logo资料库

学科前沿讲座论文.doc

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.05M 资料格式:doc 举报 版权申诉
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
资料共7页,全文预览结束
    学科前沿讲座论文 《云计算安全问题探讨》 姓 名:吴 健 东 号:08103695 学 专业班级:信息安全 10-2 班 指导老师:张 永 平 2013 年 11 月
    摘要:云计算是一种基于互联网的大众参与的计算模式,其计算资源包括计算能力、存储 能力、交互能力等,都是动态的,被虚拟化了的,而且是以服务的方式提供。在这个特殊的 云计算环境下,如何保证存储在云上的数据的安全,将是云计算面临的一个大问题。 关键字:云计算、安全问题 一、 引言 由于互联网的急速发展,存储、计算机能量消耗,数据急剧增长,成本也随之升高,原 始的互联网系统与服务设计已经不能解决上述种种问题,互联网急需新的解决方案,同时, 大型企业必须充分研究数据资源,才能支持商业行为,数据的收集与分析必须建立在一种新 的平台上,于是,2007 年,一个称为“云计算”的概念首次被 Google 提出,这是一个美丽 的网络应用模式。随后,这一 IT 技术风暴席卷了整个 IT 界,为全球 IT 界带来了一场全新 的变革。 云计算是在分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算 (Parallel Computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架 的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。 由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成 的使用习惯,而是把这些都转移到“云”中,它将改变我们获取信息,分享内容和相互沟通 的方式,于是,随之产生的是客户的重要数据和应用服务在云中的安全问题。 二、 云计算概述 1、云计算概念 近几年来,随着科技的发展,“云计算”一词正在变身一只超大容量的筐,SOA、虚拟 化、SaaS、网络服务、网格都能往里装。而对计算本身而言,“云”模式让网络成为一个界 面,一个标准交流插座,为用户提供更为方便的服务,而这正是新一轮技术创新的动力,也 是众多厂商争相进入的因素。 目前,对于云计算还没有一个公认的统一定义。下面列举几个定义: 1)、提供资源的网络被称为“云”。“云”计算是“计算即服务”(Computing as a Service, CaaS),即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计 算机,但对于“云”外面的使用者来说,他看到的只是一个统一的“服务”(或接口)界面, 就像在使用一台巨大的虚拟“计算机”,用户可以通过互联网像使用本地计算机一样使用“云” 计算机。云计算的应用模式如图1 - 1所示。
    云客户(Cloud Client) (如 LAN) 云架构 (Cloud Architecture) 传统的基础设施 (如内部数据中心) 图1-1 云计算的应用模式 2)、云计算就是让你把所有数据处理任务都交给网络来进行,由企业级数据中心(其功 能超级强大)负责处理客户电脑上的数据任务,这样就可以通过一个数据中心向使用多种不 同设备的用户提供数据服务,从而为个人用户节省硬件资源。 3)、Gartner 对云计算的定义是:“一种计算,通过互联网技术将可扩展的弹性 IT 相关 功能以服务的形式提供给客户。” “云计算能从各方面确保服务的灵活性、创新性、简捷性 以及经济价值”。 2、系统架构 云计算的体系架构可以分为三层,从下到上依次是基础管理层、应用接口层和访问层, 其系统架构模型如图 1 - 2 所示。其中,基础管理层主要是解决计算资源的共享问题,应用接 口层主要是解决以何种方式对外提供服务,访问层是指采用云计算方式实现的一些具体应 用。 访问层 应用接口层 础管理层 个 人 空 间 服务、运营 商 空 间 租 赁等、、、 企 事 业 单 位 或 SMB 实 现 数 据 备 份、数据归档、集 中存储、远程共享 等、、、 视频监控、IPTV 等系统的集中存 储;网络大容量 在线存储等、、、 网络接入、用户验证、权限管理等 图1 - 2 云计算系统架构模型 公用 API 接口、应用软件、Web Service 等 集群系统、分布式文件系统、网格计算、并行计算等
    3、云计算特点 云计算作为一种新兴的应用计算机技术,拥有高可靠性、动态可扩展性、超强计算和存 储、虚拟化技术和低成本等显著性的优点。 然而任何以互联网为基础的应用都存在着一定的危险性,云计算也不例外,云计算服务 除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业) 手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感 数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机 构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信 息)”的重要性挟制整个社会。对于信息社会而言,“信息”是至关重要的。另一方面,云计 算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商 业机构而言确实毫无秘密可言。这就像常人不能监听别人的电话,但是在电讯公司内部,他 们可以随时监听任何电话。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、 特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。 三、 安全问题 虽然云的应用和推广已经势在必行,但是从诞生开始,它的安全就一直为人们所诟病。 当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到 失控的恐慌,并毫无例外地产生云是否会破坏他们的隐私进而损害他们的权益的质疑。 由 CA 公司委托美国安全研究机构 Ponemon Institute 进行的一项最新调查表明,IT 专业人士 担心,如果公司采用云计算,则敏感数据将可能落入坏人之手。同时,许多受调查者承认, 一些可能已经采用云计算的公司的员工忽略了这些风险。 云的安全和传统的安全到底有多大的差异?需要在哪些方面给予特别的注意?如 CSA 在 其发布的“Security Guidance for Critical Areas of Focus in Cloud Computing”中所言:在安全控 制方面,云与其它 IT 环境相比并没有很大的不同;但是,在服务模型、运营模型以及用于 提供服务的相关技术等方面,云可能会导致与以往不同的风险。 以云的服务模型为例,对于当前已经为人们熟知却未必非常合理的三种模型:IaaS (Infrastructure as a Service)、PaaS(Platform as a Service)和 SaaS(Software as a Service), NIST 为它们做的定义如下: - SaaS:为用户提供在云架构上运行的应用的服务。用户可以从多种多样的瘦客户设备 经由瘦客户接口(例如 web 浏览器)对应用进行访问。用户不需要管理或控制底层的云架构 (包括网络、服务器、操作系统、存储,甚至包括个别的应用能力),而只需要关心有限的 一些需要他们做特别设定的应用配置; - PaaS:为用户提供将其应用(可能是用户自己创建也可能是从别处获取)部署在云架 构上的服务,而创建这些应用的编程语言和工具必须得到服务提供商的支持。用户不需要管 理或控制底层的云架构(包括网络、服务器、操作系统、存储),但是他们需要对被部署的
    应用进行控制,还有可能要对应用环境进行配置; - IaaS:为用户提供处理、存储、网络以及其它基础计算资源的服务,用户可以在其上 部署和运行包括操作系统和应用在内的任何软件。用户不需要管理或控制底层的云架构,但 是他们需要控制操作系统、存储资源以及被部署的应用,还有可能要对某些网络部件(例如 主机防火墙)进行有限的控制。 从这三种云服务模型的定义中,不难看出尽管用户已经将他们的计算和存储都托付给了 云,但是在享受服务的过程中他们并不可以做甩手掌柜,特别是在安全策略方面,更是绝对 不能寄希望于云提供商去解决所有的问题。三种云服务模型的安全防护在方法和责任上都有 所不同:SaaS 为云提供商提出了最高的安全要求,使得他们需要建立从顶层应用到底层硬 件的整体防护体系以确保服务的安全,从而承担了绝大部分安全责任,但是这也限制了用户 的自由发挥;相反的,IaaS 给予了用户足够的自由度构建自己所需的计算环境进而开发或 部署所需的应用,但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所 有层次,而提供商只需考虑硬件层的安全问题;PaaS 位于其它两种服务模型之间,既需要 服务提供商提供基本的安全防护,又需要用户针对实际需求进行有差异的安全配置,才能构 成完备的防护体系,但这也使得提供商和用户之间的责任边界变得模糊。 那么云计算到底存在着哪些安全问题呢? 1、首先,在技术方面,按照 Google 的理念,如果云计算得以实现的话,那么未来人们 在本地硬盘上几乎不保存数据,所有的数据都在“云”里,一旦发生由于技术方面的因素导 致的服务中断,那么用户只能束手无策。 2、其次、"云"对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多 细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。 当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受 外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式 越权访问用户数据。 而且,虽然每一家云计算方案提供商都强调使用加密技术(如 SSL)来保护用户数据, 但即使数据采用 SSL 技术进行加密,也仅仅是指数据在网络上是加密传输的,数据在处理和 存储时的保护仍然没有解决。尤其是在数据处理的时候,由于这时数据肯定已解密,如何保护, 很难解决,即使采用进程隔离类的技术一定程度解决了,也很难赢得用户的信任。 四、 云计算中安全问题的应对措施 1 对保存文件进行加密 加密技术可以对文件进行加密,有密 码才能解密。加密让你可以保护数据,哪怕 是数 据上传到别人在远处的数据中心时。 2 对电子邮件进行加密
    电子邮件是以一种仍能够被偷窥者访 问的格式到达你的收件箱。为了确保邮件 安全, 可以使用 Hushmail 或者 M utemail 之类的程序自动对你收发的所有邮件进行 加密。 3 使用信誉良好的服务 建议使用名气大的服务,它们不大可 能拿自己的名牌来冒险,不会任由数据泄 密事件 发生,也不会与营销商共享数据。 4 考虑商业模式 收取费用的互联网应用服务可能比得 到广告资助的那些服务来得安全。所以在选择存 储环境时,首先考虑付费存储。 5 阅读隐私声明 在将数据存储到云计算环境中的时候, 一定要阅读隐私声明,因为几乎有关互联网应 用的每项隐私政策里面都有漏洞,以便在某些情况下可以共享数据。这样你就可以确定应该 把哪些数据保存在云计算环境,哪些数据保存在自己的电脑中。 6 使用过滤器 Vontu、Websense 和 Vericept 等公司提供一种系统,目的在于监视哪些数据离 开了你的 网络,从而自动阻止敏感数据。 7、安全传输 数据在网络传输到云中处理过程中需要得到保护,在传输过程中使用 SSL,PPTP 或 VPN 等不同的方式。 另外在云计算服务提供商层面上,也应采取相关措施让用户放心使用云计算服务。 首先,云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业, 具有长久的存续能力。只有这样,才能保证其能够尊重驻在国法律并受驻在国法律的监管, 长久提供稳定、安全、可靠的服务。在发生事故后,由于其总部或资产在驻在国境内,因此 赔偿或追讨可以顺利进行。在中国,这样的企业或组织包括大型 IT 服务商和开发商、电信 运营商、银行、保险公司、各个高新技术园区、政府机构等。 其次,云计算服务提供商应该遵循相应应用的开放标准,尽量不采用私有标准。如果没 有标准可以遵循,至少要提供数据导入导出框架以及数据转换机制,为数据迁移提供必要的 保障和方便。 结束语: 云计算愈加普及,安全性就愈应该得到重视,在最近召开的 Hadoop 云计算大会和第二 届云计算大会上,有关云计算的安全话题也占了相当的比例。对云服务提供商来说,如何保 证用户存储在云中的数据的安全?对用户来说,如何才能相信云服务提供商能保证云中数据 的安全?将是云计算落地急需解决的问题。
    参考文献: [1]Barman Bikram.Safe on the Cloud(A Perspective into the Security Concerns of Cloud Computing)[A].Siliconindia.2009-3,12(4):34-35. [2]Edwards John. Cutting through the Fog of Cloud Security [J], Computer world; 2009; 43(8):26-29. [3] Assessing the Security Risks of Cloud Computing, 2008, http: / /www. gartner. com /Display Document? id =685308. [4] 潘春燕.云计算的数据安全性值得进一 步探究[E B/OL ].IT 专家网. http://security. ctocio.com.cn/security comment/239/8243739. shtml [5]王左利.云计算面临三重门[J].中国教育网络,2008,12。 [6] 中国云计算网, http: / /www. cloudcomputing - china. cn.
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料