1、探讨云计算安全关键问题摘要:随着云计算的发展,云计算的安全问题越来越受到关注。本文对云计算的概念、云计算的体系架构进行阐述;从云计算的安全角度出发,对云计算安全和传统安全进行比较;重点对云计算安全关键技术进行研究,并提出云计算时代的安全解决方案。 关键字:云计算,安全,关键技术,解决方案 中图分类号:O1-8 文献标识码: A 1、引言 云计算是一个新的企业业务模式,云计算技术是并行计算技术、软件技术、网络技术发展的必然结果。云计算是一种动态的易扩张的且通常是通过互联网提供虚拟化资源的计算方式,用户不需要了解云计算的内部细节,只需要通过与浏览器交互便可以得到自己想要的信息。 云计算的特征 相比
2、于以前的分布式计算,云计算最主要的特征就是资源虚拟化和服务化。虚拟化是云计算的关键核心技术,实现网络卜异构资源的标准化、池化、通用化和多平台化。在云计算中,通过将资源虚拟化形成统一的资源池,简化资源的配置与管理,提高硬件的利用率,实现资源管理的自动化,从而实现云计算的灵活性与弹性。 云计算的安全问题 大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外,还包含云计算中所特殊的虚拟机安全;数据安全。云计算中数据大量共享以及不同用户数据异地存储导致安全问题,主要包含数据加密解密、访问控制、传输安全等;应用服务安全。云计算当中资源凭借服务的方式提供,广泛的服务使用导致各
3、类安全,如安全单点登录、身份认证、信任模型等;安全管理与监控。 3.1 虚拟化安全 (1)虚拟防火墙:通过虚拟防火墙对虚拟机中各应用系统之间进行安全防护和访问控制,监控和限制各应用系统之间的流量,同时对用户防火墙进行统一集中管理。 (2)虚拟机安全管理:由于适应云计算的灵活性和弹性的需求,虚拟机往往易创建且可迁移,这容易导致虚拟机蔓延现象,且迁移过程中容易受到攻击,需要对虚拟机本身安全进行管理。 (3)虚拟机隔离:云计算中,同一物理机上运行着多台虚拟机。防止虚拟机之间的信息泄漏,必须进行隔离,除虚拟机之间的隔离外,还包含内存、共享存储空间、共享数据之间的隔离。 (4)虚拟机漏洞:云计算中大量的
4、虚拟机本身可能存在漏洞,难以绝对安全,需要对虚拟机的漏洞进行自动管理,弥补其安全问题。 (5)虚拟机监视:云计算中往往多台虚拟机能够运行在同一物理机上,并且可以在不同物理机的虚拟环境中迁移,入侵后的虚拟机对整个云计算环境具有极大的威胁,需要对虚拟机进行监视。 3.3 数据安全 (1)加密解密:云计算要获取的用户的信任,必须让用户可对重要数据进行加密解密服务。同时,由于可能存在大量数据加密解密的问题,相应的速度也是需要考虑的。 (2)密钥管理:伴随着加密解密产生的密钥管理也是云计算安全所必不可缺少的部分。同时,在云计算的分布式环境下,如何保证密钥本身的安全也是需要考虑的。 (3)传输安全:云计算
5、中数据传输时的安全需要保证,要防止数据失真,并进行一致性维护,预防用户隐私数据被二次使用、用户元数据被非授权检索。可采用诸如 SSL 等确保数据在互联网上流动时的安全性。(4)访问控制:云计算中,用户信息主要以数据形式存在,需要对这些数据的访问进行控制,可采用基于用户的 RBAC 控制机制,同时进行一定身份管理和密码保护。 3.4 服务安全 云计算通过服务的方式向用户提供各种各样的资源,服务安全已经变成最重要的安全问题,跟数据安全一样,服务安全在 PaaS 平台和 SaaS平台更为明显。主要涉及有: (1)安全单点登录(SSO)云计算中,单点登录能有效解决不重新认证情况下访问多个服务的问题,但
6、其安全也是服务安全所必需考虑的。(2)数字签名:利用数字签名,特别是 XML 数字签名来保证服务消息的完整性。 (3)信任模型:根据云计算用户的操作历史,借鉴人类社会关系中的信任关系,建立服务能够安全地进行互操作的信任模型。 (4)身份认证:对云计算的用户采用静态密码、动态密码、证书等身份认证技术。 4、云计算存在安全问题的原因 云计算之所以存在以上诸多与传统信息安全领域不同的安全问题,主要是与云计算自身的特点分不开的。云计算的自身特点导致了云计算存在诸多的安全隐患: (1)区域划分:在云计算环境下,传统的通过物理和逻辑对安全区域进行划分的方式不再适用,无法通过区域边界来保障安全。 (2)访问
7、权限:云计算的服务提供商在提供服务的同时,数据中心有能力对用户的数据文件进行访问。这种权限的设置是云计算的应用服务存在的最大安全隐患。 (3)服务质量:由于用户的数据文件存储在云计算服务提供商那里,用户的服务质量便受到通信网络、服务商设施等一系列问题的影响,进而导致服务的可用性和可靠性的降低。 (4)数据安全:云计算在数据传送和存储技术上仍存在诸如恶意篡改和意外丢失等安全风险。数据的完整性与保密性问题也就成为了困扰云计算从业人员的一个突出问题。 (5)可信第三方的监管审计:自古以来,自我约束一直都不具有公信力。所以,在云计算环境下负责监管的可信第三方也就成为确保云计算安全的一个非常重要的环节,
8、需要得到国家政府机关在法律法规方面能够提供大力支持。思科公司前 CEO John Chambers 曾经说过:“云计算是未来发展方向,势不可挡,但同时也会对网络安全产生巨大的影响。”云计算作为一个新兴技术,在安全方面存在一定的风险挑战在所难免。需要广大学者投入更多的精力,将云计算的安全挑战一一攻克。 5、云计算安全问题的防护措施 (1)多安全域防护:云计算不像传统的计算模式很好进行安全域的划分,需要对基于云计算环境的应用及数据采取多级别多层次的安全域设置。在不同的安全域中,都要分别拥有全局与局部策略,并需对不同安全域之间的互操作进行必要的甄别与隔离。 (2)可靠的接入认证:由于拥有大量的使用云
9、计算服务的用户,对用户身份的验证以及用户访问列表的维护便显得尤为重要。流行的认证方式无外乎密码认证、生物认证和证物认证。现在普遍采用的是密码认证的方法,方便快捷,但安全性相对另外两种认证方式则差了许多。生物认证需要很高的硬件成本,但物证认证在未来的推广中拥有一定的可操作性。 (3)安全的数据维护:用户将数据存储在云计算服务提供商的服务器中,云计算服务提供商必须有能力保障数据的完整性、一致性和保密性。能够提供可靠的数据校验功能,并在监管和审计方面得到权威部门的认可。 (4)高效的服务:云计算服务提供商需要具备实时提供服务的能力,要尽量避免由于自身原因出现的服务延迟等问题。使用户在需要使用数据文件
10、和服务的时候能够迅速获取,不受时间和空间方面的限制。 (5)可信的审计监管:只有用户和云计算服务提供商参与的云计算安全秩序的维护是远远不够的,需要政府机构和学术团体早日出台一整套由健全法律法规约束的高效可靠的可信第三方监管方案。只有这样,才能真正使云计算服务有更好的发展。 6、结束语:作为一种新型的分布式计算模式,云计算已经证明了其具有广阔的前景,同时其面临的安全挑战也是前所未有的。我们需要在具体云计算平台实现的基础上,深入研究各个安全关键技术,且结合其他非技术角度的考虑,这也将是未来的主要研究方向。 参考文献: 1虚拟化与云计算小组. 虚拟化与云计算.北京:电子工业出版社,2009. 2张伟钦.云计算时代的新安全挑战 R . 第二届中国云计算大会,2010.