论文部分内容阅读
【摘要】云计算被认为是继计算机、互联网之后的“第三次IT变革”,它的成功运营,很大程度上依赖于安全问题的解决。本文从云计算面临的安全问题分析入手,然后着重从云计算平台安全面临的几种情况分析云计算的信息安全安全隐患,再针对云计算面临的安全隐患,提出了基于云计算的信息安全防护的思路。
【关键词】云计算信息安全
从“云计算”的概念提出以来,关于其数据信息安全性的质疑就一直不曾平息,若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险,因此云计算的安全问题备受关注,近年来成为信息安全学科领域的研究热点。
一、云计算面临的安全性分析
安全性主要包括两个方面:一是自己的信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。
1.1数据传输安全
通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。
1.2数据存储安全
企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
1.3数据审计安全
企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下,云计算服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。
1.4其他安全隐患
其他安全隐患有两个:一是云计算提供商能否提供持久服务。在云计算系统中,终端用户对提供商的依赖性更高,因此在选择服务提供商时,应考虑这方面的风险因素,当云计算技术供应商出现破产等现象,导致服务中断或不稳定时,用户如何应对数据存储等问题。二是安全管理问题。企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商,但是涉及到网络信息安全相关的事宜,企业自身仍然负有最终责任。但用户数据存储在云端,用户无法知道具体存储位置,很难实施安全审计与评估,因此会带来很多的安全管理困难。
二、云计算环境下信息安全防护的主要思路
2.1建设高性能高可靠的网络安全一体化防护体系
为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的信息处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、链路捆绑聚合等特性,真正实现大流量汇聚情况下的基础网络安全防护。
2.2建设以虚拟化为技术支撑的安全防护体系
目前,虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。
从网络基础架构的角度,需要考虑支持虚拟化的防火墙,不同用户可以基于VLAN等映射到不同的虚拟化实例中,每个虚拟化实例具备独立的安全控制策略,以及独立的管理职能。从安全即服务的角度,云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务,也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例,同一服务器运行多个相互独立的操作系统及应用软件,每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候,数据不能被其他虚拟化系统引擎所访问,只有这样才能保证用户数据的安全。
2.3以集中的安全服务中心应对无边界的安全防护
和传统的安全建设模型强调边界防护不同,存储计算等资源的高度整合,使得不同的企业用户在申请云计算服务时,只能实现基于逻辑的划分隔离,不存在物理上的安全边界。在这种情况下,已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护,转移到基于整个云计算网络的安全防护,建设集中的安全服务中心,以适应这种逻辑隔离的物理模型。云计算服务商或企业私有云管理员可以将需要进行安全服务的用户流量,通过合理的技术手段引入到集中的安全服务中心,完成安全服务后再返回到原有的转发路径。
2.4充分利用云安全模式加强云端和客户端的关联耦合
在云安全建设中,充分利用云端的超强计算能力实现云模式的安全检测和防护,是后续的一个重要方向。与传统的安全防护模型相比,新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外,更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部客户端或安全网关,从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力,客户端和云端的耦合得到进一步加强。
三、结束语
尽管基于云计算环境的信息安全防护还需要继续实践和探索,但是将安全内嵌到云计算中心的虚拟基础网络架构中,并通过安全服务的方式进行交互,不仅可以增强云计算中心的安全防护能力和安全服务的可视交付,还可以根据风险预警进行实时的策略控制,这将使得云计算的信息防护服务更加安全可靠。
【关键词】云计算信息安全
从“云计算”的概念提出以来,关于其数据信息安全性的质疑就一直不曾平息,若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险,因此云计算的安全问题备受关注,近年来成为信息安全学科领域的研究热点。
一、云计算面临的安全性分析
安全性主要包括两个方面:一是自己的信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息。
1.1数据传输安全
通常情况下,企业数据中心保存有大量的企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:一是如何确保企业的数据在网络传输过程中严格加密不被窃取;二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;三是在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。
1.2数据存储安全
企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下,云计算服务商在高度整合的大容量存储空间上,开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家;云计算服务商在存储资源所在国是否会存在信息安全等问题,能否确保企业数据不被泄露;同时,在这种数据存储资源共享的环境下,即使采用了加密方式,云计算服务商是否能够保证数据之间的有限隔离;另外,即使企业用户了解数据存放的服务器的准确位置,也必须要求服务商对所托管数据进行备份,以防止出现重大事故时,企业用户的数据无法得到恢复。
1.3数据审计安全
企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下,云计算服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,也是安全方面的潜在风险。
1.4其他安全隐患
其他安全隐患有两个:一是云计算提供商能否提供持久服务。在云计算系统中,终端用户对提供商的依赖性更高,因此在选择服务提供商时,应考虑这方面的风险因素,当云计算技术供应商出现破产等现象,导致服务中断或不稳定时,用户如何应对数据存储等问题。二是安全管理问题。企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商,但是涉及到网络信息安全相关的事宜,企业自身仍然负有最终责任。但用户数据存储在云端,用户无法知道具体存储位置,很难实施安全审计与评估,因此会带来很多的安全管理困难。
二、云计算环境下信息安全防护的主要思路
2.1建设高性能高可靠的网络安全一体化防护体系
为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的信息处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、链路捆绑聚合等特性,真正实现大流量汇聚情况下的基础网络安全防护。
2.2建设以虚拟化为技术支撑的安全防护体系
目前,虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。
从网络基础架构的角度,需要考虑支持虚拟化的防火墙,不同用户可以基于VLAN等映射到不同的虚拟化实例中,每个虚拟化实例具备独立的安全控制策略,以及独立的管理职能。从安全即服务的角度,云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务,也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例,同一服务器运行多个相互独立的操作系统及应用软件,每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候,数据不能被其他虚拟化系统引擎所访问,只有这样才能保证用户数据的安全。
2.3以集中的安全服务中心应对无边界的安全防护
和传统的安全建设模型强调边界防护不同,存储计算等资源的高度整合,使得不同的企业用户在申请云计算服务时,只能实现基于逻辑的划分隔离,不存在物理上的安全边界。在这种情况下,已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护,转移到基于整个云计算网络的安全防护,建设集中的安全服务中心,以适应这种逻辑隔离的物理模型。云计算服务商或企业私有云管理员可以将需要进行安全服务的用户流量,通过合理的技术手段引入到集中的安全服务中心,完成安全服务后再返回到原有的转发路径。
2.4充分利用云安全模式加强云端和客户端的关联耦合
在云安全建设中,充分利用云端的超强计算能力实现云模式的安全检测和防护,是后续的一个重要方向。与传统的安全防护模型相比,新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外,更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部客户端或安全网关,从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力,客户端和云端的耦合得到进一步加强。
三、结束语
尽管基于云计算环境的信息安全防护还需要继续实践和探索,但是将安全内嵌到云计算中心的虚拟基础网络架构中,并通过安全服务的方式进行交互,不仅可以增强云计算中心的安全防护能力和安全服务的可视交付,还可以根据风险预警进行实时的策略控制,这将使得云计算的信息防护服务更加安全可靠。