前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全概念主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:云技術(shù);技術(shù)體系;應用分析
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0218-02
我們國內(nèi)電網(wǎng)公司正在大力建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的智能電網(wǎng)。智能電網(wǎng)產(chǎn)生的海量信息只有具備超大規(guī)模高彈性計算能力的云計算平臺才能成為智能電網(wǎng)可靠運行的技術(shù)保障?,F(xiàn)已開展了電力云操作系統(tǒng)、電力云資源管理平臺及電力云應用的研究與實施工作。隨著云計算的逐步建設(shè)實施,智能電網(wǎng)的信息安全問題便浮出水面。因此在智能電網(wǎng)云計算平臺的建設(shè)過程中需要將信息安全在規(guī)劃、基礎(chǔ)建設(shè)、管理同時加以考慮,建設(shè)一張從終端到平臺、到數(shù)據(jù)都安全的信息迫在眉睫。在這樣的情況下,傳統(tǒng)管理模式顯然已經(jīng)過時。云安全技術(shù)應用后,利用強大的云服務器群,進行終端鑒別以及安全管理控制,依靠龐大的網(wǎng)絡服務,實時進行采集、分析以及處理。整個網(wǎng)絡就是一個巨大的“安全管理系統(tǒng)”,可以有效提高信息安全防護水平,整個電力系統(tǒng)信息就會更安全。
一、云安全的概念和發(fā)展現(xiàn)狀
隨著信息技術(shù)的發(fā)展,緊隨云計算、云存儲之后,云安全問題也隨之出現(xiàn)。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計算領(lǐng)域獨樹一幟。“云安全(Cloud Security)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取網(wǎng)絡中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。國網(wǎng)信通公司在2010年8月份,建立了電力云仿真實驗室,并在2011年,開始致力于云計算基礎(chǔ)設(shè)施的開發(fā)與建設(shè),這其中包括云服務器、云柜、云存儲、云集裝箱、云網(wǎng)絡、云終端等產(chǎn)品的研發(fā)、設(shè)計與提供;進行云計算軟件開發(fā),其中包括云操作系統(tǒng)、云虛擬化軟件、云數(shù)據(jù)存儲軟件、云安全軟件、云文件系統(tǒng)、云數(shù)據(jù)挖掘軟件的研發(fā)、設(shè)計與提供。
二、云安全技術(shù)的應用分析
云安全技術(shù)的應用可構(gòu)建在電力系統(tǒng)智能云上。智能云通過集群應用、分布式計算等系統(tǒng)功能將電力系統(tǒng)內(nèi)各類網(wǎng)絡和計算應用軟件集合起來協(xié)同工作,共同對各級電網(wǎng)和計算機終端提供數(shù)據(jù)儲存和計算服務。將集群功能、分布式處理等功能聯(lián)合起來,通過軟件接口,為電力系統(tǒng)各級電網(wǎng)和計算機終端提供智能云服務。下面分析云安全的技術(shù)體系及其應用。
(一)云安全技術(shù)體系
現(xiàn)在的信息安全架構(gòu)中,省、市級供電公司在信息安全防護中基礎(chǔ)設(shè)施豐富,各項安全措施到位。而縣級供電公司是其中最薄弱一環(huán),在信息安全中,整體的安全水平取決于其防護水平最薄弱的那一環(huán)。因此,云安全技術(shù)的使用,就是要消除最弱的環(huán)節(jié),提升整體的安全性能,使整個網(wǎng)絡的信息安全達到統(tǒng)一動作、統(tǒng)一行動、高效率運轉(zhuǎn)。
云安全由瘦客戶端、身份驗證、操作系統(tǒng)或應用程序、應用服務器、網(wǎng)絡防護及防病毒系統(tǒng)組成,下面分別介紹。
瘦客戶端:是使用云安全技術(shù)的設(shè)備,一般是一個內(nèi)嵌了獨立的嵌入式操作系統(tǒng),可以通過各種協(xié)議連接到運行在服務器上的桌面的設(shè)備。
身份驗證:一個企業(yè)級應用解決方案,必須有用戶的認證和授權(quán)。在云安全中一般通過Active Direc-tory或者通過在云中設(shè)置密鑰分發(fā)服務器,服務器以國網(wǎng)、省、市三級公司分層部署,利用對稱密鑰和公開密鑰的方式來進行用戶的認證和授權(quán),這些產(chǎn)品可以很方便對用戶進行添加、刪除、配置密碼、設(shè)定角色等操作,還可以賦予不同的角色不同的權(quán)限,修改用戶權(quán)限等。密鑰系統(tǒng)能夠保證用戶的鑒別、認證以及通訊內(nèi)容的安全,防止外來終端進入造成信息泄漏。
操作系統(tǒng)和應用程序:云安全架構(gòu)通過共享服務的方式來提供標準桌面和應用,這樣可以在特定的服務器上提供更多的服務。
應用服務器:把各種應用分發(fā)(如SG186、ERP、生產(chǎn)MIS等國網(wǎng)內(nèi)應用)到終端計算機上,所有的計算能力由云端的服務器集群提供。另外,云安全架構(gòu)中還需要有存放文件和數(shù)據(jù)的存儲服務器。
網(wǎng)絡防護及防病毒系統(tǒng):采用分層IDS架構(gòu)來監(jiān)控網(wǎng)絡流量,網(wǎng)絡中的實時信息及時上報至國網(wǎng)總部中的網(wǎng)絡運行控制中心,有事故發(fā)生時,可以及時定位故障點并采取處理措施。防病毒系統(tǒng)采用成熟的云安全病毒防護系統(tǒng),每個終端都安裝一個安全探針,感染病毒后及時反饋至云安全中心,采用智能防護技術(shù)及時控制病毒的傳播及擴散,保證信息網(wǎng)絡的安全。
(二)云安全技術(shù)應用
云安全系統(tǒng)的部署按照國網(wǎng)、省、市、縣分層部署,對各層的權(quán)限進行劃分。
云系統(tǒng)中可以統(tǒng)一制定安全策略,信息內(nèi)網(wǎng)中的全部終端可以及時更新策略,達到防護及預防的一致性、整體性、嚴密性。
云安全系統(tǒng)從機密性、完整性、可用性三個方面來考慮安全問題,它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認證和授權(quán)來保證數(shù)據(jù)的機密性,通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C密性,通過為云安全各組件配置冗余組件來保證負載均衡和高可用性。由于所有計算和和數(shù)據(jù)的存儲都是在云端,客戶端不保存用戶的數(shù)據(jù),所以無需擔心服務器端傳遞過來的數(shù)據(jù)被竊取。
云安全系統(tǒng)終端用戶訪問控制的安全性:云安全可以提供精細的訪問控制,可以通過安全策略開放或者關(guān)閉USB端口,打印機端口等。這些USB端口還可以分等級控制,保證連接在上面的掃描儀、智能卡等可以正常使用,但是大容量存儲盤被禁止使用,這樣即確保敏感數(shù)據(jù)不會通過U盤泄露出去,又保證了業(yè)務的正常進行。
三、結(jié)束語
總之,可以預見在不久的將來,智能電網(wǎng)的發(fā)展必將突飛猛進,勢必需要一個運行健康的信息網(wǎng)絡作為支撐。云安全技術(shù)是一種先進的信息安全管理理念,必將在將來發(fā)揮重大的安全保障作用。
參考文獻:
云服務器:保障業(yè)務連續(xù)性
傳統(tǒng)服務器偵聽網(wǎng)絡上客戶機的請求,響應所需的信息。步入云時代,服務器所扮演的角色已不僅僅是數(shù)據(jù)的反饋方,其承擔的服務范圍涉及穩(wěn)定性、安全性、可擴展性和易管理性等方面的內(nèi)容。由此衍生出的云服務器性能更強、存儲容量更大、虛擬化程度更高。在云服務器市場逐步邁向成熟的時期,怎樣根據(jù)用戶需求做到彈性配置和負載均衡,避免服務器宕機,保障業(yè)務的連續(xù)性,成為云服務器提供商關(guān)注的焦點。
云存儲:數(shù)據(jù)保存靈活可控
對于國內(nèi)個人消費者而言,經(jīng)常見諸報端的云存儲產(chǎn)品莫過于各種類型的網(wǎng)盤,用戶在終端自由存取數(shù)據(jù)的時候可能不曾想到其后靈捷的云存儲架構(gòu),云存儲利用集群應用和分布式文件管理技術(shù)協(xié)同各種類型存儲設(shè)備靈活地工作。云存儲優(yōu)勢在于:按需使用、按需付費、可隨時擴展增減并減少管理的難度。鑒于網(wǎng)絡流量爆炸式的增長,如何通過部署云存儲網(wǎng)絡來應對海量數(shù)據(jù)的保存、備份、安全的挑戰(zhàn),您心中是否有明確的答案?
虛擬化:有效整合資源
虛擬化作為云基礎(chǔ)架構(gòu)的關(guān)鍵一環(huán),可有效地降低服務器數(shù)量。虛擬化通過對物理基礎(chǔ)架構(gòu)和應用程序的高效整合,節(jié)省了數(shù)據(jù)中心所占用的空間及運營開銷。有報告曾顯示2012年虛擬化服務器比例將達到50%。隨著虛擬化在服務器、存儲、桌面和應用程序等領(lǐng)域的日益成熟,用戶和廠商都急需一個恰當?shù)钠脚_進行深度的交流。
云操作系統(tǒng):隨時、隨地、統(tǒng)一的操作
如果臺式機、筆記本電腦和移動硬盤仍是你工作或生活“標配”,那么你可能會幻想若能在任何地點、任何輕便的終端上能完成日常所需就完美了。云操作系統(tǒng)的出現(xiàn)令人眼前一亮,只要有網(wǎng)絡覆蓋的地方,使用者就可以隨時享受各種應用。當前企業(yè)移動辦公人員逐漸增多,利用智能終端的云操作系統(tǒng),外出一族可以非常便利地進行工作,無論使用智能手機、平板電腦還是超級本,對任一文檔的修改都將同步到其它終端,也包括駐地的臺式機。云操作系統(tǒng)的出現(xiàn)真正實現(xiàn)了“一次更改統(tǒng)一生效”的辦公模式。您是否在想哪里可以領(lǐng)略到這種云端漫步的美好體驗呢?
云計算基礎(chǔ)架構(gòu)答疑解惑的平臺在哪里?
云計算基礎(chǔ)架構(gòu)將數(shù)據(jù)中心、服務器、存儲、虛擬化和操作系統(tǒng)等進行了有效的融合,提升了IT資源的利用效率。高可用的laas(基礎(chǔ)設(shè)施即服務)加快了企業(yè)業(yè)務層的敏捷性,最大限度地增加了企業(yè)的回報。那么有針對性地探討傳統(tǒng)網(wǎng)絡基礎(chǔ)架構(gòu)向云遷移過程中各種疑問的平臺在哪里呢?
三、云安全
云安全示意圖
“云安全”
是繼“云計算”“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應用,已經(jīng)在反病毒軟件中取得了廣泛的應用,發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當中為反病毒軟件奪得了先機。緊隨云計算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計算領(lǐng)域獨樹一幟。
“云安全(Cloud Security)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。
最早提出“云安全”這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了“云安全”技術(shù)?!霸瓢踩钡母拍钤谠缙谠?jīng)引起過不小爭議,現(xiàn)在已經(jīng)被普遍接受。值得一提的是,中國網(wǎng)絡安全企業(yè)在“云安全”的技術(shù)應用上走到了世界前列。[2]
技術(shù)原理
“云安全(Cloud Security)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。
四、云安全服務----趨勢科技
趨勢科技SecureCloud云安全6大殺手锏:
云計算在信息安全上的應用將會日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準備,便能體驗云計算安全服務所帶來的靈活性及效益。
基于云計算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實時同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補丁。
雖然云計算應用非常廣泛,但是云計算的強大資源很可能被網(wǎng)絡攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計算所提供的廉價且龐大的運算能力,進行破解加密安全密鑰等不法活動將變得更容易。
對于云計算技術(shù)的應用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲,數(shù)據(jù)集中存儲更容易實現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理,負責資源的分配、負載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實時監(jiān)測,同時,還可以降低使用者成本。
在技術(shù)方面,云安全需要強大的分布式計算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實現(xiàn)有效的智能威脅收集系統(tǒng)、云計算系統(tǒng)、云服務分發(fā)系統(tǒng)。雖然云計算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進,其中最主要的原因就是出于安全考慮。因為使用了云計算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計算服務提供商的計算機中,這是很多企業(yè)不敢嘗試的。
懷疑云服務安全
2007年谷歌公司Apps服務的時候就開始出現(xiàn)了,Apps服務是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務,并可以將文檔儲存在網(wǎng)絡中,而無需再安裝類似的應用軟件。Apps是云計算的雛形,但許多公司一直保留自己的質(zhì)疑,擔心谷歌會不會在背地里搜索分析用戶上傳的文檔。
不過,包括IBM在內(nèi)支持云計算的服務商在解釋這個問題時認為,現(xiàn)在人們對云計算中數(shù)據(jù)安全的擔心是完全沒有必要的,因為在云計算這個龐大的計算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺服務器來得到機密信息幾乎不可能,而且即便攻破多臺服務器,破譯和還原數(shù)據(jù)的難度也非常之高。
從某種程度上來講,目前各個廠家所說的云計算并非一種新的技術(shù),在國外的安全技術(shù)文獻中,它實際上是伴隨著分布式儲存計算技術(shù)成長起來的一種安全技術(shù)。它最主要的技術(shù)特點也是利用服務器集群的強大處理能力,對客戶端的安全配置進行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。
專家眼中的云安全質(zhì)疑
有不少分析人士聲稱,如今的云計算炒作過于夸大,許多廠商紛紛跟風推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點疑問:
第一,一個強壯、安全的云安全方案,是否會影響企業(yè)網(wǎng)絡本身的性能,甚至帶來額外的故障點。
第二,很多用戶希望能夠快速、精準地檢測到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫容量是否足夠大。
第三,隨著越來越多的安全威脅嵌入到應用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應付。
第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機服務,用戶是否會面臨有云無響應的風險。
截止2018年,云計算的主要應用技術(shù)有以下幾種:
云安全是一個從“云計算”演變而來的新名詞。云安全的策略構(gòu)想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯(lián)網(wǎng)的每個角落,只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn),就會立刻被截獲。云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念,是指通過集群應用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡中大量各種不同類型的存儲設(shè)備通過應用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)。云游戲是以云計算為基礎(chǔ)的游戲方式,在云
(來源:文章屋網(wǎng) )
業(yè)內(nèi)有專家感嘆,云計算與我們同在,每個人很快就會用它。但想到云計算并不安全的事實,也讓人感到不安。如何確保云計算的安全成為今年RSA大會的重要議題。
云安全升級
實際上,全球的數(shù)據(jù)中心正在進行技術(shù)變革,采用云計算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流?!暗?由于缺乏專門針對云計算的安全解決方案,采用云計算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)?!壁厔菘萍计髽I(yè)策略發(fā)展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。
趨勢科技2010年安全威脅報告指出,云計算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務器遷移至傳統(tǒng)信息安全邊界之外,也擴大了網(wǎng)絡犯罪者的活動范圍。
“網(wǎng)絡犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機版或基于局域網(wǎng)的信息安全保護方式保護云安全計算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護云計算架構(gòu)的安全?!壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計算技術(shù)架構(gòu)的安全服務下,提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護),這就是云計算3.0的概念。”
瓦埃勒說,經(jīng)過多年在云計算市場的耕耘,趨勢科技積累了豐富的云計算及信息安全保護經(jīng)驗。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護,如今的云安全3.0,進一步擴展到了對云安全自身的保護,從而適應目前虛擬化平臺被廣泛應用的市場新形勢。
為了更好地提供云計算安全服務,在技術(shù)上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術(shù)深入整合。
瓦埃勒當初正是因為趨勢科技并購Third Brigade而加入了趨勢科技的團隊,他當初作為Third Brigade董事長暨CEO,負責策略規(guī)劃、統(tǒng)籌管理及日常營運等項目。瓦埃勒不僅是一個管理型人才,也是技術(shù)型人才。他不僅擁有達浩斯大學資訊工程學士學位、加拿大信息系統(tǒng)專業(yè)人士認證,而且還完成了加拿大皇后大學碩士班商學管理學程。當初在ZixCorp、Entrust、IBM等公司,他也擔任過許多重要管理職務。
給云提供保護
來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計,目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡環(huán)境中正面臨著更加嚴峻的挑戰(zhàn)。
瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡安全威脅是由于應用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應用程序面對的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡任務中斷,降低運營成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡安全規(guī)范,企業(yè)數(shù)據(jù)中心服務器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。
從2006年開始到現(xiàn)在,趨勢科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個巨型數(shù)據(jù)中心,構(gòu)建了一套復雜的云計算環(huán)境,專門用于收集病毒,對全球Web進行信譽評估,最終對終端電腦進行安全防護。在這一過程中,趨勢科技全面了解了云計算環(huán)境下的安全風險,并準備用這些經(jīng)驗,為更多的云計算數(shù)據(jù)中心用戶提供安全服務。
趨勢科技在收購Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補,推出了面向云計算架構(gòu)虛擬服務器保護的Deep Security 7.0新產(chǎn)品。
瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務器額外防護的軟件,能對VMware環(huán)境提供完整的保護。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護虛擬化服務器的安全解決方案,它將云計算環(huán)境中的全部服務器納入保護范圍,包括操作系統(tǒng)、網(wǎng)絡、應用程序等,不論用戶使用的是何種運算環(huán)境、虛擬化平臺或儲存系統(tǒng),它都能提供優(yōu)異而完整的安全保護。
“Deep Security 7.0,是從‘來自云計算的防護’到‘給云計算提供防護’的概念轉(zhuǎn)變中應運而生的跨時代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護作為重點,為虛擬設(shè)備防護和網(wǎng)絡設(shè)備的防護提供了有效保證?!蓖甙@毡硎尽?/p>
記者了解到,這套方案的主要特色包括:在云端服務器中設(shè)置一套防護模式,預防信息的外泄與中斷;降低虛擬環(huán)境和云端運算環(huán)境的安全管理成本;協(xié)助達成各種法規(guī)與標準的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。
云安全的生態(tài)系統(tǒng)
若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個完整的生態(tài)系統(tǒng),共同保護云計算的安全。目前,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應商、網(wǎng)絡基礎(chǔ)設(shè)備供應商、服務器供應商、應用系統(tǒng)供應商、操作系統(tǒng)廠商等在保護云計算安全方面各自為政的局面,這不僅會讓用戶產(chǎn)生困惑,也讓安全保護工作陷入無序的狀態(tài)。
關(guān)鍵詞:云計算 關(guān)鍵技術(shù) 發(fā)展前景
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2013)08-0242-01
1 引言
隨著計算機和網(wǎng)絡技術(shù)的不斷發(fā)展深入,各種新興的應用也開始逐漸興起。計算資源、數(shù)據(jù)資源、軟件資源等等資源的累積雖然豐富了整個網(wǎng)絡資源,但是還是存在著利用率較低的情況。為了解決這一問題,經(jīng)過了網(wǎng)格計算整合大量閑散資源的歷程,現(xiàn)今的提高數(shù)據(jù)中心的利用率,增強服務質(zhì)量的云計算開始成為了網(wǎng)絡計算新模式。
2 何謂云計算
云計算實質(zhì)上最早出現(xiàn)于John McCrthy這位計算機先驅(qū)者的語言中,正是由于這一預言,計算機研究者們開始進行了大量的計算模式,最終形成了云計算技術(shù)。對于云計算的定義,并沒有一個規(guī)范性的標準。例如以美國國家標準與技術(shù)研究院對其的定時是認為云計算是一種通過互聯(lián)網(wǎng)來對資源共享池的訪問,并進行大量計算的模式。維基百科對云計算的基本定義為云計算是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備[1]。云計算首先提供的是一種“服務”,用戶能夠快速的獲取自身所需;其次是保證了數(shù)據(jù)冗余和分布式存儲的數(shù)據(jù)的準確性;再則則是通過云計算系統(tǒng)來提高整個編程模型。云計算能夠根據(jù)工作負荷的大小來動態(tài)的分配資源,通過大規(guī)模資源池的共享,來提高資源的利用率,保證了運行成本的下降。
3 云計算的關(guān)鍵技術(shù)
云計算作為一種新型的計算方式,給互聯(lián)網(wǎng)技術(shù)領(lǐng)域的發(fā)展提供了強大的基礎(chǔ)。云計算極大降低了互聯(lián)網(wǎng)建設(shè)及其運用維護成本,降低了資源的浪費,推動了各個行業(yè)信息化的發(fā)展建設(shè)。云計算為了實現(xiàn)其功能,在數(shù)據(jù)中心、數(shù)據(jù)存儲、云安全上擁有其關(guān)鍵的核心技術(shù)。
3.1 數(shù)據(jù)中心節(jié)能技術(shù)
云計算中的資源數(shù)量龐大,消耗電能的數(shù)量據(jù)不完全統(tǒng)計50000個計算節(jié)點每年的耗電量大約在1億千瓦時。為了響應綠色節(jié)能號召,解決能耗利用率問題,實施綠色環(huán)保節(jié)能技術(shù)。云計算數(shù)據(jù)中心的能耗主要在設(shè)備和冷卻裝置中,針對這一想象,計算機設(shè)備可以通過數(shù)據(jù)中心虛擬化的自適應能耗管理系統(tǒng)來解決能耗的管理能力,另外也可以提高和控制CPU的頻率來達到;冷卻裝置則可以通過建立多層次的數(shù)據(jù)中心來實現(xiàn)冷卻裝置的設(shè)計,考慮到空氣流、空間大小、熱交換等因素,提高數(shù)據(jù)中心布局的合理性。
3.2 數(shù)據(jù)存儲技術(shù)
云計算是一種采用分布式、并行和網(wǎng)格是來存儲數(shù)的一種計算方式,同一份數(shù)據(jù)通過多個副本的方式進行存儲[2]。云計算能夠滿足大量用戶需要,同時向用戶提供服務。云計算的數(shù)據(jù)存儲技術(shù)基本上都是以HDFS的數(shù)據(jù)存儲技術(shù),其中GFS是比較經(jīng)典的數(shù)據(jù)存儲技術(shù)。GFS采用分布式數(shù)據(jù)密集型計算來形成文件系統(tǒng),通過冗余存儲的方式,確保數(shù)據(jù)的準確性,運用數(shù)據(jù)的多個副本,保證數(shù)據(jù)的一致性,從而達到高性能服務。
3.3 云安全技術(shù)
作為計算技術(shù)體系演進的新階段,云計算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式,特別是棱鏡門暴露出來的數(shù)據(jù)安全問題尤其讓人擔憂。云安全融合了網(wǎng)格計算、并行技術(shù)、未知病毒判別等最新的信息安全概念和技術(shù),成為了信息安全的全新體現(xiàn)。云安全通過網(wǎng)狀的客戶端對網(wǎng)絡中的異常行為進行實時監(jiān)測,并把這些問題及時地輸送到服務端進行處理,把處理結(jié)果發(fā)送到客戶端,保證操作的安全性。
云計算是一個龐大的計算系統(tǒng),關(guān)于云計算的關(guān)鍵技術(shù)還有數(shù)據(jù)管理技術(shù)、人物管理技術(shù)、虛擬機技術(shù)等,本文不一一列舉說明。
4 云計算的發(fā)展前景分析
云計算作為互聯(lián)網(wǎng)變革的核心組成部分,對于整個產(chǎn)業(yè)的發(fā)展起到了至關(guān)重要的作用。云計算的推廣普及已逐漸形成規(guī)模,尤其是其關(guān)鍵技術(shù)所促進的虛擬化、存儲和安全,促進了云計算的更加成熟與廣泛應用。云計算不僅對企業(yè)、個人,甚至對于社會都造成了巨大的影響。云計算把互聯(lián)網(wǎng)公司的商業(yè)模式逐漸變?yōu)檐浖姆招头?,帶動了商業(yè)理念的改變。同時為個人的應用提供了較多的便利,多人協(xié)作辦公、任何地點隨時訪問、訪問網(wǎng)絡條件的PC等都可以通過云計算實現(xiàn)。但若干對于整個社會來說,云計算促進了整個信息化時代的到來,為提供企業(yè)信息化,推動信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。
參考文獻
[1]維基百科.云端運算http:///.
與會嘉賓們一走進會場,就看到“The adventures of alice & bob(Alice和Bob的奇幻冒險)”的會議主題板,這是本屆RSA大會的主題。對此,主辦方的解釋是,之所以是Alice和Bob,主要因為他們的首字母是a、b,代表廣泛密碼學和物理學領(lǐng)域的通用角色。同時,以“the adventures of alice &bob”為主題,則意味著探索和創(chuàng)新。
虛擬化實現(xiàn)新型云安全
“云計算的發(fā)展將給整個IT產(chǎn)業(yè)帶來巨大變化,10年后,IT的使用將和現(xiàn)在的電網(wǎng)傳輸一樣方便,云計算一定會成為主流。云可以滿足任何業(yè)務流程對信息安全、法規(guī)遵從和性能的要求,即便是對安全要求高的支付卡行業(yè),云也能夠完整響應。”會上,EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA董事會執(zhí)行主席Art Coviello信心滿滿地對與會嘉賓說道。
目前,安全問題成為云計算應用推廣的“攔路虎”已經(jīng)是業(yè)界共識。出于對安全的擔心,云服務的廣泛使用也一直稍稍落后。Art Coviello表示:“盡管云計算可以大幅節(jié)省成本,顯著提高敏捷性,但是它打破了傳統(tǒng)上確?;A(chǔ)架構(gòu)和信息可見性,以及可控性的方式。強迫企業(yè)針對每一個云服務商建立可信機制,顯然太麻煩,而且不能擴展?!?/p>
Art Coviello是RSA大會的靈魂人物。在的題為“要檢驗不要承諾:建立可信云”的EMC愿景書(EMC Vision Paper)中,他向傳統(tǒng)的云思維提出了挑戰(zhàn)。他認為,要打消用戶對云安全的顧慮,必須使云受控和可見,傳統(tǒng)的云安全需要依據(jù)外部證明才能被用戶相信,而新型的云安全卻能夠?qū)崟r監(jiān)控云的實際狀況,用戶可以直接檢查。
“我們能以不同于以往的方式,從根本上實現(xiàn)信息安全。而不論云環(huán)境是內(nèi)部管理的,還是外部合作伙伴提供的,都可以建立這樣的信任?!盇rt Coviello表示。
如何實現(xiàn)云安全?或許虛擬化技術(shù)可以給出解決方法。“虛擬化使云能超越現(xiàn)有的IT系統(tǒng)所提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上,企業(yè)獲得了一個集中控制點,因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。這是云安全的一線曙光?!盇rt Coviello表示。
此外,Art Coviello也設(shè)定了運用虛擬化的3條途徑,分別是邏輯上的和以信息為中心的安全性、內(nèi)置到基礎(chǔ)架構(gòu)和應用中的安全性,以及基于風險和自適應的安全性。他表示:“通過這3條途徑,我們能達到更高的控制和可見性水平,從而產(chǎn)生關(guān)鍵證據(jù)。企業(yè)能在第一時間檢查和驗證各種情況是可信云的最高標準。這是一個基于證據(jù)而非承諾的標準?!?/p>
落地產(chǎn)品與應用
在本屆大會上,EMC公司信息安全事業(yè)部RSA還宣布推出RSA云可信權(quán)威(Cloud Trust Authority)服務,并于今年下半年開始試用。
據(jù)Art Coviello介紹,云可信權(quán)威服務能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性,又可以控制,幫助企業(yè)建立必要的可信,以利用云計算運行關(guān)鍵業(yè)務應用、處理敏感信息。因此,通過RSA云可信權(quán)威服務控制臺,企業(yè)能管理與云服務商的關(guān)系,這使得配置和部署基于云的安全服務更為容易。
“RSA云可信權(quán)威服務使企業(yè)采用云計算變得簡單,將使云服務商有機會提供一系列的應用?!盇rt Coviello表示,這套基于云的服務,有利于促進企業(yè)和云服務商的信息安全和法規(guī)遵從關(guān)系。此外為了進一步支持和強化這種需求,EMC宣布了由EMC咨詢部門新提供的、具有云優(yōu)化工具的云計算咨詢服務,幫助客戶建立均衡的云計算戰(zhàn)略,通過云服務商從既有架構(gòu)擴展,達到可信目標的同時,讓成本最低。
2010年,Novell與云安全聯(lián)盟(Cloud Security Alliance,CSA)共同宣布了一項供應商中立計劃,名為“可信任云計算計劃(Trusted Cloud Initiative)”。
顯然,可信是消除用戶疑慮、讓云計算得到廣泛推廣和應用的前提。近日,由云安全聯(lián)盟中國分會主辦的第四屆云安全聯(lián)盟高峰論壇舉辦。論壇上,可信與應用再次成為主題。
云計算的安全挑戰(zhàn)
毫無疑問,云計算為用戶帶來的安全挑戰(zhàn)頗多。這些挑戰(zhàn)不僅來自用戶的擔憂,而且在于云計算架構(gòu)徹底顛覆了原有的安全防護體系,讓傳統(tǒng)的防護方式顯得力不從心。
山石網(wǎng)科首席技術(shù)官劉向明認為,在數(shù)據(jù)中心架構(gòu)中做安全擴展非常容易,而在數(shù)據(jù)中心云化和虛擬化之后,就完全無法通過增加安全設(shè)備來提高數(shù)據(jù)中心的安全性了。在劉向明看來,云和虛擬化變革為數(shù)據(jù)中心安全帶來了前所未有的挑戰(zhàn)。這種挑戰(zhàn)來自數(shù)據(jù)中心內(nèi)部,因為虛擬化完全顛覆了原有的數(shù)據(jù)中心架構(gòu)。這種挑戰(zhàn)也降低了用戶對云數(shù)據(jù)中心的接受度。
“根據(jù)NIST(美國國家標準與技術(shù)研究所)對云計算的定義,其寬帶網(wǎng)絡接入、快速彈性、按需服務、統(tǒng)一資源池、多租戶等很多特性大大影響了原有的網(wǎng)絡結(jié)構(gòu)?!痹瓢踩?lián)盟中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷告訴記者,“云計算很多特性的共同特質(zhì)是要求服務資源高度靈活,而通過資源的集中和虛擬化可實現(xiàn)這樣的靈活性。這種高度靈活、集中以及多租戶訪問帶來了資源結(jié)構(gòu)的復雜化、網(wǎng)絡結(jié)構(gòu)和邊界的復雜化?!?/p>
劉向明認為,云計算帶來安全困境的根本原因在于網(wǎng)絡和安全虛擬化的滯后?!霸?000年之后的七八年里,我們一直處在服務器虛擬化和存儲虛擬化的階段,在大概四五年前開始出現(xiàn)虛擬交換機,兩三年前出現(xiàn)了SDN(軟件定義網(wǎng)絡)?!眲⑾蛎髡J為,數(shù)據(jù)中心目前正在從計算、存儲虛擬化向網(wǎng)絡虛擬化過渡。這將使網(wǎng)絡和計算、存儲資源一樣變成基礎(chǔ)架構(gòu)虛擬化的一部分,而這種變化實際上給安全市場帶來了新的契機。
什么才是網(wǎng)絡
“在云計算、虛擬化和SDN等技術(shù)的影響下,我們不得不重新審視,究竟什么是網(wǎng)絡?”潘柱廷認為,網(wǎng)絡可以從四個層面去考察:第一個是網(wǎng)絡的靜態(tài)結(jié)構(gòu),即節(jié)點、連接、拓撲結(jié)構(gòu)、域等,和傳統(tǒng)的網(wǎng)絡結(jié)構(gòu)類似;第二是流,即路徑、路由等傳輸和訪問層面;第三個是包,即IP地址、DNS等協(xié)議和標識;第四個是內(nèi)容和語義,包括解析、指令語義等。網(wǎng)絡就是圍繞這四個層面的工作而展開的,而網(wǎng)絡安全就是在這四個層面進行保障。同樣,攻擊者對網(wǎng)絡的攻擊也是圍繞這四個層面來展開的。
“基于這四個層面,我們可以把云計算時代的網(wǎng)絡安全簡單劃分為流安全和包安全,流和架構(gòu)是變化的,而包和語義是相對不變的。”潘柱廷告訴記者,云計算、虛擬化和SDN給網(wǎng)絡結(jié)構(gòu)帶來根本改變之后,網(wǎng)絡安全可能會進入一個新的認識和處理模式——兩檔安全處置模式。類似于汽車檔位的概念,網(wǎng)絡安全可分為流安全分揀的快檔和深度包安全分析的慢檔,這兩檔從目的上可分為提供秩序調(diào)度和提供深度分析。這樣的兩檔安全處置模式可以兼顧性能和功能的矛盾性需求,在基于現(xiàn)有硬件性能水平和數(shù)據(jù)分析能力的情況下,提升整體安全效能。
劉向明則認為,云數(shù)據(jù)中心網(wǎng)絡安全的未來將是彈性的安全網(wǎng)絡。“我認為未來的網(wǎng)絡安全架構(gòu)有三個部分:第一個部分是安全觸角,它通過分布式的方式隨著硬件去部署,具有非常好的可擴展性。它關(guān)心局部的安全,具有虛擬機的感知能力,能夠根據(jù)虛擬機的變化動態(tài)地對局部安全進行調(diào)整。第二個部分是安全資源池,它是全局資源,可以是硬件,也可以是軟件,可以是分布式的部署,也可以是集中式部署。還有很重要的一點,它的安全資源能夠自動調(diào)整,同時能夠支持多租戶應用。第三個部分是管理集成,如果安全要成為基礎(chǔ)架構(gòu)的一部分,就必須跟現(xiàn)在的云管理系統(tǒng)進行集成,必須跟現(xiàn)在的網(wǎng)絡虛擬化軟件進行集成,這樣云的服務提供商才可以通過自動化的方式部署虛擬機,部署跟虛擬機安全?!眲⑾蛎鞲嬖V記者。
要協(xié)同不要堆砌
“其實,我們現(xiàn)在有很多安全設(shè)備和安全手段,防病毒、防火墻、IPS等等。但是,把這些設(shè)備和手段全都用上,就能解決安全問題嗎?”云安全聯(lián)盟中國分會理事、綠盟科技首席戰(zhàn)略官趙糧拋出的問題令人深思。
答案當然是否定的,因為安全永遠是相對的,永遠都不存在絕對的安全。“信息安全不是靠安全設(shè)備和安全手段堆砌出來的,況且大部分用戶都不可能應用所有的安全手段,這是因為這種方式會讓用戶投入巨大的成本?!壁w糧認為,無論是攻擊者還是防御者,都存在成本的博弈?!肮粽唠m然總是期望創(chuàng)造‘未知’的攻擊,但是由于成本所限,也會在創(chuàng)造‘未知’攻擊時復用‘已知’的攻擊;而防御者則需要在有限成本的前提下,盡量通過‘已知’的威脅來發(fā)現(xiàn)‘未知’的威脅?!?/p>
“我們認為,在APT防護方面,需要稱之為‘九龍治水’的九個方面的防護,如防病毒、下一代防火墻、防DDoS、下一代IPS等。但是‘九龍治水’并不能很好起作用的原因就在于缺乏必要的協(xié)同?!壁w糧指出,“通常,發(fā)現(xiàn)一個惡意攻擊時,每條‘龍’所做的工作都是將這個攻擊攔截掉,這樣就導致了所有的‘龍’掌握的都是碎片化的信息,如果通過一套模型來進行推導,就會通過安全的協(xié)同構(gòu)成閉環(huán),可以從一點一點的‘已知’逐步推導出‘未知’,把更多的‘未知’變成‘已知’,建立信譽庫,從而獲得更加強大的安全防護能力。”
社會經(jīng)濟的發(fā)展和網(wǎng)絡技術(shù)的進步催生出一個全新的名詞“云計算”。云計算這一概念始創(chuàng)于2007年,它以應用計算機技術(shù)為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展為前提,為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強大的計算能力為人們的工作或?qū)W習提供了無限的便利。但是在網(wǎng)絡信息技術(shù)交互性和開放性的特點下,云計算在實際運用中不可避免地存在著一系列的網(wǎng)絡安全問題。而要更大程度地發(fā)揮云計算的效力,就需要立足于云計算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計算的概念及特點進行進一步的闡釋,分析現(xiàn)階段云計算運用時存在的網(wǎng)絡安全問題及其相應的解決措施。
關(guān)鍵詞:
云計算 網(wǎng)絡安全問題 概念特點 解決措施
云計算(cloudcomputing)依托于網(wǎng)絡技術(shù)的進步而發(fā)展,作為一項新興的技術(shù),云計算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計算機的方式,也進一步推動了信息化時代的發(fā)展。云計算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡技術(shù)相互融合而產(chǎn)生,但是因為出現(xiàn)時間較短,其中很多技術(shù)比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務以及移動上網(wǎng)等還不是十分成熟,對于隱私的保護還不能盡如人意,但是相信隨著時間的發(fā)展,云計算將會改變現(xiàn)有用戶對網(wǎng)絡的認知,將信息網(wǎng)絡發(fā)展推向一個新。
1云計算的概念及其特點
客觀來看,云計算并非一個具體的技術(shù)而是多項技術(shù)的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網(wǎng)絡技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強,能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網(wǎng)絡,由網(wǎng)絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質(zhì)量。從云計算的研究現(xiàn)狀來看,云計算大致呈現(xiàn)出幾個特點:首先,規(guī)模極大且虛擬性極強。迄今為止,已經(jīng)有幾百萬臺的服務器支撐著云計算的運轉(zhuǎn)與數(shù)據(jù)的存儲,同時通過網(wǎng)絡技術(shù)的即時傳播,用戶能夠在任何位置、任何地點獲取到服務。同時,由于請求的“云”并非實體,云計算在實際運行中也顯示出超強的虛擬性。其次,按需收費但價格低廉。云計算能夠向終端提供各種資源,但是用戶需要向平臺繳納一定的費用,但是在公用性與通用性極強的特點下,“云計算”的資源利用率極高,這也使得云計算的收費極為低廉。當然,云計算也具有極高的拓展性,不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應用不斷增長的信息需求。
2現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡安全問題
2.1客戶端信息的安全
就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網(wǎng)絡基礎(chǔ)上的大型信息處理庫,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說,一旦一臺計算機被接入網(wǎng)絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。
2.2服務器端的信息安全
當前,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現(xiàn)狀不容樂觀。
3解決當前云計算安全問題的具體措施
3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關(guān)鍵性技術(shù)。同時,在信息網(wǎng)絡時代下,基礎(chǔ)網(wǎng)絡架構(gòu)、儲存資源及其相關(guān)配套應用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡架構(gòu)實現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計算服務商在優(yōu)化升級時要牢記安全在服務中的重要性,破除由網(wǎng)絡交互性等特點帶來的系列弊端。
3.2建設(shè)高性能更可靠的網(wǎng)絡安全一體化防護體系
云計算中的流量模型在運行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設(shè)更可靠的高性能網(wǎng)絡節(jié)點,提升網(wǎng)絡架構(gòu)整體穩(wěn)定性。但是在當前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置。但是,考慮到云計算業(yè)務的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就,如雙機設(shè)備、配套同步等的引入與優(yōu)化,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。
3.3以集中的安全服務中心對無邊界的安全防護
與傳統(tǒng)安全建設(shè)模型相比,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學技術(shù)條件來看,建成一個無邊界的安全防護網(wǎng)絡是極不現(xiàn)實的。因此,要盡快建立一個集中的安全服務中心,實現(xiàn)資源的高效整合。在集中的安全服務中心下,各個企業(yè)用戶在進行云計算服務申請時能夠進行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時,集中的安全服務中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨的用戶安服務配置,進一步節(jié)省了安全防護成本,提升了安全服務能力。
3.4充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數(shù)據(jù)進行解析并迅速定位,進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理。總的來看,利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。
3.5在云計算中確保數(shù)據(jù)安全
對于普通云計算用戶可能缺少解決云計算安全漏洞的能力,但是在云計算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進行保密。首先,可以在保存文件和信息時對其加密,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次,要盡量使用信譽良好的服務,大的平臺、大的服務抵御安全風險的能力較強,也不屑于與營銷商共享數(shù)據(jù)。同時,采用過濾器對數(shù)據(jù)進行監(jiān)控與檢測,查看哪些數(shù)據(jù)離開了網(wǎng)絡,防止敏感數(shù)據(jù)泄露。
4結(jié)語
云計算是網(wǎng)絡技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設(shè),確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期,需要利用虛擬性技術(shù)、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現(xiàn)云計算技術(shù)的進一步發(fā)展。
作者:蔡艷 蔡豪 單位:河南教育學院 河南廣播電視大學
[參考文獻]
[1]張超.云計算網(wǎng)絡安全態(tài)勢評估研究與分析[D].北京:北京郵電大學,2014.
[2]李菊茵.云計算環(huán)境下的網(wǎng)絡安全問題及應對措施探討[J].通訊世界,2015(9):15-16.
[3]荊宜青.云計算環(huán)境下的網(wǎng)絡安全問題及應對措施探討[J].網(wǎng)絡安全技術(shù)與應用,2015(9):75-76.