云计算安全问题研究
云计算安全问题与风险防范措施
云计算安全问题与风险防范措施近年来,随着云计算技术的迅猛发展,越来越多的企业和个人选择将存储、数据处理和应用程序迁移到云平台上。
云计算的强大便利性给我们带来了前所未有的便利和效益,但与此同时,也带来了诸多安全问题和风险。
本文将就云计算的安全问题进行探讨,并提出相应的风险防范措施。
首先,云计算存在的安全问题之一是数据泄露。
由于云存储是通过网络访问的,数据在传输和存储过程中容易受到黑客攻击和窃取的风险。
特别是对于那些处理敏感信息的企业,数据泄露将带来巨大的损失和声誉危机。
为了防止数据泄露,企业应采取有效的措施来加强对数据的保护。
一方面,数据在传输过程中应进行加密,确保安全传输;另一方面,数据在被储存在云平台上时,应实施访问控制和身份验证等措施,仅授权人员能够获取和修改数据。
其次,云计算的另一个安全问题是数据丢失。
由于云计算的数据存储是集中在云端服务器上,一旦服务器发生故障或数据中心遭遇灾害,可能导致数据无法恢复或完全丢失。
因此,数据备份是防范数据丢失的关键。
企业应定期对数据进行备份,并将备份数据存储在云外或异地备份。
这样即使云端数据发生意外,企业仍能通过备份数据恢复。
在云计算中,云平台商负责数据存储和应用程序的运行,这也引发了另一个安全问题,即可信度问题。
企业在选择云服务提供商时,需考虑其可信度和安全性。
云平台商的数据中心应具备完善的物理安全措施,如视频监控、门禁系统和灭火设备等,以保障数据的安全。
此外,企业还应与云平台商签订保密协议,明确责任和义务,确保数据的保密性。
此外,云计算的另一个潜在安全问题是虚拟化安全。
云计算平台利用虚拟化技术将多个服务器虚拟化为一个物理服务器来运行应用程序,这无疑增加了安全风险。
如果虚拟化层存在漏洞,攻击者可以通过攻击虚拟化层来获取敏感信息或操纵云平台。
为了应对虚拟化安全问题,企业应定期评估云平台的安全性,并确保虚拟化软件和操作系统的及时更新和修补。
最后,云计算的安全问题还包括服务可用性和业务连续性。
云计算环境下的数据安全问题分析
云计算环境下的数据安全问题分析随着云计算的兴起,越来越多的企业、组织和个人选择将自己的数据存储在云端。
这种模式带来了很多便利,但也带来了一系列的数据安全问题。
本文将从云计算环境下的数据安全问题的现状、原因和应对措施三个方面进行分析。
一、云计算环境下的数据安全问题现状云计算环境下的数据安全问题主要表现在以下方面:1. 数据泄露。
由于云服务商的安全机制不够完善,或者用户的操作不当,导致用户的数据可能被攻击者窃取、绕过或利用漏洞盗取。
2. 数据丢失。
云服务商的硬件故障、意外停电、天灾地变等因素,可能导致用户的数据丢失而无法恢复。
3. 数据被篡改。
云服务商或者攻击者通过各种方式篡改或者破坏用户的数据,使得数据不再可靠性。
4. 不合规性问题。
一些行业的数据需要严格按照规定存储,如果使用云存储服务不符合标准,则会被罚款或侵犯隐私。
以上种种问题都表明当前云计算环境下的数据安全形势比较严峻。
二、云计算环境下的数据安全问题原因造成云计算环境下的数据安全问题的原因主要有以下四个方面:1. 用户安全意识不足。
大多数用户并不知晓云服务商所承诺的一些安全保障并不能完全保证数据安全。
2. 云服务商自身安全问题。
部分云服务商虽然采取了相关安全措施,但是还是会因为技术不足或者财务问题而疏漏安全措施。
另外,云服务商的商业拓展心态也会影响其为用户提供更好的安全保障。
3. 攻击者技术手段高超。
随着黑客技术的不断发展,窃取云数据已经不再是难题,这些攻击者利用漏洞、伪造身份等方式可以轻易地获取到敏感数据。
4. 法规限制不完善。
国内对于云计算的数据安全法规还相对薄弱。
目前在相关法律法规方面需要更多的完善和发展。
三、云计算环境下的数据安全问题应对措施为了有效应对云计算环境下的数据安全问题,我们可以从以下几个方面入手:1. 加强内部安全验证。
企业、组织和个人用户可定期更改密码,利用多因素身份验证等方式提高账号安全的保障。
2. 选择可信赖的云服务商。
云计算中的多租户环境下的安全问题研究
云计算中的多租户环境下的安全问题研究云计算是一种正在快速发展的计算方式,其强大的计算能力、高效的数据处理和强大的存储能力,得到越来越多企业的青睐。
然而,与此同时,云计算面临的安全问题也越来越突出。
在云计算中,多租户环境下的安全问题尤为突出,其安全问题与传统计算环境中的安全问题存在一定差异,需要更加严谨的研究和解决。
一、云计算中的多租户技术在云计算中,多租户技术是一种共享基础设施和基础应用程序的方式,本质上是一种共享计算资源的方式。
多租户环境下的安全问题主要涉及以下方面:1. 数据隔离多租户环境下的主要难点是数据隔离,不同租户的数据需要被隔离开,保证数据的安全性和私密性。
这需要云计算提供商以及云计算用户在设计和实施方案时考虑到隔离措施,以保证数据安全。
2. 越权访问在多租户环境中,某个租户可能会访问或读取另一个租户的数据,这种行为被称为越权访问。
为避免这种情况的发生,需要严格控制用户的权限级别,同时确保数据隔离措施的正确实施。
3. 代码安全性在云计算中,代码的编写过程需要更加注重安全措施的实施。
代码审查和代码检测是减少代码漏洞可能的最佳方法。
4. 恶意软件多租户环境中的恶意软件是可能的。
为了避免这种情况的发生,需要在整个系统的生命周期中都考虑到安全问题。
二、多租户环境的安全问题研究1. 安全策略在多租户环境下,安全策略是保障系统安全的关键因素。
安全策略可以分为物理、操作和计算机安全三个方面。
物理安全包括硬件的保护,如锁定服务器房间、控制物理访问等;操作安全包括操作系统、应用程序和数据库软件的安全配置;计算机安全包括防火墙设置、端口控制、防病毒软件的配置等。
2. 数据隔离在多租户环境中,数据隔离是十分重要的。
数据隔离的方法有多种,例如使用虚拟化技术和容器技术,将不同的租户分别放置在不同的虚拟机或容器中,通过虚拟的隔离实现不同租户之间的隔离。
3. 越权访问为了防止越权访问的发生,需要在整个系统中设置严格的访问控制机制。
云计算安全问题及其解决方案研究
云计算安全问题及其解决方案研究云计算近年来在企业中广泛应用,作为一种新型的信息技术,其优势在于可以极大地提高企业的运营效率和数据处理速度。
然而,随之而来的安全问题也备受关注。
那么,云计算安全问题及其解决方案究竟是什么呢?一、云计算安全问题1. 数据隐私泄露云计算的一个重要问题是数据隐私泄露。
由于企业将存储在本地的数据上传至云端,这意味着企业的数据将存储在云服务提供商的服务器上。
如果云服务提供商未能确保其安全性,黑客或其他恶意用户可能会窃取企业的敏感数据。
2. 虚拟化攻击云计算基于虚拟化技术,这是一种分离物理硬件和虚拟操作系统的技术。
经过虚拟化处理的服务器可以支持多个虚拟机运行。
但是,虚拟化技术也为攻击者提供了更多的机会。
因为一旦一个虚拟机被破坏,其他虚拟机也可能因此受到影响。
虚拟化攻击可能导致由于数据泄露或物理资源由于大量非法使用而崩溃的问题。
3. 资源共享问题云服务商通常将客户数据存储在相同的物理硬件上,客户可能在不知情的情况下共享硬件和带宽资源。
根据攻击者使用的攻击方法和服务器规格,一个恶意客户可能会占用整个服务器的全部资源,从而影响其他客户的业务,这种情况极大地降低了云计算的可靠性。
二、云计算安全解决方案1. 多层次的安全策略企业可以通过使用多层次的安全策略来提高其云计算安全性。
企业可以使用虚拟专用网(VPN)等加密技术,以确保其数据在传输过程中不会泄露。
此外,采用多因素认证,如密钥、密码和生物识别技术等,可以有效地增加安全性。
2. 云服务安全验证企业应该选择经过验证的云服务提供商,这样可以保证云服务提供商具有足够的信誉和保障。
企业可以查看接受该服务的其他企业是否已明确验证其专有系统及其应用。
3. 安全备份和恢复策略在虚拟化环境中,任何数据丢失或硬件故障都会使云计算无法使用。
因此,应该制定适当的备份和恢复策略,以保证企业始终可以访问云计算环境。
云计算备份技术的目标是为企业存储的云计算环境中大量的数据提供收集、传输与恢复方法,以达到确保云环境中重要数据的可靠容错目的。
云计算环境下的网络安全问题与防范研究
云计算环境下的网络安全问题与防范研究网络安全问题与防范研究在云计算环境下变得尤为重要。
随着企业和个人越来越多地将数据和应用程序迁移到云平台,网络攻击风险也随之增加。
本文将探讨云计算环境下的网络安全问题,并提供一些防范研究的解决方案。
首先,云计算环境下的网络安全问题包括数据泄露、身份验证漏洞、虚拟机攻击等。
由于数据存储在云平台中,黑客有可能通过非法途径获取或篡改数据。
此外,由于云计算环境中存在大量用户和虚拟机,身份验证漏洞也成为网络安全的一大难题。
为了防范网络安全问题,一种方法是加强数据加密技术。
通过使用加密技术,可以保护用户数据不被非法获取或篡改。
同时,还可以使用访问控制策略来确保只有经过身份验证的用户能够访问数据。
另一个防范网络安全问题的方法是实施多层次的身份验证。
除了传统的用户名和密码验证,可以使用双因素认证或生物识别技术来增强身份验证的安全性。
例如,通过使用指纹识别或虹膜扫描等技术,可以确保只有授权用户才能登录云平台。
此外,虚拟机攻击也是云计算环境下的一大威胁。
黑客可以通过攻击虚拟机来窃取或破坏数据。
为了防范虚拟机攻击,可以实施虚拟机监控和防护措施。
监控虚拟机的活动并及时发现异常行为可以有效防止攻击。
此外,定期更新和修补虚拟机的漏洞也是防护的关键。
在云计算环境下,网络安全问题的防范还需要考虑云服务提供商的安全性。
企业和个人在选择云服务提供商时,应该评估其安全策略和措施。
确保云服务提供商具有强大的网络安全基础设施和严格的安全控制能够有效保护用户的数据和应用程序。
此外,教育和培训也起着重要的作用。
由于网络安全技术的快速发展,企业和个人需要不断更新他们的网络安全知识和技能。
通过参加网络安全培训课程和定期进行网络安全意识教育,可以提高用户对网络安全威胁的意识,并学习如何采取正确的防范措施。
最后,合规性和监管也是云计算环境下网络安全的重要考虑因素。
根据不同行业的法规和准则,云计算环境需要满足特定的网络安全要求。
云计算安全问题及应对措施
云计算安全问题及应对措施在数字化时代,云计算已成为企业信息化的必备工具。
云计算的优势在于能够提高工作效率,降低成本,实现资源共享和数据备份等功能。
但是,在享受云计算带来的便利时,我们也要注意云计算的安全问题。
本文将探讨云计算安全问题及应对措施。
一、云计算安全问题1.数据泄露数据泄露是云计算安全问题中最常见的问题之一。
由于云计算是基于网络连接的,所以数据在传输过程中极易被黑客拦截和窃取。
此外,一些云平台安全性较差,导致数据被攻击者获得。
企业数据泄露将导致重大的经济损失和商业机密泄露。
2.身份认证问题云计算需要用户进行身份认证才能使用服务,一些安全措施较差的云服务供应商可能存在身份认证漏洞,黑客可以轻易地窃取用户的账号和密码,进而入侵目标系统。
3.数据存储问题由于云计算能够实现方便的数据存储,企业将海量数据上传到云中,但是,一些供应商没有足够的保障对文件的安全存储。
数据存储在云中也可能面临硬件故障、黑客攻击、自然灾害等因素的威胁。
4.虚拟化安全问题云计算采用虚拟化技术实现资源的共享,这也给攻击者提供了机会。
虚拟机之间的安全隔离不够严格,一些攻击者可以利用虚拟化漏洞,入侵目标系统并窃取数据。
二、应对措施1.强化加密措施加密是保护数据最重要的安全措施之一。
对于敏感数据,尤其需要加强加密措施。
利用TLS协议和VPN技术等可有效加密,保证数据传输时的安全。
2.实施身份认证通过实施多种安全身份验证措施,如密码、指纹和访问限制等多项措施来加强身份认证。
此类措施可以有效地预防黑客和未授权用户入侵系统。
3.备份和灾备要在云存储的数据中实时备份和灾备,保障在数据被窃取或丢失等情况下,企业系统不会完全停滞或影响企业的员工和客户。
同时,备份和灾备应该针对企业的需求进行细致的规划。
4.采用虚拟化技术通过部署虚拟机监视器系统,可以实现虚拟化环境中的安全隔离,并及时监控并发现安全问题。
同时建议采用云服务提供商为客户提供虚拟网络接口和虚拟存储系统等安全解决方案。
云计算安全问题及解决方案
云计算安全问题及解决方案云计算作为一种新兴的信息技术,给各行各业带来了巨大的便利和创新。
然而,随着云计算的普及和应用,也出现了一系列的安全问题。
本文将讨论云计算中存在的安全问题,并提出相应的解决方案,以确保云计算的安全性。
一、云计算中的安全问题1. 数据保护与隐私问题在云计算中,用户的数据存储和处理都在云服务提供商的服务器上进行。
这就面临着数据泄露、未授权访问、数据归属权等问题,可能导致用户的隐私泄露和商业机密泄露。
2. 虚拟化安全问题云计算中采用了虚拟化技术,将物理服务器虚拟化为多个虚拟机,提高了资源利用率。
然而,虚拟化环境中存在着虚拟机间的隔离不足、虚拟机逃逸、资源竞争等问题,可能导致攻击者通过虚拟机进行攻击和数据窃取。
3. 身份认证与访问控制问题云计算中,用户和服务提供商之间需要进行身份认证,并且需要实现灵活的访问控制。
在实际应用中,身份认证和访问控制的实现不当可能导致未经授权的用户进行访问,从而对云服务的安全性造成威胁。
二、云计算安全解决方案1. 强化数据加密与隐私保护云计算用户在上传敏感数据之前,应该对数据进行加密处理。
同时,云服务提供商也应该加强对数据的加密和解密过程的安全性控制,确保数据在传输和存储过程中不受攻击者的篡改和窃取。
2. 加强虚拟化环境的安全管理云服务提供商应该采取有效的措施,实现虚拟机之间的隔离。
例如,采用安全的虚拟化技术、完善虚拟化软件的安全功能、定期更新和修补虚拟化软件漏洞等。
同时,用户也应该对云服务提供商的虚拟化环境进行评估和选择,确保虚拟化环境的安全性。
3. 强化身份认证与访问控制机制云计算用户应该选择合适的身份认证和访问控制机制,确保只有经过授权的用户才能进行访问。
例如,采用多因素身份认证、定期修改密码、及时禁用未使用的账号等。
云服务提供商也应该提供灵活和安全的身份认证和访问控制机制,以满足不同用户的需求。
4. 安全监控与漏洞修复云服务提供商应该建立完善的安全监控体系,及时检测和发现安全事件和漏洞。
云计算安全问题研究
云计算安全问题研究在当今数字化时代,云计算已经成为企业和个人存储、处理和共享数据的重要手段。
然而,随着云计算的广泛应用,安全问题也日益凸显。
云计算的复杂性和开放性使得其面临着诸多安全威胁,如数据泄露、恶意攻击、访问控制不当等。
这些安全问题不仅可能导致企业的经济损失,还可能损害用户的隐私和权益。
因此,深入研究云计算安全问题具有重要的现实意义。
云计算的基本概念和特点云计算是一种基于互联网的计算方式,它通过将计算任务分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使得企业能够根据需求访问可配置的计算资源共享池,包括网络、服务器、存储、应用软件和服务等。
云计算具有超大规模、虚拟化、高可靠性、通用性、高可扩展性和按需服务等特点。
云计算的服务模式主要包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
IaaS 提供服务器、存储和网络等基础设施服务;PaaS 提供平台环境,让开发者能够在上面构建和部署应用程序;SaaS 则直接为用户提供各种应用软件服务。
云计算安全问题的分类云计算中的安全问题可以分为技术层面和管理层面两大类。
技术层面的安全问题主要包括:1、数据泄露:由于云计算中的数据存储在云端,一旦数据中心的安全防护措施被突破,大量用户的数据可能会被窃取或泄露。
2、数据加密:如果数据在传输和存储过程中没有进行有效的加密,就容易被黑客拦截和读取。
3、身份验证与授权:确保只有合法的用户能够访问和操作云资源是至关重要的,但身份验证和授权机制如果存在漏洞,就可能导致非法访问。
4、网络攻击:云计算平台可能会遭受分布式拒绝服务攻击(DDoS)、SQL 注入攻击、跨站脚本攻击等各种网络攻击。
5、虚拟机安全:在云计算环境中,虚拟机之间的隔离如果不够完善,可能会导致一个虚拟机的安全问题影响到其他虚拟机。
管理层面的安全问题主要包括:1、合规性:企业在使用云计算服务时,需要确保其符合各种法律法规和行业标准,如数据保护法规、隐私政策等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
东北师范大学网络教育本科论文论文题目:云计算安全问题研究****:***指导教师: X X X学科专业:计算机科学与技术专业学号: X X X X X X X X X X X X X X学习中心:X X X X X X X X X X X X X X东北师范大学远程与继续教育学院X X X X年X X月独创性声明本人对本文有以下声明:1.本人所呈交的论文是在指导教师指导下进行的研究工作及取得的研究成果,已按相关要求及时提交论文稿件,最终形成本文;2.在撰写过程中主动与导师保持密切联系,及时接受导师的指导;3.本文符合相关格式要求,除文中特别加以标注的地方外,论文中单篇引用他人已经发表或撰写过的研究成果不超过800字;4.本人本文成稿过程中不存在他人代写、抄袭或和他人论文雷同的现象。
论文作者签名:日期:年月摘要随着我国信息化产业的不断发展与进步,IT行业的发展趋势已呈现出集约化、专业化与规模化的特点。
作为一种新兴的产业,云计算在给社会带来巨大经济效益的同时,其自身的安全问题也成为了IT行业的一项巨大挑战。
当前,安全成为了云计算亟待解决与突破的重要问题,其重要性与紧迫性不容忽视。
本文主要针对云计算安全问题进行研究。
首先对云计算的相关概念、原理及发展趋势做了详细的总结;其次介绍了云计算所面临的安全问题以及云计算的安全现状;最后从可信访问控制、用户数据安全和虚拟化安全三个云安全关键技术方面分别进行了分析与阐述。
关键词:云计算;访问控制;虚拟化引言随着互联网技术的迅猛发展,云计算技术受到了越来越多人的关注。
作为一种新兴的IT产业,云计算能够给用户提供方便、快捷的数据存储服务和网络服务,让每一个用户逐渐将使用应用程序的途径从桌面转到WEB[1]。
目前,大多数的数据操作和应用服务都是基于桌面处理的,云计算则不同,它将这些内容都转移到了云平台操作,这种方式改变了用户搜索信息、共享资源和相互沟通的方式。
但是,云中用户个人隐私数据的安全问题也随之而来[2]。
当前,云计算安全问题频频出现,这严重的制约了其自身的发展与应用。
因此,如何解决云计算中所面临的各种安全问题是研究者们面临的难题[3]。
第一章绪论本章首先对云计算做了一个简要的介绍与说明,然后阐述了当前云计算的发展趋势,最后简单说明了本文的研究内容及结构安排。
1.1云计算“云计算”的概念首次是由谷歌CEO埃里克•施密特(Eric Schmidt)于2006年的搜索引擎大会上提出的。
云计算(Cloud Computing)是网格计算、分布式计算、并行计算、高性能计算、网络备份、虚拟实现、高速缓存等传统计算机技术和网络技术前进结合的产物[4],是基于互联网相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
图1.1 云计算模式目前,对于云计算的定义,学术界还没有一个统一的说法。
现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互[5]。
通俗的理解是,云计算的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机,这样本地计算机无需做任何事情,所有的处理都由云计算提供商所提供的计算机群来完成。
云计算的基本原理是借助互联网将庞大的运算处理进程自行拆分成许多小的子进程,再移交由多部巨型服务器所构架的系统,经搜索、关联分析、计算之后将处理结果回传给用户。
借助于云计算平台,许多的云服务供应商可以在较短时间内处理数以千万甚至亿万的数据,达到与“超级计算机”相媲美的网络服务,从而把拥有的资源以“服务”的方式通过因特网提供给设备商和用户[4]。
根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务可分为3个层次,分别是:软件即服务(SaaS,Software as a Service),平台即服务(PaaS,Platform as a Service),基础设施即服务(IaaS,Infrastructure as a Service)。
1.2 云计算发展趋势IT资源服务化是云计算最重要的外部特征。
目前,谷歌、微软、亚马逊等很多软件公司都已纷纷建立并对外提供云计算服务。
此外,这些公司以及IBM、CISCO 等传统设备制造商也都推出了自己的云计算商用产品。
例如:谷歌的Google Apps、亚马逊的AWS云平台。
当前,各类云服务之间已开始呈现出整合趋势,选择购买云基础设施服务的云应用服务商越来越多,这些服务商大多都不会采取自己独立建设的方式[6]。
他们往往通过购买服务的方式来减少非核心业务的投入,从而强化自己核心领域的竞争优势。
未来云计算服务将形成一种以云基础设施服务为主导,涵盖软件及平台服务的IT服务网络。
随着软件即服务的出现,开源技术正成为主流。
SaaS的出现减少了企业对一些知名软件供应商的依赖性,信息技术上的束缚越来越小,从而使得许多公司将其视为建造自己基础设施的方式。
此外,公有云和私有云也从之前的竞争关系向互补关系转型。
这样不仅可以使企业在私有云的安全性与可靠性中受益,而且也可以利用公有云的可扩展性和灵活性。
同时,未来云技术的应用也将提供越来越多的增值服务,在提供基础架构技术之外,也将提供云存储服务等。
1.3 本文的研究内容与结构安排本文主要针对当前热门的IT服务资源即云计算的安全性展开分析与研究,主要从当前云计算安全所面临的挑战、云安全现状以及云安全关键性技术等方面进行说明,指出了云计算的普及与应用对近年来信息化产业发展的重要性以及所要面临的重大挑战。
本文的其余部分结构安排如下:第二章介绍了云计算所面临的安全性挑战;在第三章,我们描述了当前云计算安全的研究现状;其次在第四章分析并阐述了一些云计算安全关键技术的研究;最后,给出了一些结论。
第二章云计算安全挑战现今,云计算已受到产业界的极大推崇,同时,一些企业也推出了一系列基于云计算平台的服务。
然而在已经实现的云计算服务中,安全问题一直令人担忧,这也使得安全和隐私问题成为阻碍云计算普及和推广的主要因素之一。
本章我们主要从云计算特有的数据和服务外包、虚拟化以及多租户和跨域共享的三个特点来进行说明。
2.1 数据和服务外包随着云计算的发展,外包逐渐成为现代商业市场的一个重要组成部分。
越来越多的资源受限的企业开始将自己的数据和服务外包给具有强大计算能力的云服务提供商来进行计算与维护,一方面可以减少企业自身维护该数据和服务所带来的巨大开销,另一方面企业也可以将更多的资源集中于自身的核心竞争力上。
然而,外包数据和服务给云服务提供商不可避免的带来了一些新的安全问题和挑战:云行为是否可靠、返回结果能否得到验证、计算效率是否得到提高。
根据最近调查报告指出,80%以上的企业在外包数据服务时总是将安全问题列为主要的顾虑[6]。
2011年,来自研究公司ITGI的消息称,考虑到自身数据的安全性,很多公司正在控制云计算方面的投资。
由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。
客户对云计算的安全性和隐私保密性存在质疑,企业数据无法安全方便的转移到云计算环境等一系列问题,导致云计算的普及难以实现。
2.2 虚拟化虚拟化是云计算的核心技术,也是云计算区别于传统计算模式的重要特征。
虚拟化技术可将物理资源等底层架构进行抽象,使硬件设备之间的差异和兼容性对上层应用透明,从而实现云对底层各类资源的统一管理。
但是,虚拟化在带来众多性能优势的同时也产生了更多的安全问题,传统的安全防护手段已经不能满足云计算的需求,云计算虚拟化安全已经成为云服务提供商和企业之间关注的焦点。
首先,在虚拟化环境中,一台物理机上可能承载着数台虚拟机,而虚拟机之间的通信是通过虚拟化平台提供的虚拟交换机来实现的。
如果当这些虚拟机不属于同一用户时,则可能会造成数据泄漏或相互攻击。
资源虚拟化支持不同租户的虚拟资源部署在相同的物理资源上,方便了恶意用户借助共享资源实施侧通道攻击。
其次,由于虚拟机是由云平台控制的,而且通常同一个云平台会管理单个节点中的所有虚拟机,所以云平台自身的安全就显得倍加重要。
如果一旦云平台组建被篡改,那么可能会导致用户数据的泄漏从而使虚拟机资源被非法用户所控制。
最后,由于在虚拟化环境中,一个物理机资源会被多台虚拟机共享,从而造成虚拟机之间的资源竞争。
而如果不能正确合理的配置单一虚拟机的可用资源,则会造成某些个别虚拟机的资源恶意占用,从而导致其它虚拟机拒绝服务。
2.3 多租户和跨域共享多租户技术是一种探讨与实现如何在多用户的环境下共同使用相同的系统或程序组件,并且可以确保各用户间数据的隔离性。
由于云计算的发展,在共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍然可以保障客户的数据隔离,让多租户技术成为云计算技术下的显学。
另一方面,跨域资源共享也是云计算的一个突出特点。
云计算在实现多租户与跨域共享的同时,不可避免的会带来一些安全问题和隐患。
首先,在多个租户与不同域点之间的信任关系难以建立,其管理与维护也显得更加困难。
其次,由于多租户和跨域共享会涉及到更多的用户,从而使得服务授权和访问控制变得更加复杂。
第三章云计算安全现状当前,云计算安全问题日益突出,已经引起了企业与政府的高度关注。
本章主要针对云计算的安全现状做一说明。
首先阐述了各国政府对于出现的云计算安全问题的关注程度与所采取的相关措施;然后介绍了国内外的一些云计算安全标准组织及其进展;最后对国内外云计算安全技术研究的现状进行了简要说明。
3.1 各国政府对云计算安全的关注云计算最早出现于国外并已得到美国和欧洲等国政府的大力推广和支持。
美国将云计算技术和产业定位为维持国家核心竞争力的手段之一。
在2011年出台的《联邦云计算战略》中明确指出加大政府采购,积极培育市场。
通过强制政府采取和制定技术架构来推进云计算技术进步和产业落地发展。
同时,各国政府也已对云计算安全和风险给予了高度关注与重视。
2010年,美国启动了政府采购云计算的安全认证过程开发。
2011年,美国政府发布《联邦云计算战略》指出了云计算迁移中应当关注的安全问题,明确政府在加强云计算使用、降低云计算安全与风险当中的职责与角色。
2011年,德国经济和技术部启动了“可信云计算”项目,建立了中小企业对云计算的信心。