資源描述:
《云計(jì)算環(huán)境下安全問題和其對(duì)策探究》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1����、云計(jì)算環(huán)境下安全問題和其對(duì)策探究摘要:隨著云計(jì)算的深入應(yīng)用���,云計(jì)算安全問題應(yīng)運(yùn)而生,本文在分析云計(jì)算安全問題以及云安全發(fā)展的現(xiàn)狀、云計(jì)算安全問題給用戶帶來的影響之后對(duì)云安全風(fēng)險(xiǎn)從IaaS���、PaaS、SaaS三個(gè)方面進(jìn)行了分析,并在此基礎(chǔ)上分別提出了相應(yīng)的解決對(duì)策�。關(guān)鍵詞:云計(jì)算���;云安全���;安全對(duì)策中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007—9599(2012)14—0000—02一�����、引言云計(jì)算以無人可擋的氣勢洶涌而來��,人們甚至還沒有認(rèn)識(shí)云計(jì)算�����,云服務(wù)就已經(jīng)走進(jìn)千家萬戶,它使我們的生活更加豐富多彩�。然而��,在它帶來方便的同時(shí)����,也帶來了云安全的相關(guān)
2、問題����。本文接下來將分析云安全的相關(guān)問題并嘗試給出相應(yīng)的應(yīng)對(duì)策略。二�����、云計(jì)算(一)云計(jì)算概念云計(jì)算是在并行計(jì)算(ParallelComputing)��、分布式計(jì)算(DistributedComputing)、網(wǎng)格計(jì)算(GridComputing)等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型���,是一種新興的共享基礎(chǔ)框架的方法,它面對(duì)的是超大規(guī)模的分布式環(huán)境���,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)��。云計(jì)算是一種全新網(wǎng)絡(luò)服務(wù)方式�,將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理,利用互聯(lián)網(wǎng)實(shí)現(xiàn)自己想要完成的一切處理任務(wù)�����,使網(wǎng)絡(luò)成為傳遞服務(wù)�����、計(jì)算力和信息的綜合媒介��、真正實(shí)現(xiàn)
3、按需計(jì)算���、多人協(xié)作。(二)云計(jì)算服務(wù)模型體系結(jié)構(gòu)云計(jì)算的服務(wù)層次是根據(jù)服務(wù)類型即服務(wù)集合來劃分����,與計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中層次的劃分不同���。在計(jì)算機(jī)網(wǎng)絡(luò)中每個(gè)層次都實(shí)現(xiàn)一定的功能�����,層與層之間有一定關(guān)聯(lián)�。而云計(jì)算體系結(jié)構(gòu)中的層次是可以分割的�,即某一層次可以單獨(dú)完成一項(xiàng)用戶的請求而不需要其他層次為其提供必要的服務(wù)和支持���。云計(jì)算服務(wù)模型體系結(jié)構(gòu)可以劃分為三個(gè)層次,包括IaaS(基礎(chǔ)設(shè)施即服務(wù)),PaaS(平臺(tái)即服務(wù))和SaaS(軟件即服務(wù))��。三�����、云安全相關(guān)問題問題(一)云計(jì)算安全問題在云計(jì)算環(huán)境中�����,云服務(wù)使用用戶不再擁有基礎(chǔ)設(shè)施的硬件資源,軟件都運(yùn)行在云中�����,業(yè)務(wù)數(shù)
4����、據(jù)也存儲(chǔ)在云中���,因此用戶們開始擔(dān)心用戶隱私信息、身份的安全性����,云安全問題隨之而來���。舉個(gè)例子���,就像是一位客戶把行李寄存在旅行社���,但他會(huì)擔(dān)心他的行李會(huì)不會(huì)丟東西�,會(huì)不會(huì)被人打開�����,以及由誰來運(yùn)送等���。(二)云計(jì)算安全問題對(duì)用戶的影響云計(jì)算給云服務(wù)使用用戶提供了方便的存儲(chǔ)和應(yīng)用,使得用戶客戶端主機(jī)成功減壓��,但是大量數(shù)據(jù)存儲(chǔ)在云端�����,用戶對(duì)云的依賴使得云安全問題越來越重要,云就好比是供給整個(gè)城市的電力系統(tǒng),一旦系統(tǒng)癱瘓���,整個(gè)城市也將陷入混亂。例如著名的亞馬遜云安全事件以及2009年2月24日GoogleGmail郵箱爆發(fā)的全球性故障�����。云計(jì)算安全從模型體系結(jié)構(gòu)上劃分��,
5�、又可以分為IaaS安全風(fēng)險(xiǎn)���、PaaS風(fēng)險(xiǎn)���、SaaS風(fēng)險(xiǎn),接下來本文將詳細(xì)介紹一下三種風(fēng)險(xiǎn)�。(三)IaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略1.IaaS安全風(fēng)險(xiǎn)①用戶的數(shù)據(jù)在云中存在泄露的危險(xiǎn)��。②計(jì)算服務(wù)性不穩(wěn)定�����。主要包括硬件與軟件問題���,硬件問題包括服務(wù)器、存儲(chǔ)����、網(wǎng)絡(luò)的問題,硬件的不兼容�、不穩(wěn)定����、以及不易維護(hù)性,這都有可能造成計(jì)算機(jī)性能的不可靠;軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能����,如兼容性�����、穩(wěn)定性等。③遠(yuǎn)程認(rèn)證風(fēng)險(xiǎn)�。IaaS資源在遠(yuǎn)端����,因此用戶需要進(jìn)行登錄��,因此就存在用戶密碼信息被盜用�����,修改等認(rèn)證風(fēng)險(xiǎn)�。④服務(wù)中斷。包括數(shù)據(jù)中心宕機(jī)���,停止對(duì)外服務(wù),以及戰(zhàn)爭
6、���、災(zāi)難����、電力供應(yīng)等的毀滅性破壞���。2.IaaS安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略①客戶數(shù)據(jù)可控和數(shù)據(jù)隔離����。可以通過用戶控制其使用的網(wǎng)絡(luò)策略和安全以及虛擬化存儲(chǔ)來解決數(shù)據(jù)泄露的風(fēng)險(xiǎn)����。②綜合考慮數(shù)據(jù)中心軟硬件部署。在硬件選用中��,考慮品牌廠商�����,硬件的選擇要綜合考慮質(zhì)量、品牌����、易用性�、價(jià)格、高可維護(hù)性等一系列因素����,并選擇性價(jià)比高的廠商產(chǎn)品��。在虛擬化軟件選擇中��,也需要在價(jià)格����、廠商、質(zhì)量之間平衡��。建議有條件的客戶首先聘請咨詢公司進(jìn)行咨詢����。市場上��,目前有三個(gè)云計(jì)算聯(lián)盟可以提供完整的云計(jì)算解決方案���,包括從底層的硬件到上層的軟件���。分別是Cisco+EMC+VMware,IBM,HP+Mi
7、crosoft����。③建立安全的遠(yuǎn)程管理機(jī)制����。根據(jù)定義,IaaS資源在遠(yuǎn)端��,因此你需要某些遠(yuǎn)程管理機(jī)制�,最常用的遠(yuǎn)程管理機(jī)制包括:VPN:提供一個(gè)到IaaS資源的安全連接�。遠(yuǎn)程桌面����、遠(yuǎn)程Shell:最常見的解決方案是SSHoWeb控制臺(tái)UI:提供一個(gè)自定義遠(yuǎn)程管理界面��,通常它是由云服務(wù)提供商開發(fā)的自定義界面(如管理亞馬遜AWS服務(wù)的RightScale界面)�����。④建立健全I(xiàn)T行業(yè)法規(guī)����。在云服務(wù)中����,用戶的焦慮很大一部分來自于不知道自己的數(shù)據(jù)究竟存儲(chǔ)在哪����,通過建立健全法規(guī)可以對(duì)數(shù)據(jù)泄露和數(shù)據(jù)丟失等問題進(jìn)行改善,減少用戶對(duì)云服務(wù)的不信任�。⑤針對(duì)突然的服務(wù)中斷等不可
8����、抗拒新因素��,采取兩地三中心策略[5]���。服務(wù)中斷在IT環(huán)境中始終存在,在設(shè)置云計(jì)算數(shù)據(jù)中心是�����,最
