论文部分内容阅读
[摘要]:云安全,顾名思义,是一个从“云计算”演变而来的新名词。“云安全(Cloud Security)”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
[关键词]:云计算数据 信息安全防护
中图分类号:C289 文献标识码:C 文章编号:1009-914X(2012)20- 0143 -01
进入二十一世纪后,互联网更加显得尤为重要,并得到的快速发展。在为人类带来便捷和效率的同时,安全问题也一直困扰着互联网的发展。据有关数据报道,仅国内,每年因网络安全等问题造成的损失就高达76亿元。2012年,中国互联网正面临着又一次新的变革,云计算将引领下一代互联网发展潮流,中国互联网将进入“超运算”“大数据”时代,安全问题也将面临着更大挑战。
云计算是一种基于因特网的超级计算模式,在远程的数据中心,几万甚至几千万台电脑和服务器连接成一片。因此,云计算甚至可以让你体验每秒超过10万亿次的运算能力,如此强大的运算能力几乎无所不能。用户通过电脑、笔记本、手机等方式接入数据中心,按各自的需求进行存储和运算。而云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。这些问题将直接引发用户与云提供者间的矛盾和摩擦,降低用户对云计算环境的信任度,并影响云计算应用的进一步推广。信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。
(一) 数据安全管理与挑战
在云计算数据生命周期安全的关键挑战如下:
1、数据安全:保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
2、数据存放位置:必须保证所有的数据包括所有副本和備份,存储在合同、服务水平协议和法规允许的地理位置。
3、数据删除或持久性:数据必须彻底有效地去除才被视为销毁。因此,必须具备一种可用的技术,能保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
4、不同客户数据的混合:数据尤其是保密/敏感数据,不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。
5、数据备份和恢复重建计划:必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复。
6、数据发现:由于法律系统持续关注电子证据发现,云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管部门要求的所有数据可被找回。
7、数据聚合和推理:数据在云端时,会有新增的数据汇总和推理方面的担心,可能会导致违反敏感和机密资料的保密性。
(二) 数据与信息安全防护
云计算用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。数据与信息安全的具体防护可分为以下几个方面。
1、数据安全隔离
为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。
2.数据访问控制
在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。
3.数据加密存储
对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。
4.数据加密传输
在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。对于用户数据加密传输,可采用IPSec VPN、SSL等VPN技术提高用户数据的网络传输安全性。
5.数据备份与恢复
不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。
6.剩余信息保护
由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。
由此来共同探讨未来云计算所面临的安全问题和挑战。云安全是一个很重要的问题,也是公共云发展的主要障碍。但也需要指出,并不是所有的计算对安全性要求都很高。只要确实能降低成本,仍然会有用户尝试。另外,所有的计算机系统都存在安全问题,所以它并不是云计算系统的独有产物。当然,更好的云安全方案会吸引更多的保守用户。
“有的人说安全是云计算的原罪”,因为我们把数据拥有权改变了,原来不论是企业还是个人都是存在机器硬盘上,是可控的。但现在我们是通过云方式把数据资源放到另一个地方。但安全方面可以从两个层面来说,一是技术上,我认为是可以解决的,因为不论是个人还是企业自己搭建的数据中心抗风险能力是很差的,不会有24小时电源的配置,不会有所有运营的这些保障,那可靠性不会那么的好;另外其防病毒防攻击的东西显然不会做的那么完善。二是行业的流程规则甚至是法律,安全性这个问题上,一是硬件,一是人。“如果要保护企业信息在"云"上的安全,首先,必须建立一套有广泛公信力、足够稳固的云计算架构;其次,"公有云"与"私有云"要协同发展,普通的云计算需求可以借助于"公共云",而重要的机密信息应放在"私有云"中。”
云计算数据中心的安全系统应该包括以下几部分的安全防护:1、云计算数据中心外围物理边界防护;2、云计算数据中心虚拟化平台自身安全防护;3、多租户业务环境的安全防护。
云计算下的网络安全——即云安全,主要分成两个角度来理解。一个用安全手段保护云计算的环境,确保云计算下的网络设施、信息的安全;另一个则是采用云计算的架构模式,构建安全防护设施的云环境,用云的方式为企业提供安全交付。尽管两者表面上面向对象和目标有所区别,但是在实际的安全构建中,两者是相互融合和互相配合的,可以用一句话总结,就是"用云安全的手段保护云的安全".即传统的安全设备需要有较大程度的改进(如虚拟化、性能调整、分布部署集中管控等),以适应云计算环境下的部署特点,与此同时也构建完成了云安全的系统,并利用MSS/SAAS等交付方式,为用户终端/或者客户终端环境提供安全能力。
云安全是云计算的重要组成部分,无论是基于何种服务的云计算都必须考虑保护企业信息在"云"内的安全问题。为了确保企业信息在云内的安全,首先需要建立完善坚实的云计算架构,其次,"公有云"与"私有云"要协同发展,在"公有云"中进行整体防护及信息采集,而在"私有云"中进行定向防护和分析。
相信,随着越来越多网民对网络安全意识的不断提升,以及安全厂商对“安全”孜孜不倦的追求,云计算安全环境必将得到极大改善。
参考文献:
[1]《云计算核心技术剖析》作者:吴朱华出版社:人民邮电出版社出版年:2011-5
云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。
[关键词]:云计算数据 信息安全防护
中图分类号:C289 文献标识码:C 文章编号:1009-914X(2012)20- 0143 -01
进入二十一世纪后,互联网更加显得尤为重要,并得到的快速发展。在为人类带来便捷和效率的同时,安全问题也一直困扰着互联网的发展。据有关数据报道,仅国内,每年因网络安全等问题造成的损失就高达76亿元。2012年,中国互联网正面临着又一次新的变革,云计算将引领下一代互联网发展潮流,中国互联网将进入“超运算”“大数据”时代,安全问题也将面临着更大挑战。
云计算是一种基于因特网的超级计算模式,在远程的数据中心,几万甚至几千万台电脑和服务器连接成一片。因此,云计算甚至可以让你体验每秒超过10万亿次的运算能力,如此强大的运算能力几乎无所不能。用户通过电脑、笔记本、手机等方式接入数据中心,按各自的需求进行存储和运算。而云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。这些问题将直接引发用户与云提供者间的矛盾和摩擦,降低用户对云计算环境的信任度,并影响云计算应用的进一步推广。信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。
(一) 数据安全管理与挑战
在云计算数据生命周期安全的关键挑战如下:
1、数据安全:保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。
2、数据存放位置:必须保证所有的数据包括所有副本和備份,存储在合同、服务水平协议和法规允许的地理位置。
3、数据删除或持久性:数据必须彻底有效地去除才被视为销毁。因此,必须具备一种可用的技术,能保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
4、不同客户数据的混合:数据尤其是保密/敏感数据,不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。
5、数据备份和恢复重建计划:必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复。
6、数据发现:由于法律系统持续关注电子证据发现,云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管部门要求的所有数据可被找回。
7、数据聚合和推理:数据在云端时,会有新增的数据汇总和推理方面的担心,可能会导致违反敏感和机密资料的保密性。
(二) 数据与信息安全防护
云计算用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。数据与信息安全的具体防护可分为以下几个方面。
1、数据安全隔离
为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。
2.数据访问控制
在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。
3.数据加密存储
对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。
4.数据加密传输
在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。对于用户数据加密传输,可采用IPSec VPN、SSL等VPN技术提高用户数据的网络传输安全性。
5.数据备份与恢复
不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。
6.剩余信息保护
由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。
由此来共同探讨未来云计算所面临的安全问题和挑战。云安全是一个很重要的问题,也是公共云发展的主要障碍。但也需要指出,并不是所有的计算对安全性要求都很高。只要确实能降低成本,仍然会有用户尝试。另外,所有的计算机系统都存在安全问题,所以它并不是云计算系统的独有产物。当然,更好的云安全方案会吸引更多的保守用户。
“有的人说安全是云计算的原罪”,因为我们把数据拥有权改变了,原来不论是企业还是个人都是存在机器硬盘上,是可控的。但现在我们是通过云方式把数据资源放到另一个地方。但安全方面可以从两个层面来说,一是技术上,我认为是可以解决的,因为不论是个人还是企业自己搭建的数据中心抗风险能力是很差的,不会有24小时电源的配置,不会有所有运营的这些保障,那可靠性不会那么的好;另外其防病毒防攻击的东西显然不会做的那么完善。二是行业的流程规则甚至是法律,安全性这个问题上,一是硬件,一是人。“如果要保护企业信息在"云"上的安全,首先,必须建立一套有广泛公信力、足够稳固的云计算架构;其次,"公有云"与"私有云"要协同发展,普通的云计算需求可以借助于"公共云",而重要的机密信息应放在"私有云"中。”
云计算数据中心的安全系统应该包括以下几部分的安全防护:1、云计算数据中心外围物理边界防护;2、云计算数据中心虚拟化平台自身安全防护;3、多租户业务环境的安全防护。
云计算下的网络安全——即云安全,主要分成两个角度来理解。一个用安全手段保护云计算的环境,确保云计算下的网络设施、信息的安全;另一个则是采用云计算的架构模式,构建安全防护设施的云环境,用云的方式为企业提供安全交付。尽管两者表面上面向对象和目标有所区别,但是在实际的安全构建中,两者是相互融合和互相配合的,可以用一句话总结,就是"用云安全的手段保护云的安全".即传统的安全设备需要有较大程度的改进(如虚拟化、性能调整、分布部署集中管控等),以适应云计算环境下的部署特点,与此同时也构建完成了云安全的系统,并利用MSS/SAAS等交付方式,为用户终端/或者客户终端环境提供安全能力。
云安全是云计算的重要组成部分,无论是基于何种服务的云计算都必须考虑保护企业信息在"云"内的安全问题。为了确保企业信息在云内的安全,首先需要建立完善坚实的云计算架构,其次,"公有云"与"私有云"要协同发展,在"公有云"中进行整体防护及信息采集,而在"私有云"中进行定向防护和分析。
相信,随着越来越多网民对网络安全意识的不断提升,以及安全厂商对“安全”孜孜不倦的追求,云计算安全环境必将得到极大改善。
参考文献:
[1]《云计算核心技术剖析》作者:吴朱华出版社:人民邮电出版社出版年:2011-5