您的位置:360文档中心› 云计算安全问题及对策

云计算安全问题及对策

合集下载

云计算下的电子商务安全问题与对策分析

云计算下的电子商务安全问题与对策分析

云计算下的电子商务安全问题与对策分析现如今,云计算已经成为越来越多企业和机构的基础设施之一,而电子商务也成为了我们日常生活中必不可少的部分。

虽然云计算为电子商务的发展带来了许多便利,但同时也带来了一些安全问题。

在这篇文章中,我们将探讨云计算下的电子商务安全问题以及应对策略。

1. 电子商务安全问题随着电子商务的兴起,电子商务安全问题引起了越来越多的关注。

在云计算下,电子商务安全问题更加突出。

以下是云计算下的电子商务安全问题:1.1 数据安全问题云计算中的数据存储和处理发生在公共的云服务器上,这意味着数据信息将经过许多公共的通道传输。

在这个过程中,数据安全问题就变得非常重要。

如果数据出现泄露,被黑客窃取或者被篡改,就会给电子商务带来很大的损失。

1.2 虚拟化安全问题虚拟化技术是云计算的基础,但同时也存在着一定的安全隐患。

因为虚拟化中的多个操作系统同时运行在同一个物理机器上,如果其中一个操作系统受到攻击,整个系统都将面临安全风险。

1.3 认证授权问题在云计算环境下,认证授权也存在一定的安全风险。

如果认证授权不严格,攻击者就会有机会获取到并利用敏感的信息。

因此,认证授权必须做到有效地限制用户访问权限,并保证用户持续地身份验证。

1.4 服务可信度问题在云计算环境下,服务的可信度也是一个重要的安全问题。

如果云服务提供商的服务质量低下或存在漏洞,就会对电子商务带来很大的风险。

2. 解决电子商务安全问题的对策分析如何保证电子商务在云计算环境下的安全性呢?下面是一些具体的对策分析:2.1 隔离与分布为了解决虚拟化和数据安全问题,可以将服务做成独立的分布式应用,减少跨平台的发生频率,并保证数据的安全性。

2.2 安全认证与授权对电子商务平台进行强制的安全认证和授权,确保用户在使用电子商务服务时不会被攻击者获取机密信息。

2.3 数据加密技术数据加密技术可以在传输、存储等各个环节中进行加密,保护数据的安全性。

加密技术可以使用对称密钥加密与非对称密钥加密两种方式,提供多重安全保障。

云安全管理中的主要风险及对策

云安全管理中的主要风险及对策

云安全管理中的主要风险及对策云计算是当今互联网时代的一项关键技术。

它的出现使得企业可以在不需自己建立大规模计算和存储基础设施的情况下,轻松地创建和管理应用程序和服务。

云计算已经是现代企业中必不可少的工具。

但是,尽管云计算给企业带来了明显的优势,仍然存在许多疑虑和安全方面的隐患。

在这篇文章中,我们将讨论云计算中主要的风险,并给出相应的应对策略。

一、受攻击的风险作为一种网络服务,云计算面临着与其他网络服务同样的受攻击风险。

恶意攻击者可能会试图通过篡改、拦截、伪造等方式来破坏云计算平台的安全。

最终的影响不仅会使得云服务的数据及应用程序受到威胁,而且会破坏企业的声誉和信誉。

要防范这种风险,企业可以采取以下策略:1.多层次的防御措施。

企业应该实现多重的安全防御措施,包括访问限制、身份验证、数据加密和网络隔离等等。

2. 安全审计。

企业应该定期对云服务进行安全审计,以便及时发现任何异常的行为或活动。

3. 学习和培训。

企业应该培训员工如何跟踪和应对云计算中的安全危险,以减少恶意攻击造成的损失。

二、数据隐私的风险企业在使用云计算服务时,数据存储在云平台上。

如果数据不加密或部分加密,则企业的数据隐私可能会被泄露,导致商业机密被公开或产生其他不良影响。

此外,还可能会因不良的数据管理策略而产生数据混淆或更改。

为了减少数据隐私风险,企业可以采取以下措施:1. 隐私协议。

签署云使用协议时,企业应该确保协议涵盖了数据隐私的问题。

2. 数据加密。

在开启云服务与上传数据到云平台时,企业应该检查数据是否已加密,必要时需要加密。

3. 数据备份。

主要目的是不容易丢失数据,但在备份时要了解云备份是否会影响到隐私,如备份的位置、二次备份及备份的安全性等。

三、合规性和法规的风险云计算服务可能会不符合制定的规定和标准,对云服务提供商和企业带来不利影响。

例如,个人保护、数据保护、网络安全和规模盗用等等。

而企业若未按照这些规定执行,也将会受到法律敦促和诉讼的风险。

云计算安全风险与对策分析

云计算安全风险与对策分析
T S I L I C ON
VALLEY 露疆 【 技术研发】
云 计 算 安 全 风 险 与 对 策 分析
刘 彦
( 中共 山东省委 党校 山 东 济南 2 5 0 1 0 3)

摘 要 :随着科技的 不断进步 ,计算机技 术也取得 突飞猛进 的发 展。分 布式计算 、效用计 算、 网格存储 等技术 不断涌现 。 自 4 / , . 2 0 0 6 年搜 索 引擎大会 上首 次提 出云 计算的概 念后 ,在雅虎 、 惠普 、英特 尔等公 司的 实施 和 大力推进 下 ,云 计算 的应 用和应 用 范围不断扩 大。作 为新 兴的 具有 战略 性意 义的产业 ,我 国也非 常重视 云计算 的发 展 。将 其纳入到 “ 十二五 ”规 划之 中。
关键词 :云计 算;计算机 ;计算机安 全 中图分 类号 :F 2 7 2 文献标识 码 :A 文章编号 :1 6 7 1 —7 5 9 7( 2 0 1 3) 0 1 2 0 1 3 2 — 0 1
云 计 算 可 以说 是 信 息 时代 的 生 产 工 具 的 一 个 大 的 飞 跃 ,它 2 ) 给 网络 违 法 行 为调 查 带 来 麻 烦 。 由于 云 计 算 提 供 的 资 必 将 给 用 户 们 带 来 革 命 性 的 体 验 。 百 度 对 云 计算 的 定 义 如 下 : 源 可 在 全 球 获 取 , 并 可 以 使 用 盗 窃 的信 用 卡 进 行 支 付 ,这 就 给 云 计 算 是 指 服 务 的交 付 和 使 用 模 式 ,通 过 网络 以 按 需 、 易 扩 展 网 络 犯 罪 分 子 的调 查 带 来 前 所 未 有 的 困难 。对 于 第 三 方 用 户 租 方 式 获 得 所 需 服 务 。云 计 算 的 核 心 是 将 大 量 的 网 络 链 接 起 来 的 用 给 云 计 算 服 务 上 的 资 源 , 溯 源 将 更 加 的 困难 。 同 时 ,不 同 国 计 算 资 源 进 行 统 一 的 管 理 和 调 度 ,构 成 一 个 强 大 的 计 算 资 源 池 家和地域有关 云计 算服务者的法律法规不尽 相同 ,也会给违法 为 用 户 提 供 服 务 。提 供 资 源 的 网 络 被 形 象 的成 为 “ 云 ”, 它 里 行 为 的 取 证 带 来 阻碍 作 用 。 可 以想 象 ,在 云 计算 环 境 下 ,有 关 面 的 资 源 在 使 用 者 看 来 是 可 以 无 限 扩 展 的 , 并 且 拥 有 随 时 获 网 络 犯 罪行 为 的调 查 和 溯 源 可 能 存 在 着 风 险 。 取 、按 需使 用 、 随 时 扩 展 等 优 点 。 3 )安 全管 理 的 风 险 。 云安 全 服 务 商 一般 会 委 托 第 三 方 安全 与 传 统 的 互 联 网 服 务 提 供 服 务 的 模 式 相 比 ,云 计 算 拥 有 自 服 务 机 构 ,进 行 相 关 的 安 全 审 计 、安 全 评 估 和 安 全 认 证 。但 是 身 的显 著 特 点 。 在 审 计 的 过 程 中 , 很难 具 体 知 道 相 关 数 据 存 放 的 地 点 ,这 就 加 1 ) 规模 庞 大 , 可扩 展 性 强 。 “ 云 ”拥 有 强 大 的 存 储 能 大 了审 计 的难 度 , 而 且 其 结 果 也 未 必 能适 用 各 个 云 计 算 用 户 。 力 ,即便是私 有企 中的 “ 云 ”, 其 服 务 器 的 规 模 也会 超 过 数 千 最 重要 的是 ,这 种 安 全 的 审计 方法 , 目前扔 处 在 研 究之 中 。 台 。 这 些 服 务 器 通 常 会 以 互 联 网数 据 中 心 为 单 位 ,分 布 在 多个 4 )数据访 问优先权 的风 险。在使用 云计算过程 中 ,用户 地 理 位 置 上 , 以满 足 不 同 地 区 的用 户 需 求 。 另 外 , “ 云 ”规 模 会将相关 的数据传 输给云计算 的服务商 ,那 么,数据 的实 际最 可 以根 据 用 户 的 需求 进 行 平 滑 的扩 展 。 高 使 用 权 限就 是 云 计 算 服 务 提 供 商 。如 果 云 计 算 服 务 商 管 理 不 2 ) 与 用 户 的 地 理 位 置 和 使 用 终 端 无 关 。用 户 所 使 用 的 软 善 等 其他 因 素 ,很 可 能将 用 户 的秘 密 泄 露 出 去 。 件 、 平 台 、 存 储 资源 都 存 在 “ 云 ”中 , 一 般 情 况 下 , 用 户 无 需 除 以上 介 绍 的 风 险 外 , 云 计 算 还 具 有 计 算 和 存 储 共 享 风 获 知 这 些 资源 具 体 存 在 哪 台服 务 器 上 。在 现 实 生 活 中 ,用 户 使 险 、高可靠性风 险、企业用 户 长期发展 方面的风险 、非技 术领 用 终 端 位 置 的 改 变 是 比较 常 见 的 ,但 是 不 管 终 端 的位 置 怎 么 改 先 国家面 临的风险。云计算 的提 出至今 只有短短五年 的时间, 变 ,用 户均 能迅 速 的通 过 网络 获 取 所 需 的 资 源 。 还 没 有 经 过 现 实 长 时 间 的 考 验 , 因此 , 不 可 避 免 的在 众 多 的 技 3 ) 资 源 共 享 , 服 务 能 力 弹 性 大 。 云 计 算 采 用 虚 拟 化 技 术 、管 理 、法 规 上 存 在 未 知 的 风 险 ,这 一 点 也 应 该 引 起 我 们 足 术 ,将 不 同 能 力 的 服 务 器 、存 储 器 构成 巨 大 的 资 源 池 。用 户 可 够 的 重 视 。 以像 购 买 水 、 电 、 煤 气 按 需 购 买 资源 , 而 且 购 买 的 资源 数量 可 2云 计算风 险对 策 通 过 自服 系 统 随 时变 更 。 由于 云 计 算 本 身 的 特 点 , 以及 目前 尚未 形 成 成 熟 的监 管运 4 )具 有 比较 高 的 可 靠 性 。 云 计 算 采 用 节 点 同 构 互 换 、 存 营 体 系 , 在运 行 的 过 程 中会 存 在 大 量 的 风 险 。 因此 , 我 国 有 必 储 多 副 本 容 错 、 异 地 备 份 等 技 术 来 保 障 整 个 系 统 高 可 靠 性 的 运 要 进 行 大 规模 的 试 验 来 验 证 相 应 的对 策 , 同 时 建 立 相 关 的 监 控 转 。一 般 情 况下 , 资源 池 中 的3 0 % 设 备 发 生 故 障 不 会 影 响 平 台 , 以最 大 化 的 保 障 云计 算环 境 下 的 网络 和 信 息 安 全 。 “ 云”正 常 提 供 服 务 。 1 )完 善 法 律 法 规 。 明确 云 计 算 运 营 者 、 云 计 算 用 户 相 应 5 ) 云计 算 使 用 费 用 低 廉 。 云 计 算 能 兼 容 不 同 硬 件 厂 商 的 的 安 全职 责 以及 个 人 隐私 、商 业秘 密 、 数 据 保 护 、信 息 隔 离 方 产 品,使运 营者保护 已有 的投 资,不会造成过 多的浪 费,由于 面 的界定和要求。在这个方面上口 可以学习发达 国家有 关云计 它 有 较 廉 价 的 服 务 器 构 成 , 能够 降 低 投 资 成 本 ,而 且采 用 集 中 算 的相 关 规 定 。 式 自动 化 管 理 可 以减 少 维 护 人 员 。 它 能 够 在 虚 拟 环 境 下 可 以在 2 )鼓 励 科 研 。 加 强 自主 知 识 产 权 核 心 技 术 上 的 创 新 , 大 多 个 业 务 、用 户 之 间 共 享 资源 。 力 支 持 云 计 算 关 键 技 术 的研 发 , 加 快 推 进 云 计 算 软件 、 硬 件 等 1云计算的安全风险 网络 设 施 资 源 的 创 新 ,只 要 这 样 才 能 在 未 来 的云 计 算 环 境 上 保 云计算是架构在传 统服 务器 上的交互、使用模式 ,因此 , 障 国 家信 息 的安 全 。 3 ) 统 筹 规 划 。在 云计 算初期要 考虑安全 方面 的需求 。 目 在传 统互联 网环境下存在 的安全 问题都可 能发生在云计算 中。

云计算安全隐患及其对策分析

云计算安全隐患及其对策分析
随 着云 计算 的兴 起 , 这 样 的攻 击 会越 来 越 多 , 用 户 上 载
2 . 1基础设 施
这 设施 包括 服 务器 、 小 型机 等物 理计 算设 备 。对 r H { 户 言 , 云计算 服务 是 虚 拟 的 , 但 最终 都要 落 实 到

4・2 0 1 3年 5 月 ・WWW i n f o s t i n g. o r g
S a a S软件 ( 软件 即服 务 ) : 从 我们现 在使 用的互 联 网
和应 用 软件 来看 , 都 存在 一 些 已知 或 未知 的漏 洞 , 冈 此
入 侵 者 不 仅 可 以 通 过 攻 击 应 用 软 件 ,获 得 户 信 息 , 而 且 可 以 作 为 下 一 步 占领 客 户 虚 拟 机 的 跳 板 。 攻击 方式包
【 A b s t r a c t 】 A n a l y s i n g h i d d e n d a n g e r s f r o m t h r e e r e s p e c t s 0 f C l o u d c o m p u t i n g , e r s e a r c h i n g t h e i r s k s i n S a a S 、 P a a S 、 l a a S s e r v i c e m o d e , o f f e r p r o p o s a l s t o
1 引言
云计 算 是指 通过 网络 以按需 、 易 扩 展 的 方 式 提 供 所
物理 的机 器与设 备 上 , 在这 方 面的安 全 问题包 括设 备故 障 和 数据 存储 安 全 , 机 房 内设 备 故 障 、 自然 , 灾 难 等对 H j
户 服 务 都 有 非 常 大 的 影 响 ,即 使 用 户 数 据 被 异 地 容 火 . 但对 实时 性 要求 强 的服 务业 务 , 如 视频 会议 、 远 程 医 疗 等. 处 理 能 力 的 大 幅 度 下 降 必 然 影 响 这 些 服 务 的 提 供 质

云计算环境下数据的安全隐患及对策研究

云计算环境下数据的安全隐患及对策研究
Байду номын сангаас
风 险问题 日益显著 ,特别是用户数据的安全、用户 隐私信 息的保护 问题等 , 已经成为影响云计 算发展 的最重要 因素 之一。针 对云计 算环境 下数据在处理、传输和存储过程 中,存在 的安全威 胁和隐患 ,提 出可靠的安全解决方案 ,提
高云计算的防护 能力。 关键词 :云计算 : 数据安全 ; 加密技术
户 而 言 , 都 希 望 能 保 障 数 据 的机 密 性 、完 整 性 和 不 可 抵 赖 性
等 。 通 过 分 析 ,在 云 计 算 环 境 下 数 据 的安 全 隐 患 包 括 以 下 几
个方 面 :
供 一 个 计 算 、存 储 、网 络 、应 用 等 按 需 租 用 的 平 台 ,来 降 低 用 户 自身 的 运 维 成 本 ,使 得 用 户 可 以 专 注 于 自身 的 核 心 业 务 。 目前 . 比较 成 熟 的 云 计 算 业 务 和 应 用 包 括 G o o g l e的 A p p E n . g i n e 、A ma z o n的 弹 性 计 算 云 E C 2和 简 单 存 储 服 务 S 3 、微 软 的 A z u r e平 台 、I B M的 “ 蓝云”等。 当 用 户 将 相 应 的 数 据 和 计 算 任 务 交 给 云 计 算 服 务 提 供 商 后 ,用 户 数 据 的 存 储 、处 理 和保 护等 操 作 ,都 是 在 “ 云 ” 中完 成 的 。 因此 ,云计 算 服务 提 供商 获 得 用 户数 据 使 用 的最 高 权 限 ,
Ab s t r a c t : c l o u d c o mp u i t n g t e c h n o l o g y i s t h e i n e v i t a b l e r e s u l t o f t e c h n o l o y ,p g a r a l l e l s o f t wa r e t e c h n o l o y,n g e t w o r k t e c h n o l o y g d e v e l o p me n t i n c o mp u t i n g , wi t h c l o u d c o mp u t i n g d e v e l o p me n t i n t o a d e e p e r s t a g e ,s e c u it r y i s s u e s h a v e b e c o me i n c r e a s i n g l y p r o mi n e n t , e s p e c i a l l y t h e s e c u i r t y , p i r v a c y o f u s e r i n f o r ma t i o n o f u s e r d a t a p r o t e c t i o n i s s u e s ,h a s b e c o me o n e o f t h e mo s t i mp o r t a n t f a c t o r s a f e c t i n g t h e d e v e l o p me n t o f c l o u d c o mp u t i n g .I n t h i s p a p e r ,i n t h e c l o u d c o mp u t i n g e n v i r o n me n t d a t a i n t h e p r o c e s s i n g , t r a n s mi s s i o n a n d s t o r a g e p r o c e s s , e x i s t i n g s e c u i r t y t h r e a t s nd a is r k s , p r o p o s e r e l i a b l e s e c u it r y s o l u t i o n , i mp r o v e he t p r o t e c t i o n a b i l i t y o f c l o u d c o mp u t i n g . Ke y wo r d s :c l o u d c o mp u i t n g; d a t a s e c u it r y; e n c r y p t i o n t e c h n o l o y g

云计算知识:云计算安全的风险和对策

云计算知识:云计算安全的风险和对策

云计算知识:云计算安全的风险和对策云计算是近年来发展迅速的一项技术,它为企业和个人用户提供了强大的数据存储和处理能力,极大地提高了工作效率。

但是,随着云计算技术的快速发展,云计算安全问题也愈来愈受到关注。

本文将针对云计算安全的风险和对策进行详细解析,帮助读者更好地了解云计算安全问题并采取有效的对策。

一、云计算安全存在的风险1.数据泄露风险在云计算中,用户的数据被存储在云服务提供商的服务器上,而云服务提供商可能会因为管理不善或不当配置而导致数据泄露的风险。

不法分子可能会攻击云服务提供商的服务器,获取用户的敏感信息,如个人身份证号、银行账号等信息,从而对用户的财产和隐私造成严重影响。

2.虚拟机漏洞和攻击云计算中,虚拟机是运行在共享硬件上的多个逻辑实例。

虚拟机之间共享硬件资源,如果一个虚拟机存在漏洞,则可能会导致其他虚拟机被攻击。

这其中的危险是,攻击者可以利用虚拟机之间的漏洞来获取敏感信息或者控制整个云环境的其他虚拟机,造成严重的数据和业务损失。

3.网络安全问题云计算是基于网络提供服务的,因此网络安全问题也是云计算安全问题的一大风险。

网络攻击包括拒绝服务、恶意软件、网络病毒等,可能会严重影响云计算的运作和用户数据的安全。

二、云计算安全的对策1.加强数据加密针对数据泄露风险,可以采用数据加密技术来保障数据的安全。

加密技术能够将敏感数据转化为一段无意义的代码,只有在解密后才能够读取其中的内容。

因此,可以通过加强数据加密来保护用户隐私。

2.采用多重认证多重认证技术可以增加用户账号的安全性。

在登录时,用户需要提供两种或更多的认证信息,如密码、手机验证或指纹识别等。

这种方法可以有效遏制黑客入侵,提高用户账号的安全性。

3.完善虚拟机安全针对虚拟机漏洞和攻击问题,可以加强虚拟机的安全性,保障虚拟机之间的隔离和安全。

可以通过完善虚拟机的访问控制、强化虚拟机运行环境、隔离虚拟机网络环境等方法来提高虚拟机的安全性。

4.加强网络安全针对网络安全问题,可以加强网络安全性,保障网络的安全。

简述云计算中虚拟化技术的安全问题及对策

简述云计算中虚拟化技术的安全问题及对策

简述云计算中虚拟化技术的安全问题及对策摘要在虚拟技术的支持下,使云计算实现了创新发展,从云计算的性质来讲,其本身就属于一种虚拟服务,在配合虚拟技术的深入应用,也为云计算发展水平的提升创造了条件。

因此,虚拟技术作为云计算应用与服务的基础,在社会的发展上发挥着重要作用,但不得不认识到的是,因云计算虚拟技术带来的安全问题严重的影响社会的和谐与稳定,所以对云计算中虚拟技术安全问题及对策的探究十分必要。

关键词云计算;虚拟化技术;安全问题;解决对策近年来,网络安全问题成为影响社会和谐稳定的主要因素,一次次惨案的发生,为民众敲响了警钟,从而也逐渐认识到网络安全对个人保护的重要性。

在传统的网络技术中,我国应用的IT系统具备封闭性,设置只能在其提供的接口来使用网络,所以很多信息都处于封闭中;但在云计算时代,系统处于完全开放式的状态,系统的各个节点都无法避免外部攻击的风险,所以,网络安全问题十分突出,必须进行深入的探究,找到有效的解決对策。

1 云计算中虚拟化技术的内涵分析所谓的虚拟化技术是指通过解绑物理设备,结合逻辑业务,提高对资源的处理效率与配置的合理性,从而提升云计算的能力。

所以说虚拟化技术是云计算的基础与前提,但我国的虚拟化技术仍处于完善中,在未来的发展中,其可以作用到数据中心,通过其强度的处理与计划能力,实现对信息资源的合理、有序配置,从而满足社会不同群体的信息服务需求,摆脱了物理设备对用户进行逻辑管理的束缚[1]。

因此,从社会发展的角度来将,虚拟化技术是未来网络信息存储、处理的主要发展方向,能够对社会中越来越复杂的信息进行逻辑处理,从而提升信息处理的有序性与逻辑性,方便用户的访问与利用。

而云计算是当前信息化技术衍生的主要产物,简单来说,云计算就是一个具备巨大容量与存储功能的信息资源库,其可以搜集网络上存在的任何信息,然后将信息加入到其配置功能中,保障用户在网络访问中能够获取到其需要的信息资源,从而提高信息的资源的利用效率,合理对信息进行配置[2]。

云计算七大安全威胁及对策

云计算七大安全威胁及对策

设计 、 开发 、 试 、 线 等 覆 盖 生命 周期 测 上
过 程 的安 全 实践 , 泛 采 用加 密 、 证 、 广 认
能 力。 云 计 算 服 务 的设 计 阶段 加 强 安 在 全 考 量 . 可能 的 安 全 威 胁 建 立 场 景 用 对
例. 并在 业务 逻 辑 设 计 过 程 中 予 以专 门
问询 快 速 响 应 。
爨 目 ∞ 脑 国 岛 凰 。 Ve2 da m
B I 国 岛 国 融 ∞ 躅 圃 蜜 围 臼 魍躅国
国目目舒回阳嬲 蠲国目 匡围宙 。 豳 圈腐固 圊饵圉国 嫡。 舀 。 罾鼢静衄 图 田哈国回锄目 露圈田园 偾同 臼国圆
圆昌 旧 国豳 国圈为回 圈田图 窝鄹
固鼢静髓豳国 固嗣 星 圃 国固
癌国 圈固鼍 留回德毋圈盆目 围宙国蛆 i }
国勖嗣锄恩可。
云 计 算 的 滥 用 、 用 、 绝 服 务 攻 击 恶 拒
ZI围 N 2罾鼢尊圈蜀 8 髓 6 OI C 目
不 安 全 的 接 口 和 AP I 恶 意 的 内 部 员 工
共 享 技 术产 生 的 问题
数 据 泄 漏
固窟8四 日岛溷 豳国囤豳 国固饵国 肠豳现舀 。唧同曰鼢胃肠豳鄹固田 园
囝鼢留。
2 宽带接入。 回锄目露固鼢密豳 . 豳盆目固圄围昭蚴 。 ∞凰腐 国垦
但岛固魉国 鳕国。癌但同固固 0。
固髓翰 回国曰固 。 自。 曰 弱国嗣 蜀 盟。 固舒露甓舾留 国值日 。 国锄。 圆 圈留国 圈田园 ∞固回厢 回国 固四
∞o
国国园 囡。 佃国 固固圈。 围8。 雷国 固留。 3 虚拟池化的资源。 ∞锄强躅 .
国癌盆圃噙。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

云计算安全问题及对策
【发布时间:2013年04月02日】【来源:电信研究院】【字体:大中小】
一、安全问题成为云计算发展中的首要问题
云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。

据Gartner预计2012年全球云计算市场规模约达到1072亿美元,2014年将达到1768亿美元。

虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。

在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。

从现有的技术资料和已经曝光的安全事件来看,互联网时代中传统的安全威胁在云计算服务中同样存在,而且伴随着云计算特有的巨大规模和前所未有的开放性与复杂性,还出现了一些新的安全挑战。

2012年6月,亚马逊北维吉尼亚的数据中心遭遇停电,由此导致亚马逊网络服务AWS中断约6个小时,影响波及亚马逊弹性计算EC2、亚马逊关系数据库服务以及亚马逊弹性魔豆AWS Elastic Beanstalk,宕机事故带来的不仅仅是用户数据的丢失,更重要的是造成了用户信心的流失。

2012年8月,苹果公司的iCloud服务被黑客攻击,因云平台未备份用户数据,黑客暴力破解了用户密码,导致部分用户资料被删除,由于用户数据的丢失,致使用户Gmail和Twitter账号也因此被盗。

这些安全事件进一步加剧了用户、尤其是重要企业客户对云计算安全风险的担忧。

二、云计算中主要安全问题分析
由于在云计算应用场景中,传统的网络安全威胁,如网络病毒、漏洞入侵、内部泄漏、网络攻击等依旧存在,因此仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击(DDoS)等技术或者安全设备去实现对云的保护。

与此同时,云计算的服务模式下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给国家安全带来了新的挑战。

(1)虚拟机安全问题
虚拟机逃逸被认为是对虚拟机安全最严重的威胁。

虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor ,获得宿主机操作系统管理权限,并控制宿主机上运行
的其他虚拟机。

产生此问题原因一是Hypervisor本身存在漏洞,二是服务商很难辨别虚拟机申请者的真实身份。

由此,攻击者既可以攻击同一宿主机上的其他虚拟机,也可控制所有虚拟机对外发起攻击。

同时,虚拟机之间的嗅探对传统安全设备提出了新挑战。

由于同一物理服务器上的虚拟机之间可以不需要经过防火墙与交换机设备相互访问,使得攻击者可以利用简单的数据包探测器,很轻松地读取虚拟机网络上所有的明文传输信息。

目前,传统安全设备尚未提供基于虚拟机的安全防护手段。

(2)数据安全问题
数据安全问题包括存储数据安全、剩余数据安全、传输数据安全等三方面。

存储数据安全问题的根源在于,用户的数据存在服务商的设备上,同时不同用户的数据共享存储资源。

分析表明,存储数据面临的风险包括:服务商优先访问,即来自云服务商内部人员对用户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动,个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力中断、自然灾害等造成的数据丢失等。

虽然分布式存储使得数据丢失的可能性大大降低,但黑客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。

剩余数据安全问题是指,用户在使用完云存储服务后退租时,如果只是对退租用户磁盘中文件做简单的删除,而下一次将磁盘空间(逻辑卷)重新分配给其他租户时,就可能会被恶意租户使用数据恢复软件读出磁盘数据,而导致先前租户的数据泄漏。

传输数据安全问题是指,数据在传输过程中被窃取或篡改。

服务商需要通过手段,防止传输数据被窃取或篡改,需要保证数据即使丢失也不易泄密。

针对用户未采用加密手段的情况,服务商应有相应强度的加密措施,保证用户数据在网络传输中的机密性、完整性和可用性。

(3)信息内容安全问题
公共云服务背景下,信息的发布和传播具有不同于以往的特点,公共云平台容易成为有害和垃圾信息的传播渠道,给内容合规性监管带来了三大难题:
1)更难以对不良信息进行溯源
公共云服务中,由于信息与其发布载体动态绑定(可以支持公网IP地址、域名与云节点的动态绑定),难以确定服务器的物理位置,使得对有害内容的定位和溯源异常困难。

2)传统内容过滤手段失效
由于境外云计算服务节点通常提供共享访问的SSL加密通道,除证书发行商名字、IP、端口外无法检测任何内容,这使得传统的内容过滤无从下手。

对境外云服务缺乏有效手段进行内容审查,形成了监管盲区,会对国家安全构成威胁。

3)对超大规模数据流量的审查很困难
云计算时代最大的特点就是数据流量超大,现有设备处理能力无法达到要求,导致在线内容审查很困难,目前的技术和管理手段有待改善。

三、云计算安全问题的应对手段
(1)针对虚拟机安全问题
1)虚拟机及其镜像的安全加固
建立安全加固流程,提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。

虚拟机镜像生产流程上加入安全审核环节,可对虚拟机镜像提供加密。

2)虚拟机隔离
采用安全组实现不同用户间的虚拟机隔离,采用IP信息包过滤系统(iptables)实现虚拟机和物理机间的隔离。

3)虚拟机管理和销毁
采用虚拟化在线管理系统对虚拟机进行管理,对物理服务器及Hypervisor的运维操作,遵循运维相关流程并采用实时审计技术予以监控。

针对虚拟机的销毁及迁移后,及时消除原有物理服务器上磁盘和内存数据,使得虚拟机无法恢复。

(2)针对数据安全问题
1)增加针对数据安全级别的保护策略
通过在风险评估方法中增加云安全特有的弱点和威胁,加强对云计算平台和产品的云安全评估。

在具体安全策略制定方面以信息标识和处置的控制要求为起点,从数据安全性方面制定保护策略和实现手段。

2)数据的保密性、可用性和完整性保护
对存储数据和传输数据进行加密,对存储数据一般采用效能较高的对称加密算法,如高级加密标准(AES)、3DES等国际通用算法,或我国国有加密算法SCB2等;对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。

针对剩余数据安全问题,在进行存储资源回收时,需要使用软件技术对逻辑卷的每一个物理比特位进行清“零”覆写,保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。

3)数据管辖与销毁
所有人员必须通过诸如堡垒机等设备进入生产集群,口令包含动态令牌和复杂口令。

堡垒机对所有账号的权限进行实时操作审计和实时报警。

(3)针对信息内容安全问题
1)拿起法律武器
从法律法规层面,来界定云计算服务商的责任与义务、明确保护用户数据与隐私的重要性、划清各有关部门的监管职责等。

针对数据跨境流动问题,规定重要数据不得在境外存储和处理。

2)强化技术手段
加强加解密技术研究,可利用云资源本身实现合法破解密文。

加强跟踪研究溯源技术最新进展,争取掌握相关技术。

3)加强国际合作与交流
与各个国家加强合作,共同打击不良信息传播等非法活动。

同时,积极学习借鉴国外先进技术与管理手段。

相关文档
最新文档