化工作來促進雲計算技術的發展,從收集案例、場景以及分析標準化需求到最後進行標準製定,其中涵蓋了雲計算基礎標準、互操作和可移植、數據中心和設備、雲計算安全及服務等方麵。下麵簡要列舉一下雲計算的組織及標準[9]:

4.1 CSA(Cloud Security Alliance)

雲計算安全聯盟成立於2009年,致力於為雲計算環境提供最佳的安全方案,在2013年,CSA[10]確認了雲計算2013年9大核心安全問題,分別為:Data Breaches;Data Loss ;Account Hijacking ;Insecure APIs ;Denial of Service;Malicious Insiders;Abuse of Cloud Services;Insufficient Due Diligence ;Shared Technology Issues。CSA也發布了雲安全矩陣,對雲計算環境的安全問題及解決方案提供了指導。

4.2 EU(EUROPEAN COMMISSION)

EU於 2012年發布了《Unleashing the Potential of Cloud Computing in Europe》對雲計算核心技術、雲計算安全問題等方麵進行了研究。對於雲計算的應用及安全問題具有指導性意義。

4.3 Open Cloud Manifesto(開放雲計算宣言)

“開放雲計算宣言”已經正式發布,闡述了是雲計算的概念和優勢、雲計算的安全問題以及共有雲、私有雲、開放雲的目標和原則等。

上一頁 書頁/目錄 下一頁