云計算安全淺談

趙海軍

（河南警察學(xué)院，河南 鄭州450046）

1 什么是云計算

云計算指的是獲得共享資源和公共基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)按需服務(wù)來完成操作,臨到的業(yè)務(wù)按照需求變化。 通常情況下,最后一個用戶沒有確定的位置訪問物理資源和工具。 發(fā)展、利用和管理他們的應(yīng)用程序在云上,其中包括虛擬化的資源。 云計算的特點主要有：

1）軟件即服務(wù)(SaaS),有時作為云服務(wù)或應(yīng)用程序。在SaaS 特定的云能力下，一些表現(xiàn)為特定的業(yè)務(wù)功能和業(yè)務(wù)活動,即它們提供應(yīng)用程序/服務(wù),而不是提供云基礎(chǔ)設(shè)施或平臺云功能，也是一個云應(yīng)用軟件實用性建議的標準。

2）總的來說,云計算不僅限于基礎(chǔ)設(shè)施/平臺/軟件作為服務(wù)系統(tǒng),盡管它提供了改進的能力,使這些系統(tǒng)可以被看作是特定的“使用模式”云系統(tǒng)參考模型已經(jīng)接洽網(wǎng)格,Web 服務(wù)等。 云系統(tǒng)是一種鼓勵的方式來完成這些模型和發(fā)展進一步。

3）平臺即服務(wù)(PaaS),一個平臺可以根據(jù)開發(fā)和準備的計算資源托管應(yīng)用程序和服務(wù)的特點。 通常在PaaS 專用api 使用管理行為的服務(wù)器托管引擎執(zhí)行和復(fù)制的性能根據(jù)客戶要求。每個提供者表明他自己的API 根據(jù)各自的主要功能,所以應(yīng)用程序可以改善一個特定的云提供商和不能被轉(zhuǎn)移到另一個云主機,盡管有努力拓寬常見的編程模型與云能力。

4）基礎(chǔ)設(shè)施即服務(wù)(IaaS)也引入了資源云,(控制和可伸縮)資源為用戶提供的服務(wù)——換句話說, 他們基本上提供改善虛擬化的能力，因此不同的資源可以提供通過服務(wù)接口。

E.數(shù)據(jù)和存儲云管理某些訪問數(shù)據(jù)潛在的動態(tài)尺寸,比較資源操作訪問或質(zhì)量必不可少的定義。

2 云部署模型

在短期看來, 安全用品供應(yīng)商的云計算似乎是喜歡傳統(tǒng)數(shù)據(jù)中心——使用一個強大的網(wǎng)絡(luò)安全圍和刪除有害信息。 然而,物理分離和基于硬件的安全虛擬之間不能保持安全攻擊機器在同一臺服務(wù)器上。 虛擬機從幾個組織需要co-placed 相同的物理資源虛擬化的云計算提供商從效率中獲益。企業(yè)應(yīng)該告知他們在設(shè)計云中做出以下計算部署：

1）管理訪問服務(wù)器和應(yīng)用程序

提供“自助服務(wù)”獲得計算能力是最重要的屬性之一。 云計算,通過互聯(lián)網(wǎng)最有可能。管理訪問權(quán)限直接或服務(wù)器管理和限制在傳統(tǒng)的數(shù)據(jù)中心內(nèi)部連接。 現(xiàn)在這在云計算必須管理訪問權(quán)限通過互聯(lián)網(wǎng),導(dǎo)致信息披露和風(fēng)險蔓延。還限制管理訪問和檢查這種訪問保持可見性的系統(tǒng)控制變異是非常重要的。

2）動態(tài)虛擬機：VM 狀態(tài)和擴張

虛擬機是動態(tài)的。 他們可以回復(fù)到原先的階段,停止并重新啟動速度,也可以輕松克隆和物理服務(wù)器之間不斷移動。 獲得和保持統(tǒng)一的安全考慮動態(tài)機器VM 的人物和他們的潛力擴張是復(fù)雜的。弱點或配置錯誤可能無意中分布。保持可審計的記錄的安全狀態(tài)的虛擬機在任何要求的時間是很難的。有必要可以確定系統(tǒng)的安全狀態(tài)在云計算環(huán)境中,有沒有向其安全位置或其他親近能力脆弱的虛擬機。

3）漏洞攻擊和VM-To-VM 攻擊

相同的操作系統(tǒng)、企業(yè)云計算和web 應(yīng)用程序使用服務(wù)器和本地化的虛擬機和物理服務(wù)器。利用漏洞由攻擊者或惡意軟件可能在這些系統(tǒng)和應(yīng)用程序是一個嚴重的警告虛擬化的云計算環(huán)境。 此外,當(dāng)幾個虛擬機共存導(dǎo)致的攻擊表面和風(fēng)險提高VM-to-VM 妥協(xié)。 不考慮VM 的位置在虛擬化的云環(huán)境, 重要的是要知道入侵識別和克制系統(tǒng)需要能夠識別惡意的活動虛擬機級別。

4）數(shù)據(jù)完整性：主機代管,妥協(xié)和盜竊

由Verizon 的2008 數(shù)據(jù)泄露調(diào)查業(yè)務(wù)風(fēng)險團隊,顯示,59%的數(shù)據(jù)泄露是黑客和入侵的結(jié)果。 專門的資源與共享資源似乎更多的保護,因此, 期望更大的攻擊表面在完全或部分共享云環(huán)境導(dǎo)致風(fēng)險增加。企業(yè)需要保證和可審計的驗證云資源沒有被改變,也不妥協(xié),特別是在現(xiàn)有的共享基礎(chǔ)設(shè)施。 操作系統(tǒng)和應(yīng)用程序文件和活動記錄。

5）加密和數(shù)據(jù)保護

要求使用加密來保護意識到關(guān)鍵數(shù)據(jù)(比如持卡人數(shù)據(jù)和個人區(qū)分信息(PII)——并獲得遵守或違反安全港。 發(fā)現(xiàn)在許多規(guī)程和標準如HIPAA 和PCI DSS。這些必需品加劇多租戶云的特點,造成獨特的挑戰(zhàn)的可用性和安全性，加密證書用于保證數(shù)據(jù)安全。

3 數(shù)據(jù)管理

總訪問的數(shù)據(jù)在網(wǎng)絡(luò)上的擴張,以及應(yīng)用程序生成的吞吐量,傳感器發(fā)生的速度比存儲功能,特別是帶寬。 開發(fā)的方法管理和結(jié)構(gòu)化程度的數(shù)據(jù)處理以來未來需求至關(guān)重要強烈傾向存在舉辦越來越多的公共數(shù)據(jù)集在云基礎(chǔ)設(shè)施,因此這樣的需求應(yīng)該提供的存儲云為了保持信息的可訪問性和相應(yīng)的介紹質(zhì)量必需品等。 除了數(shù)據(jù)大小,均勻性維護也是云系統(tǒng)的一個更重要的問題,特別是擴大。 可能的信息共享租戶之間某種程度上或完全,即提供統(tǒng)一在一個潛在的大量的數(shù)據(jù)情況，復(fù)制整個數(shù)據(jù)庫或?qū)嶋H上子集是容易并發(fā)訪問等狀態(tài)信息。 通過考慮云系統(tǒng)和單一suitableness 結(jié)構(gòu),看來之間(和/或服務(wù))的數(shù)據(jù)傳輸基礎(chǔ)設(shè)施是偶爾確實困難,需要開發(fā)新的標準和安全的長期互操作性。研究“外部數(shù)據(jù)表示(XDR)標準將有一個重要的角色系統(tǒng)的耦合不安全地。控制(兩階段性能)不是可持續(xù)的。有效性的努力結(jié)合起來問題需要在大量的節(jié)點緩存一致性。 現(xiàn)在云通常使用集中存儲區(qū)域網(wǎng)絡(luò)、非共享本地磁盤或集群file-systems,因此產(chǎn)品存儲不能結(jié)合云存儲目前安逸,雖然Live Mesh 讓本地存儲在/云同步的。 真正的操作方式考慮到文件和數(shù)據(jù)訪問在云系統(tǒng)應(yīng)該更謹慎的評估介紹這些問題。這些研究只是極少數(shù),但認識到典型的散射,訪問、均勻性等個人的生活必需品的情況下執(zhí)行的操作伴隨著匹配信息。

4 隱私與安全

多租戶資源的潛在的未定義的位置發(fā)生關(guān)系的數(shù)據(jù)保護和其他潛在的安全漏洞,一些問題編纂和數(shù)據(jù)散射用于解決它們。 明確外包問題嚴重需要的數(shù)據(jù)或安全應(yīng)用程序。 在某些操作的情況下,工業(yè)間諜能夠執(zhí)行某一特定行業(yè)的信息,換句話說是使用的基礎(chǔ)設(shè)施這樣的信息就足夠了間諜。 通過細節(jié)雇傭額外的問題云系統(tǒng),同時介紹了必要的安全特性,大多數(shù)設(shè)備,附加的特別相關(guān)的數(shù)據(jù)復(fù)制和散射在潛在的全球資源基礎(chǔ)設(shè)施。信息應(yīng)該獲得的形式介紹了立法問題考慮數(shù)據(jù)的位置,與此同時系統(tǒng)應(yīng)該是可控的。

云計算是一種很有前途的計算例子,越來越受歡迎。 云計算在互聯(lián)網(wǎng)上提供的基礎(chǔ)設(shè)施需要直接向客戶提供服務(wù)。 IBM、谷歌和微軟在行業(yè)作為領(lǐng)導(dǎo)者提供了支持云計算的方案。 另一方面,公眾認為研究云計算仍然有安全方面的擔(dān)憂。 仍然有許多問題沒有答案。 云計算涉及到工作的各個方面， 更系統(tǒng)地了保證了大業(yè)務(wù)量的工作順利開展。 另一方面涉及云計算法律層面,侵犯知識產(chǎn)權(quán),客戶數(shù)據(jù),客戶端數(shù)據(jù)的位置、透明度等一系列安全問題都是迫切需要解決的。

［1］李虹.可信云安全的關(guān)鍵技術(shù)與實現(xiàn)[M].北京：人民郵電出版社，2010.

［2］徐強.云計算：應(yīng)用開發(fā)實踐[M].北京：機械工業(yè)出版社，2012.

［3］吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社，2011.