云计算技术安全分析
等保2.0云计算安全扩展要求及分析
等保2.0云计算安全扩展要求及分析随着云计算技术在企业中的广泛应用,安全风险也日益突出,因此等保2.0标准对云计算的安全性提出了更高的要求。
在等保2.0标准中,云计算属于基础设施服务(IaaS)、平台服务(PaaS)和软件服务(SaaS)三种云服务范畴,在每一层中都有针对性的安全要求。
IaaS层面:保障云资源的安全在IaaS层面,等保2.0标准要求云服务提供商(CSP)应满足以下几个方面的安全需求:1.物理安全:确保数据中心的物理环境避免被非法进入、操作和盗窃;2.身份认证和访问控制:要求CSP对云资源的访问进行有效的身份验证和访问控制,防止非法访问和攻击;3.数据隔离:要求CSP通过私有虚拟网络(VPN)等技术,为不同客户提供独立的云环境,确保数据不会被共享或泄露;4.数据备份和恢复:要求CSP提供客户数据备份和恢复的机制,确保数据在灾难发生时可以快速恢复;5.安全审计:要求CSP记录和监测云环境中的所有活动,发现和排除安全问题。
1.应用程序安全:要求CSP为客户提供应用程序安全审计、代码审计、漏洞管理和安全扫描等服务,确保应用程序的安全和稳定性;2.数据安全:要求CSP对用户数据进行加密、备份和恢复,并提供客户端加密和防篡改的技术,以保障数据的完整性和机密性;3.网络安全:要求CSP提供有效的网络防护机制,包括入侵检测、流量管理和DDoS攻击防御等,防止攻击者通过网络进入云环境;4.认证与授权:要求CSP提供基于角色的访问控制和身份管理,确保只有授权用户才能访问云环境中的资源。
总之,等保2.0标准对云计算安全性的要求更高,需要云服务提供商提供各种科技手段和安全机制来保障客户数据和应用的安全。
云服务客户需要根据自身需求对云服务的安全性进行精细化评估,并选择满足安全需求的云服务提供商。
等保2.0云计算安全扩展要求及分析
等保2.0云计算安全扩展要求及分析随着云计算技术的快速发展和广泛应用,云计算安全问题逐渐成为云计算发展的瓶颈之一。
为了进一步加强云计算安全,中国国家信息安全标准化技术委员会于2019年发布了《信息安全技术云计算服务安全要求第2部分:云计算安全扩展要求》(以下简称等保2.0云计算扩展要求),进行了一系列关于云计算安全的要求和规范。
本文将对等保2.0云计算扩展要求进行分析,并探讨其对云计算安全的重要意义。
1. 等保2.0云计算扩展要求的背景云计算是指通过互联网将数据、存储、计算和应用等资源集中管理和维护,为用户提供灵活、可扩展和按需服务的一种计算模式。
由于云计算依赖互联网和公共基础设施,安全问题成为云计算发展过程中的重要难题。
为了解决这些问题,国家信息安全标准化技术委员会发布了等保2.0云计算扩展要求,旨在提高云计算的可信性和安全性。
2. 等保2.0云计算扩展要求的内容(1)云计算基础服务安全扩展要求:要求云服务提供商应具备完善的安全管理制度,包括用户身份验证、权限管理、日志审计等方面的要求,确保云计算基础设施的安全性。
(2)云计算云服务应用安全扩展要求:要求云服务提供商应提供安全可靠的云服务应用,包括云存储、云数据库、云网络等方面的要求,确保云服务应用的可用性和保密性。
(3)云计算安全管理扩展要求:要求云服务提供商应具备强大的安全管理能力,包括安全策略管理、安全事件管理和应急响应等方面的要求,确保云计算环境的安全管理。
(4)云计算安全评估扩展要求:要求云服务提供商应按照国家标准对其云计算服务进行安全评估,包括风险评估、安全性检测等方面的要求,确保云计算服务的安全性和合规性。
3. 等保2.0云计算扩展要求的意义和影响(1)提高云计算的安全性:等保2.0云计算扩展要求为云计算服务提供商提供了一套规范和标准,使其能够更好地保护云计算环境中的数据和资源,提高云计算的安全性。
(2)增强用户对云计算的信任:等保2.0云计算扩展要求为用户提供了一个可信赖和安全的云计算选择,增强了用户对云计算的信任感,促进了云计算的广泛应用和发展。
云计算安全风险评估报告
云计算安全风险评估报告一、引言云计算技术的发展带来了巨大的便利和效率提升,然而随之而来的安全风险也不可忽视。
本文旨在对云计算安全风险进行评估和分析,为企业和个人使用云计算提供参考和建议。
二、云计算的优势云计算作为一种将数据存储和处理任务移交给第三方云服务提供商的技术,具有高效性、弹性和成本节约等优势。
企业和个人可以将数据存储在云端,随时随地方便的访问和管理。
三、云计算的安全风险然而,云计算也面临着诸多的安全风险。
首先,在数据传输和存储过程中可能受到黑客攻击,导致信息泄露或数据被篡改。
其次,第三方云服务提供商的安全性和可信度存在差异,可能导致数据被不法分子窃取或滥用。
另外,云计算涉及多方合作,各个环节都有可能出现安全漏洞,比如操作系统漏洞、数据被恶意篡改或删除等。
四、云计算的安全措施针对云计算安全风险,云服务提供商和用户可以采取一系列的安全措施来降低风险。
首先,加强数据的加密和身份验证,确保数据传输和存储的安全。
其次,云服务提供商应建立健全的安全管理制度,加强内部员工的安全培训和监管。
同时,用户在选择云服务提供商时应注意其安全性和可信度,选择有良好口碑和专业认证的服务商。
五、云计算安全风险评估工具为了帮助企业和个人客观评估云计算安全风险,出现了一些云计算安全评估工具。
这些工具可以通过对云服务提供商的安全性能、合规性和可信度等方面进行评估,为用户选择合适的云服务提供商提供依据。
六、用户的安全意识和教育培训除了技术手段外,用户的安全意识和教育培训也是降低云计算安全风险的关键。
用户应加强对云计算安全的了解,注意数据的隐私保护和风险防范,避免盲目相信云计算的安全性。
七、国家监管和法律法规云计算安全问题的解决还需要国家层面的监管和法律法规的支持。
国家应加强对云服务提供商的监管,并完善相关法律法规,确保云计算安全得到有效保障。
八、案例分析通过对一些云计算安全事故的案例进行分析,可以更加深入地了解云计算安全风险的影响和应对方法。
云计算安全的风险与挑战
云计算安全的风险与挑战云计算技术已经在过去十年中飞速发展,并在商业世界中得到广泛应用。
云计算提供了一个方便、快速和高效的数据存储和处理方法。
然而,随着越来越多的组织将其业务数据和应用程序迁移到云端,云安全问题的日益加剧也是不可避免的。
本文将深入探讨云计算安全的各种风险和挑战。
一、数据隐私和保密性问题对于企业和组织来说,最紧迫的任务之一就是保护其业务数据的隐私和保密性。
云计算为用户提供了共享计算资源的功能,这意味着客户的数据存储在提供商的服务器上,这是一个潜在的安全风险。
攻击者可能试图入侵这些服务器并窃取敏感数据。
虽然云提供商采取了各种措施来保护这些数据,但是用户也需要采取适当的措施来确保数据的安全性。
用户可以选择加密其敏感数据,并使用安全证书来保护其私有数据。
可以使用数据隔离技术来保护组织数据的隐私和保密性,这样只有经过授权的人员才能访问数据。
二、数据完整性问题数据完整性是指数据不被意外地更改或破坏的能力。
云计算环境中的数据完整性风险很高,因为许多用户与多个云提供商合作,这使得数据更容易受到操作错误、人为破坏、自然灾害、黑客攻击和恶意软件等影响。
如果数据完整性受到威胁,将导致企业损失严重。
为了保障数据的完整性,企业需要查询云供应商的数据备份与冗余技术情况。
无缝的数据备份策略可以最大限度地减少数据的丢失。
可以将数据备份多次,并将备份存储在不同的地点,并且使用监控工具定期测试数据。
企业还应始终对其基础计算资源进行安全性的自我检查,并对其安全性进行定期评估。
三、数据可用性问题企业和个人都需要云计算平台的稳定性和可靠性。
在云环境中,数据可用性主要受到网络和基础设施问题的影响。
网络问题可能导致无法访问云计算资源,而基础设施问题可能导致设备故障或破坏性自然灾害。
这些问题可能会导致用户无法访问数据或云应用程序,从而导致计算资源的丧失,这将使企业的业务停滞不前。
为了保障数据的可用性,企业可以使用专业的安全服务提供商提供的高级网络监控和缓解技术。
云计算安全措施及注意事项
云计算安全措施及注意事项云计算已经成为现代企业信息技术的重要组成部分,它为企业带来了许多便利,但也带来了一系列安全隐患。
为了保护企业和用户的数据安全,采取恰当的安全措施和注意事项是至关重要的。
本文将介绍云计算安全的基本措施,并提供了一些注意事项,以帮助企业更好地保护其云计算环境。
一、云计算安全措施1. 身份和访问管理身份和访问管理是云计算环境中最基本且最关键的安全措施之一。
通过建立严格的身份验证和授权机制,只有授权的用户才能访问和操作云环境中的资源。
此外,采用多因素身份验证、基于角色的访问控制和定期检查权限清单等方法能够提高安全性。
2. 数据加密数据加密是确保云环境中数据安全的重要手段之一。
在数据传输过程中,采用加密协议如SSL/TLS可以防止数据被窃取或篡改。
在数据存储过程中,采用加密算法如AES可以确保数据在云服务提供商的存储系统中安全存放。
此外,对于敏感数据,企业可以进行端到端的加密,以确保只有授权的用户才能解密和访问。
3. 安全监控与日志审计安全监控和日志审计是及时发现和应对安全事件的重要手段。
企业应建立完善的监控系统来实时监测云环境中的安全状况,包括网络流量、系统日志、用户行为等方面。
同时,定期审计日志,检查异常活动和潜在的安全风险,并采取相应的措施进行应对。
4. 网络安全和防火墙云环境中的网络安全是保护云计算系统的重要环节。
采用合适的防火墙技术,设立网络隔离和流量控制机制,可以防止未经授权的访问和入侵。
此外,定期更新和修补软件、及时监测和处理网络漏洞等也是保持网络安全的重要措施。
二、云计算安全的注意事项1. 选择可信赖的云服务提供商选择可信赖的云服务提供商是确保云环境安全的第一步。
企业在选择云服务提供商时,应该充分考虑其安全性能和信誉度。
重要的评估指标包括数据隔离能力、身份认证和访问控制机制、数据备份和恢复策略等。
2. 注意数据隐私和合规性云计算环境中的数据隐私和合规性是一个非常重要的问题。
等保2.0云计算安全扩展要求及分析
等保2.0云计算安全扩展要求及分析等保2.0是我国信息安全等级保护标准的升级版,对云计算安全提出了更高的要求。
云计算是指通过网络将数据和计算资源进行集中和共享,以提供便捷和高效的计算服务。
云计算的特点也决定了它的安全风险较大,因此等保2.0对云计算安全提出了一系列的要求和扩展。
等保2.0要求云计算服务提供商具有完备的安全管理体系和风险评估机制。
云计算服务提供商需要建立健全的安全管理组织架构,明确安全责任和权限划分,确保安全管理层面的合规和有效性。
云计算服务提供商还需要对其云计算环境进行全面的风险评估,识别和分析潜在的安全风险,并制定相应的安全保护措施。
等保2.0要求云计算服务提供商采取多种技术手段确保云计算环境的安全。
云计算的大规模和高复杂性给安全管理带来了极大的挑战,因此云计算服务提供商需要采取多种技术手段来确保云计算环境的安全。
建立安全隔离机制,确保不同租户之间的数据和计算资源的隔离;采用安全加密通信协议,保护数据在传输过程中的机密性和完整性;建立入侵检测和响应系统,及时发现和应对安全事件。
等保2.0还要求云计算服务提供商加强对云计算应用的审计和监管能力。
云计算应用的审计和监管是保障云计算环境安全的重要手段。
云计算服务提供商需要建立完备的审计机制,对云计算环境的操作和访问进行记录和监控,并建立相应的审计和监管体系。
云计算服务提供商还应该与监管部门和第三方安全评估机构进行密切合作,接受外部的审计和评估,提高云计算环境的安全性和可信度。
等保2.0要求云计算服务提供商建立完善的安全事件响应机制和应急预案。
面对日益复杂和多变的安全威胁,及时有效地响应安全事件成为云计算服务提供商的重要任务。
云计算服务提供商需要建立完善的安全事件响应机制和应急预案,明确责任人和处理流程,及时调取和分析相关的安全日志和数据,采取相应的应对措施,最大程度地减少安全事件对云计算环境的影响。
云计算安全策略与措施
云计算安全策略与措施在现代化的信息技术社会中,云计算技术已成为普遍的计算模式,许多企业和个人都将自己的数据上传至云端,以及使用云计算服务。
然而,安全问题是云计算面临的最大挑战。
本文将探讨云计算安全策略与措施,并分析云计算安全所面临的挑战。
一、云计算安全的挑战云计算安全的挑战主要包括:1. 数据隐私和安全在云计算中,数据被存储在云端服务器中,而用户往往并不清楚它们被存储在何处,并且对于这些数据的隐私和安全性也不知情。
2. 跨平台兼容性不同的云计算平台之间,存在着不兼容的问题,这会导致用户的数据在从一个平台转移到另一个平台时出现安全漏洞。
3. 保护电子数据保护电子数据已成为云计算安全策略的关键问题,特别是在处理敏感信息时。
二、云计算安全策略为了保障云计算的安全,必须采取有效的安全策略。
以下是几种重要的云计算安全策略:1. 确定数据的地理位置确定云存储数据的物理位置是云安全策略的关键。
地理位置对数据保护和风险分析至关重要,确定数据的地理位置不仅有利于数据的维护和管理,同时能够避免云存储提供商在不被授权的情况下使用数据。
2. 数据加密数据加密可以保护数据在云端的安全,防止未经授权的访问和数据泄露。
数据加密通常涉及不同层次的安全保障措施,包括全磁盘加密、文件级加密、协议级加密等。
3. 机密性管理机密性管理是评估和管理机密信息的合法性和适当性,以存储、保护和使用敏感数据。
在集成云计算时,必须添加机密性管理策略,这可以防止敏感信息泄露和数据丢失。
4. 网络安全与识别维护网络安全是确定云计算的安全策略的关键。
网络安全管理要求企业采用完善的安全设施以确保保险和防备,这包括应用程序安全、认证、记帐和访问控制。
5. 事故反应和恢复在实际云计算中,如果发生安全违规,如数据泄露,即使公开表示不负责,企业也必须为此负责。
因此,必须设定必要的事故反应和恢复计划,以便在紧急情况下对数据安全进行恢复。
三、云计算安全措施随着云计算成为企业和用户常见的计算模式,随之也带来了更多的网络安全威胁。
虚拟化技术在云计算安全中的应用案例分析
虚拟化技术在云计算安全中的应用案例分析云计算的快速发展使得企业和个人用户能够方便地访问和存储大量的数据,并且享受弹性和灵活性。
然而,云计算也带来了一系列的安全风险,包括数据泄露、隐私问题和恶意攻击等。
为了提高云计算的安全性,虚拟化技术成为一种重要的解决方案。
本文将分析几个虚拟化技术在云计算安全中的应用案例。
1. 虚拟机隔离虚拟机隔离是一种常见的虚拟化技术,它通过在物理服务器上创建多个虚拟机来实现资源的隔离和共享。
这种技术为云计算提供了更高的安全性,因为各个虚拟机之间相互隔离,互不干扰。
某公司将其应用程序迁移到云端,并使用虚拟机隔离技术来增强安全性。
他们在云平台上创建了多个虚拟机,每个虚拟机都运行不同的应用程序。
通过虚拟机隔离,各个应用程序之间相互隔离,即使其中一个应用程序受到攻击,其他应用程序仍然可以正常运行,不会受到影响。
2. 虚拟网络隔离虚拟网络隔离是一种通过虚拟技术在云环境中隔离不同用户和不同应用程序之间的网络流量的方法。
它允许云服务提供商为每个用户创建独立的虚拟网络,从而实现用户间的隔离。
一家医疗机构在云计算环境中存储了大量的患者数据,为了保护这些数据的安全,他们选择了虚拟网络隔离技术。
通过将每个患者的数据存储在独立的虚拟网络中,机构可以确保不同患者数据之间的隔离,防止数据泄露和非授权访问。
3. 虚拟机加密虚拟机加密是一种将虚拟机实例中的数据进行加密的技术。
这种技术可以保证数据在虚拟机内部和云计算环境中的传输和存储过程中的安全性。
一家金融机构在云计算平台上部署了关键数据处理应用程序,为了确保数据的机密性,他们使用了虚拟机加密技术。
通过对虚拟机实例中的数据进行加密,即使在云计算环境中发生了数据泄露,攻击者也无法解密和利用这些数据。
4. 虚拟化安全监控虚拟化安全监控是一种监控和检测虚拟化环境中潜在安全威胁的技术。
它通过监控虚拟化平台和虚拟机实例中的活动来提醒用户和管理员可能的安全问题。
一家电子商务公司使用虚拟化安全监控技术来保护其云计算环境中的数据安全。
从关键技术角度看,云计算的安全问题表现
从关键技术角度看,云计算的安全问题表现
从关键技术角度来看,云计算的安全问题主要表现在以下几个方面:
1. 数据隐私和保护:云计算中的数据存储在云服务提供商的服务器上,用户对于自己的数据隐私和保护的担忧是一个重要问题。
用户需要确保他们的数据在云端存储和传输过程中得到适当的加密和访问控制,以防止数据泄露和未经授权的访问。
2. 虚拟化技术安全:云计算基于虚拟化技术,将物理服务器划分为多个虚拟机来承载不同用户的应用和数据。
虚拟化技术的安全性成为云计算中的一个重要问题。
攻击者可能利用虚拟机监视器或者其他漏洞来获取其他用户的数据或者影响其他用户的应用性能。
3. 身份认证和访问控制:云计算环境中存在大量用户和服务之间的交互,因此确保身份认证的安全性是一个重要的问题。
身份验证和访问控制机制需要能够有效地验证用户的身份并限制其访问权限,以防止未经授权的访问和数据泄漏。
4. 数据备份和灾难恢复:云计算服务提供商通常提供数据备份和灾难恢复的功能,以确保数据的可靠性和可恢复性。
然而,用户需要确保这些备份数据的安全性,以防止数据被恶意篡改或者未经授权的访
问。
5. 网络安全:云计算环境中的网络通信是一个容易受到攻击的目标。
用户需要确保云计算服务提供商的网络安全措施能够有效地防止网络攻击,如拒绝服务攻击、网络嗅探和中间人攻击等。
综上所述,云计算的安全问题涉及数据隐私和保护、虚拟化技术安全、身份认证和访问控制、数据备份和灾难恢复以及网络安全等方面。
为了保护用户的数据和应用安全,云计算服务提供商和用户需共同努力,采取适当的安全措施来应对这些问题。
云安全风险与防护措施
云安全风险与防护措施随着云计算技术的快速发展,越来越多的企业和个人选择将数据和应用程序迁移到云平台上。
然而,云计算的普及也带来了一系列的安全风险。
本文将探讨云安全风险的来源,并提出相应的防护措施。
一、云安全风险的来源1. 数据泄露风险:在云平台上存储的数据可能会被未经授权的人员访问、窃取或篡改。
这可能是由于云服务提供商的安全漏洞、内部人员的不当操作或恶意攻击等原因造成的。
2. 虚拟化漏洞:云计算平台通常使用虚拟化技术来实现资源的共享和隔离。
然而,虚拟化技术本身也存在一些安全漏洞,如虚拟机逃逸、虚拟机间的侧信道攻击等,这些漏洞可能导致云平台上的数据和应用程序受到威胁。
3. 不可信的云服务提供商:选择一个可信的云服务提供商是确保云安全的关键。
一些不可信的云服务提供商可能会滥用用户的数据,或者在用户不知情的情况下将数据转让给第三方。
二、云安全的防护措施1. 数据加密:对于敏感数据,应在上传到云平台之前进行加密。
这样即使数据被窃取,攻击者也无法解密其中的内容。
同时,还可以使用端到端加密技术来保护数据在传输过程中的安全。
2. 访问控制:云平台应该提供严格的访问控制机制,确保只有经过授权的用户才能访问和操作数据。
这可以通过使用身份验证、访问控制列表和权限管理等技术来实现。
3. 安全审计:云平台应该记录和监控用户的操作行为,以便及时发现和应对安全事件。
安全审计可以帮助企业了解谁、何时、以及如何访问和修改了数据,从而提高对云平台的安全性。
4. 定期备份:定期备份云平台上的数据是防范数据丢失和恶意攻击的重要手段。
备份数据应存储在不同的地理位置,以防止单点故障和自然灾害等风险。
5. 安全培训:企业应该定期对员工进行安全培训,提高他们对云安全风险的认识和防范意识。
员工应该知道如何识别和应对钓鱼邮件、恶意软件等网络攻击。
6. 第三方审计:为了确保云服务提供商的安全性,企业可以委托第三方机构对云平台进行安全审计。
第三方审计可以帮助企业评估云服务提供商的安全措施是否符合标准,并发现潜在的安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.概述 目前,业界关于云计算的概念众说纷“云”,可以说是仁者见仁,智者见智,关于云计算的概念,维基百科认为:“云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施”。 因为云计算代表着一种新的商业计算模式,其在各方面的实际应用上还有很多不确定的地方,面临着很多的安全挑战。目前各家所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,急需一套针对云平台的整体保护技术方案。针对云平台的信息安全整体保护技术的研究的是大势所趋,整体保护技术体系的建立,必将使云计算得以更加健康、有序的发展。
1.1云计算特点 (1)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。 (2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。 (3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。 (4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。 (5)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。 (6)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
1.2云计算服务模型 现在通用的云计算服务模型可以分为三类,分别是基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。下面分别介绍。 1)基础架构即服务(Infrastructure as a Service):是把数据中心、基础设施硬件资源通过Web或其他客户端软件分配给用户使用的商业模式。IaaS领域最引人注目的例子就是亚马逊公司的Elastic Compute Cloud。IBM、VMware、HP等传统IT服务提供商也推出了相应的IaaS产品。 IaaS为用户提供计算、存储、网络和其它基础计算资源,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,用户不用管理和控制底层基础设施,但需要控制操作系统、存储、部署应用程序和对网络组件(如主机防火墙)具有有限的控制权限。 2)平台即服务(Platform as a Service):是把计算环境、开发环境等平台作为一种服务提供的商业模式。云计算服务提供商可以将操作系统、应用开发环境等平台级产品通过Web以服务的方式提供给用户。通过PaaS服务,软件开发人员可以不购买服务器的情况下开发新的应用程序。Google的App引擎,微软的Azure是PaaS服务的典型代表,VMware也推出了基于开放API、spring source框架的PaaS服务。 3)软件即服务(Software as a Service),服务厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,精选文库 — 2 服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。代表厂家:Salesforce,SuccessFactor,Workday等。
图 云计算服务模式 相对来说,我们认为关于云计算的体系结构为IaaS为底层基础,PaaS为中间层,SaaS为最上层。值得一提的是,随着业界对云计算的深入研究以及各大公司的大力推广,这三层又逐渐融合的趋势,大的云计算提供商也开始在各个层面分别堆出自己的云计算产品来抢夺先机。
2.云计算的安全体系架构
云计算平台和传统计算平台的最大区别在于计算环境,云平台的计算环境是通过网络把多个成本相对较低的计算实体整合而形成的一个具有强大计算能力的系统,这样的一个系统势必比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。强大、方便的云计算服务是通过客户端最终展现给用户的,在云计算环境完成了客户所要求的工作或服务后,这些工作、服务的成果应通过一个安全的途径传输并最终展现在客户端上。云计算环境下的通信网络就是保证云计算环境到客户端、云计算环境之间进行信息传输以及实施安全策略的部件。 区域边界是云计算环境与云通信网络实现边界连接以及实施安全策略的相关部件。真正的云计算环境应是可控的,在这一可控的云区域与其外部的不可控区域之间,应遵循一套规则来确保只有通过认证的用户才能管理和使用云,从而保证云计算环境区域的安全。 云计算环境内部的各个部件的正常运转、数据在云内的安全传输、云计算环境以及云区域边界上的安全机制的执行,都需要进行统一的安全管理。操作、使用云服务,也应遵守一定的管理规章制度。云计算环境下的安全管理就是一套对云计算环境内部以及云边界的安全机制实施统一管理,并控制操作、使用云计算服务的行为的手段。 精选文库 — 3 3.云计算面临的安全风险 3.1 IaaS(基础设施层)的安全与风险分析 (1)首先用户的数据在云中会存在泄露的危险。当用户迁移到云的时候,对于客户和他们的数据来说,有两大改变。其一,相对于客户的地理位置来说,数据会被远程存储;其二,数据通常是从单租户环境迁移到多租户环境的,这就是数据泄露问题发生的源头。数据泄露只不过是一个客户到另一个客户的数据迁移,实际上在云中的每个客户都应该只能访问他们自己的数据,而不能访问其他客户的数据。 (2)计算服务性能不可靠。主要包括硬件与软件问题。硬件问题包括服务器、存储、网络的问题,硬件的不兼容、不稳定以及不易维护性,这都有可能造成计算性能的不可靠;软件主要指统一部署与硬件之上的虚拟化软件的可靠性能,包括兼容性、稳定性、可维护性等。 (3)远程管理认证危险。IaaS资源在远端,因此你需要某些远程管理机制,这就存在认证上的危险,比如账户的盗用,冒用,丢失等。 (4)虚拟化技术所带来的风险。由于IaaS基于虚拟化技术搭建,虚拟化技术所带来的风险便不可避免,包括堆栈溢出、权限管理、虚拟化管理程序软件会成为被攻击的目标等等。 (5)用户本身的焦虑。包括我的数据放在哪里,如何保证我的数据安全性等。 (6)服务中断。包括数据中心宕机,停止对外服务,以及灾难、电力供应等的毁灭性破坏。此类破坏大部分为不可抗拒性破坏,由于IaaS从层面上来说,更接近底层硬件设施,因而对硬件设施的这些问题,应该给予更多的关注。此类事件一旦发生,便会造成数据中心毁灭性的破坏。
3.2 PaaS(云平台)的安全与风险分析 (1)应用配置不当。当你在云基础架构中运行应用以及开发平台时,应用在默认配置下安全运行的概率机会基本为零。因此,你最需要做的事就是改变应用的默认安装配置。要熟悉一下应用的安全配置流程,也就是说如果要使用它们,就要知道如何确保其安全,因为它们占据了PaaS云架构中所有应用的80%之多。 (2)平台构建漏洞,可用性、完整性差。任何平台都存在漏洞的风险,有些平台极端环境下可用性、完成性的工作能力不够,比如在大量网络连接下,web服务器的承受能力等。在对外提供API的平台应用中,编程环境的漏洞、堆栈溢出的漏洞、高权限非法获取的漏洞都会存在。 (3) SSL协议及部署缺陷。对PaaS用户而言,第三个需要考虑的威胁是SSL攻击。SSL是大多数云安全应用的基础。目前,众多黑客社区都在研究SSL,SSL在不久的将来或许会成为一个主要的病毒传播媒介。因此,客户必须明白当前的形势,并采取可能的办法来缓解SSL攻击,这样做只是为了确保应用不会被暴露在默认攻击之下。 (4)云数据中的非安全访问许可。对于PaaS用户而言,第四个需要考虑的威胁是需要解决对云计算中数据的非安全访问问题。尽管说这似乎是一个特定环境下的问题,但我经过测试发现,许多应用实际上存在严重的信息漏洞,数据的基本访问许可往往设置不当。从安全的角度讲,这意味着系统需要批准的访问权限太多。
3.3 SaaS(应用服务层)的安全与风险分析 (1)数据安全。SaaS提供的是一种数据托管服务,成千上万的企业将自己的信息托管于SaaS服务商。在信息输过程中极易丢失或被非法入侵主机的黑客篡改、窃取,为病毒所破坏或者因为程序的而不小心被其他使用者看到。 精选文库 — 4 (2)垃圾邮件与病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源,企业中被感染的局域网用户机器被植入木马程序,可能导致敏感、机密信息数据泄露 (如重要文件、账号密码等) 。 (3)软件漏洞,版权问题。 (4)操作系统以及IE浏览器的安全漏洞。由于目前操作系统、lE浏览器漏洞较多,容易被病毒、木马程序等破坏。而也就是因为这样用户口令丢失的事情时有发生,从而使得安全性得不到保障。 (5)人员管理以及制度管理的缺陷。服务商内部人员的诚信、职业道德可能造成安全危险,另外,安全法律制度的不健全,保密规范和条款缺失,也是一个急需解决的问题。 (6) 缺少第三方监督认证机制。
4.云计算的安全解决方案
4.1 IaaS的安全风险对策 (1)数据可控以及数据隔离。对于数据泄漏风险而言,解决此类风险主要通过数据隔离。可以通过三类途径来实现数据隔离:其一,让客户控制他们需要使用的网络策略和安全。其二,从存储方面来说,客户的数据应该存储在虚拟设备中,由于实际上虚拟存储器位于更大的存储阵列上,因而采取了虚拟存储,便可以在底层进行数据隔离,保证每个客户只能看到自己对应的数据。其三,在虚拟化技术实现中,可以考虑大规模部署虚拟机以实现更好的隔离,以及使用虚拟的存储文件系统,比如VMware的VMFS文件系统。 (2)综合考虑数据中心软硬件部署。在软硬件选用中,考虑品牌厂商,硬件的选择要综合考虑质量、品牌、易用性、价格、高可维护性等一系列因素,并选择性价比高的厂商产品。在虚拟化软件选择中,也需要在价格、厂商、质量之间平衡。建议有条件的客户首先聘请咨询公司进行咨询。市场上,目前有三个云计算联盟可以提供完整的云计算解决方案,包括从底层的硬件到上层的软件。分别是Cisco+EMC+VMware,IBM,HP+Microsoft (3)建立安全的远程管理机制。根据定义,IaaS资源在远端,因此你需要某些远程管理机制,最常用的远程管理机制包括: VPN:提供一个到IaaS资源的安全连接。远程桌面、远程Shell:最常见的解决方案是SSH。Web控制台UI:提供一个自定义远程管理界面,通常它是由云服务提供商开发的自定义界面。对应安全策略如下: A.缓解认证威胁的最佳办法是使用双因子认证,或使用动态共享密钥,或者缩短共享密钥的共享期。 B.不要依赖于可重复使用的用户名和密码。 C.确保安全补丁及时打上。 D.对于下面这些程序:SSH:使用RSA密钥进行认证;微软的远程桌面:使用强加密,并要求服务器认证;VNC:在SSH或SSL/TLS隧道上运行它;Telnet:不要使用它,如果你必须使用它,最好通过VPN使用。 E. 对于自身无法保护传输数据安全的程序,应该使用VPN或安全隧道(SSL/TLS或SSH),推荐首先使用IPSEC,然后是SSLv3或TLSv1。 (4)选择安全的虚拟化厂商以及成熟的技术。最好选择要能有持续的支持以及对安全长期关注的厂商。定期更新虚拟化安全补丁,并关注虚拟化安全。成熟的虚拟化技术不但能够预防风险,在很大情况下还能增强系统安全性,比如VMware对有问题虚拟机的隔离,DRS系统动态调度等。 (5)建立健全IT行业法规。在云计算环境下,用户不知道自己的数据放在哪儿,因而会有一定的焦虑,比如我的数据在哪儿,安全吗?等等的疑问。在IaaS环境下,由于虚拟机具有漂移特性,用户很大程度上不知道数据到底存放在那个服务器、存储之上。另外由于数据的独有特点,一旦为别人所知,价值便会急剧降低。这需要从法律、技术两个角度来规范,首先建立健全法律,对数据泄漏、IT从业人员的不道德行为进行严格约束,从人为角度防