论文部分内容阅读
[摘要]云计算是一种基于互联网的大众参与的计算模式,其计算资源包括计算能力、存储能力、交互能力等,是动态的、虚拟化的、以服务方式提供。在这个特殊的云计算环境下,如何保证存储在云上的数据的安全,将是云计算面临的重要问题之一,因此需要在充分分析云计算安全问题的基础上采取有效的解决方案。
[关键词]云计算;安全问题;解决方案
中图分类号:TP301 文献标识码:A 文章编号:.
云计算是分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,它面对超大规模的分布式环境,提供数据存储和网络服务。云计算是互联网服务功能不断增加的产物,通过互联网为用户提供虚拟化的资源,在各行各业中得到了广泛的运用,但是也面临着数据安全问题。
1.云计算的概念与系统架构
1.1云计算的概念
“云”计算是“计算机服务”(Computing as a Service,CaaS),即计算资源作为“服务”可以通过互联网来获取。云计算将所有数据处理任务都交给网络进行,由企业级数据中心负责处理客户电脑上的数据任务,同时通过一个数据中心向使用多种不同设备的用户提供数据服务,从而为个人用户节省硬件资源并加快运算速度。云计算能从各方面确保服务的便捷性、创新性、灵活性以及經济性。
1.2云计算的系统架构
云计算的体系架构按照功能层面从下到上依次分为基础管理层、应用接口层和访问层等三个层次,其系统架构模型如图1 。其各层的功能分别为:
访问层:采用云计算方式实现的一些具体应用。
应用接口层:解决以何种方式对外提供服务;
基础管理层:解决计算资源的共享问题;
图1:云计算的系统架构
2.云计算的特性
云计算作为一种新兴的应用计算机技术,拥有规模巨大、虚拟服务、容错可靠、通用性强、按需购买、价格低廉等显著性的优点。
2.1规模巨大
“云”规模巨大,企业私有云服务器也有上百台,一些大型的专业网站云计算服务器达数十万台甚至上百万台。超大的服务器规模赋予了用户前所未有的计算能力。
2.2虚拟服务
云计算支持用户随时随地使用各类型终端获取应用服务,需求的资源来自“云”,应用也在“云”中运行,用户只需要一个终端,就可以通过网络服务实现所需。
2.3容错可靠
云计算使用了数据多副本容错、计算节点同构可互换等保护措施,以保证云计算服务的可靠性。
2.4通用性强
云计算应用具有很好的通用性特点,它不会只针对某类型特定的应用,而是全面支持各类不同的应用。
2.5按需购买
云中的资源可以按需购买,用户可随意选择自己需要的服务。此外,云的规模可以动态的伸缩,满足不同用户和应用增长的需要,不会造成不必要的浪费。
2.6价格低廉
云计算中,众多的节点由极其廉价的服务器构成,其面对社会的通用性使利用率得以大幅提升,从而使成本大幅下降。
3.云计算存在的安全问题
3.1云计算访问层的安全问题
3.1.1平台漏洞多、承受能力不足
当前云计算的平台都存在漏洞风险,对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。在大量网络连接时,web服务器等平台会出现承受能力不足,或在其他极端环境下出现可用性不足。
3.1.2SSL易受攻击
SSL是大多数云安全应用的基础,或会成为一个主要的病毒传播媒介。用户若不采取办法避免暴露在默认攻击下,则很有可能遭受SSL攻击。
3.1.3应用配置不合理
在云基础架构中运行应用,若未进行安全配置,平台将所运行时的风险概率非常高。
3.2应用层的安全问题
3.2.1数据入侵
在信息输入过程中容易丢失或被非法入侵主机的黑客篡改、窃取,甚至遭受病毒破坏、信息泄露的问题。
3.2.2病毒及木马问题
病毒、蠕虫等在网络中大量传播占用了用户网络的带宽资源,被植入木马程序的机器将迅速感染局域网用户机器,导致敏感、机密信息数据泄露。
3.2.3操作系统及浏览器自身漏洞
由于目前操作系统、lE浏览器漏洞较多,容易被病毒、木马程序等破坏。而使得用户口令丢失的事情时有发生,从而使安全性得不到保障。
3.2.4管理缺陷风险
云计算服务商人员的工作态度、职业道德可能造成安全危险;安全法律制度的不健全,保密规范和条款缺失,也是急需解决的问题。
3.3基础层的安全问题
3.3.1数据转移问题
数据向云迁移时,数据将从单用户环境迁移到多租户环境,这种多租户环境就自然成为了数据泄露的起因。
3.3.2设备软硬件问题
云计算设备,包括硬件的服务器、存储、网络等以及软件的包括兼容性、稳定性、可维护性等,都可能存在不稳定的因素。
3.3.3虚拟化权限管理
IaaS基于虚拟化为基础,不可避免存在虚拟化技术所带来的风险。包括权限管理、堆栈溢出、虚拟化管理程序软件都会成为被攻击的目标。
3.3.4服务中断
包括数据中心停止服务,灾难、电力供应等不可抗拒性破坏。
4.云计算安全问题的解决方案
4.1访问层安全方案 4.1.1及时更新杜绝漏洞
当应用有新版本或补丁推出,应及时进行更新或升级,并根据正确的步骤进行配置。建立有效的管理和监督体制,确保SSL补丁和变更程序能够迅速落实并发挥作用。
4.1.2安全配置提高安全性
严格按照应用程序供应商提供的安全配置要求进行配置,必须具有IIS、Microsoft SQL和.NET安全的能力。不使用不安全的Guest账户或者默认的密码,以有效提高安全性。
4.2应用层安全方案
4.2.1建立安全平台
对病毒实行有效防治,安装杀毒软件,设置病毒防火墙,实行入侵检测;同时严格执行权限控制,保障邮件安全。通过有效的过滤保证网络传输时系统应用、数据存储及传输的安全性。
4.2.2兼顧服务器与客户端
应用层安全,要将服务器端与客户端的防护相结合。通过虚拟化技术,当服务器矩阵中某台服务器出现故障,不会影响系统的整体使用,从而确保服务器端的稳定性。此外,通过SSL服务器端认证的HTTPS协议,将所有传输的数据进行加密,并以加密的方式进行数据传输,结合U-KEY等身份认证方案唯一识别客户身份,以提高安全系数。
4.2.3科学运营管理
建立服务商与客户之间的诚信体系,完善相关的法律法规,加大社会及相关机构的监督力度,加大对泄露信息行为的惩处力度,从而逐步形成良好的信用体系。引入第三方制度,如引入监理,确保管理的科学与公平,确保SaaS合理有效地运营。此外,对相关人员进行素质及业务的培训教育,增强安全管理意识、加强遵纪守法观念、提升业务能力,更好地实现管理工作。
4.3基础层安全方案
4.3.1数据可控与隔离
解决数据泄露风险主要通过数据隔离。用户自主控制所需使用的网络安全策略;采取虚拟存储,在底层进行数据隔离,各用户只能看到自己对应的数据;同时结合部署虚拟机如VMware的VMFS文件系统,以实现更好的隔离。
4.3.2合理配置软硬件
在软硬件选择时,重点考虑软硬件的质量、稳定性、易用性、可维护性等内容,选取性价比高的产品。
4.3.3异地容灾方案
为避免不可抗力造成的毁灭性的损坏,在部署云计算数据中心时,可选择基于异地容灾的策略,进行数据与环境的备份。一旦某地出现毁灭性的的意外情况,可以通过异地容灾中心进行服务,并进行有效回复,以免造成严重事故。
5.结语
云计算是科学技术发展的产物,是计算机技术应用到生产、生活实际过程中的产物,云计算能够解决大数据、高复杂的问题,弥补了传统计算方式的缺陷与不足,随着科技进一步发展以及科学研究的进一步深入,云计算定将得到更为广泛的应用。然而云计算所面临的安全性问题也是不容忽视的,在云计算快速发展的同时也需要不断提升其安全性,从而为人们生产生活提供更优质服务。
参考文献:
[1]冯锐,张君瑞.人工智能研究进路的范式转化[J].现代远程教育研究,2010(1).
[2]张慧,邢培振.云计算环境下信息安全分析[J].计算机技术与发展,2011(12).
[关键词]云计算;安全问题;解决方案
中图分类号:TP301 文献标识码:A 文章编号:.
云计算是分布式计算(Distributed Computing)、网格计算(Grid Computing)、并行计算(Parallel Computing)等发展的基础上提出的一种新型计算模型,它面对超大规模的分布式环境,提供数据存储和网络服务。云计算是互联网服务功能不断增加的产物,通过互联网为用户提供虚拟化的资源,在各行各业中得到了广泛的运用,但是也面临着数据安全问题。
1.云计算的概念与系统架构
1.1云计算的概念
“云”计算是“计算机服务”(Computing as a Service,CaaS),即计算资源作为“服务”可以通过互联网来获取。云计算将所有数据处理任务都交给网络进行,由企业级数据中心负责处理客户电脑上的数据任务,同时通过一个数据中心向使用多种不同设备的用户提供数据服务,从而为个人用户节省硬件资源并加快运算速度。云计算能从各方面确保服务的便捷性、创新性、灵活性以及經济性。
1.2云计算的系统架构
云计算的体系架构按照功能层面从下到上依次分为基础管理层、应用接口层和访问层等三个层次,其系统架构模型如图1 。其各层的功能分别为:
访问层:采用云计算方式实现的一些具体应用。
应用接口层:解决以何种方式对外提供服务;
基础管理层:解决计算资源的共享问题;
图1:云计算的系统架构
2.云计算的特性
云计算作为一种新兴的应用计算机技术,拥有规模巨大、虚拟服务、容错可靠、通用性强、按需购买、价格低廉等显著性的优点。
2.1规模巨大
“云”规模巨大,企业私有云服务器也有上百台,一些大型的专业网站云计算服务器达数十万台甚至上百万台。超大的服务器规模赋予了用户前所未有的计算能力。
2.2虚拟服务
云计算支持用户随时随地使用各类型终端获取应用服务,需求的资源来自“云”,应用也在“云”中运行,用户只需要一个终端,就可以通过网络服务实现所需。
2.3容错可靠
云计算使用了数据多副本容错、计算节点同构可互换等保护措施,以保证云计算服务的可靠性。
2.4通用性强
云计算应用具有很好的通用性特点,它不会只针对某类型特定的应用,而是全面支持各类不同的应用。
2.5按需购买
云中的资源可以按需购买,用户可随意选择自己需要的服务。此外,云的规模可以动态的伸缩,满足不同用户和应用增长的需要,不会造成不必要的浪费。
2.6价格低廉
云计算中,众多的节点由极其廉价的服务器构成,其面对社会的通用性使利用率得以大幅提升,从而使成本大幅下降。
3.云计算存在的安全问题
3.1云计算访问层的安全问题
3.1.1平台漏洞多、承受能力不足
当前云计算的平台都存在漏洞风险,对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。在大量网络连接时,web服务器等平台会出现承受能力不足,或在其他极端环境下出现可用性不足。
3.1.2SSL易受攻击
SSL是大多数云安全应用的基础,或会成为一个主要的病毒传播媒介。用户若不采取办法避免暴露在默认攻击下,则很有可能遭受SSL攻击。
3.1.3应用配置不合理
在云基础架构中运行应用,若未进行安全配置,平台将所运行时的风险概率非常高。
3.2应用层的安全问题
3.2.1数据入侵
在信息输入过程中容易丢失或被非法入侵主机的黑客篡改、窃取,甚至遭受病毒破坏、信息泄露的问题。
3.2.2病毒及木马问题
病毒、蠕虫等在网络中大量传播占用了用户网络的带宽资源,被植入木马程序的机器将迅速感染局域网用户机器,导致敏感、机密信息数据泄露。
3.2.3操作系统及浏览器自身漏洞
由于目前操作系统、lE浏览器漏洞较多,容易被病毒、木马程序等破坏。而使得用户口令丢失的事情时有发生,从而使安全性得不到保障。
3.2.4管理缺陷风险
云计算服务商人员的工作态度、职业道德可能造成安全危险;安全法律制度的不健全,保密规范和条款缺失,也是急需解决的问题。
3.3基础层的安全问题
3.3.1数据转移问题
数据向云迁移时,数据将从单用户环境迁移到多租户环境,这种多租户环境就自然成为了数据泄露的起因。
3.3.2设备软硬件问题
云计算设备,包括硬件的服务器、存储、网络等以及软件的包括兼容性、稳定性、可维护性等,都可能存在不稳定的因素。
3.3.3虚拟化权限管理
IaaS基于虚拟化为基础,不可避免存在虚拟化技术所带来的风险。包括权限管理、堆栈溢出、虚拟化管理程序软件都会成为被攻击的目标。
3.3.4服务中断
包括数据中心停止服务,灾难、电力供应等不可抗拒性破坏。
4.云计算安全问题的解决方案
4.1访问层安全方案 4.1.1及时更新杜绝漏洞
当应用有新版本或补丁推出,应及时进行更新或升级,并根据正确的步骤进行配置。建立有效的管理和监督体制,确保SSL补丁和变更程序能够迅速落实并发挥作用。
4.1.2安全配置提高安全性
严格按照应用程序供应商提供的安全配置要求进行配置,必须具有IIS、Microsoft SQL和.NET安全的能力。不使用不安全的Guest账户或者默认的密码,以有效提高安全性。
4.2应用层安全方案
4.2.1建立安全平台
对病毒实行有效防治,安装杀毒软件,设置病毒防火墙,实行入侵检测;同时严格执行权限控制,保障邮件安全。通过有效的过滤保证网络传输时系统应用、数据存储及传输的安全性。
4.2.2兼顧服务器与客户端
应用层安全,要将服务器端与客户端的防护相结合。通过虚拟化技术,当服务器矩阵中某台服务器出现故障,不会影响系统的整体使用,从而确保服务器端的稳定性。此外,通过SSL服务器端认证的HTTPS协议,将所有传输的数据进行加密,并以加密的方式进行数据传输,结合U-KEY等身份认证方案唯一识别客户身份,以提高安全系数。
4.2.3科学运营管理
建立服务商与客户之间的诚信体系,完善相关的法律法规,加大社会及相关机构的监督力度,加大对泄露信息行为的惩处力度,从而逐步形成良好的信用体系。引入第三方制度,如引入监理,确保管理的科学与公平,确保SaaS合理有效地运营。此外,对相关人员进行素质及业务的培训教育,增强安全管理意识、加强遵纪守法观念、提升业务能力,更好地实现管理工作。
4.3基础层安全方案
4.3.1数据可控与隔离
解决数据泄露风险主要通过数据隔离。用户自主控制所需使用的网络安全策略;采取虚拟存储,在底层进行数据隔离,各用户只能看到自己对应的数据;同时结合部署虚拟机如VMware的VMFS文件系统,以实现更好的隔离。
4.3.2合理配置软硬件
在软硬件选择时,重点考虑软硬件的质量、稳定性、易用性、可维护性等内容,选取性价比高的产品。
4.3.3异地容灾方案
为避免不可抗力造成的毁灭性的损坏,在部署云计算数据中心时,可选择基于异地容灾的策略,进行数据与环境的备份。一旦某地出现毁灭性的的意外情况,可以通过异地容灾中心进行服务,并进行有效回复,以免造成严重事故。
5.结语
云计算是科学技术发展的产物,是计算机技术应用到生产、生活实际过程中的产物,云计算能够解决大数据、高复杂的问题,弥补了传统计算方式的缺陷与不足,随着科技进一步发展以及科学研究的进一步深入,云计算定将得到更为广泛的应用。然而云计算所面临的安全性问题也是不容忽视的,在云计算快速发展的同时也需要不断提升其安全性,从而为人们生产生活提供更优质服务。
参考文献:
[1]冯锐,张君瑞.人工智能研究进路的范式转化[J].现代远程教育研究,2010(1).
[2]张慧,邢培振.云计算环境下信息安全分析[J].计算机技术与发展,2011(12).