云计算应用的安全问题分析
云计算安全防御的常见攻击手段分析与应对策略(Ⅰ)
云计算安全防御的常见攻击手段分析与应对策略云计算作为当今信息技术领域的热点和趋势,已经在各行各业得到了广泛的应用。
然而,随着云计算的普及,其安全问题也日益凸显。
云计算环境下的安全防御成为了各大企业和组织亟需解决的重要问题。
本文将从云计算环境下的常见攻击手段出发,分析其特点,并提出相应的应对策略。
一、虚拟化技术攻击云计算的基础是虚拟化技术,而虚拟化技术本身存在一些安全漏洞,容易受到攻击。
虚拟化攻击的主要手段包括恶意代码利用虚拟机漏洞,恶意虚拟机的部署和攻击者通过虚拟机逃逸等。
对于这些攻击手段,云计算环境下的安全防御策略应包括严格控制虚拟机的使用权限和访问权限、定期对虚拟机进行安全扫描和漏洞修复,以及加强对虚拟机逃逸的监控和防范。
二、数据泄露和隐私泄露在云计算环境下,数据的存储和传输是一个重要的问题。
数据泄露和隐私泄露可能导致用户的重要信息被泄露,造成严重的后果。
攻击者可以通过窃取云存储中的数据、监听数据传输过程中的信息以及通过社会工程学手段获取用户的隐私信息。
为了防范这些攻击手段,云计算安全防御策略应包括加密存储和传输数据、实施访问控制和身份认证机制、加强网络监控和检测隐私泄露行为。
三、拒绝服务攻击(DDoS)拒绝服务攻击是一种常见的网络攻击手段,通过向目标服务器或网络发送大量无效请求,导致其无法正常提供服务。
在云计算环境下,由于云服务的共享和虚拟化特性,拒绝服务攻击可能对多个用户造成影响。
为了应对这种攻击手段,云计算环境下的安全防御策略应包括部署DDoS防护设备、实施流量清洗和过滤、制定应急响应计划等。
四、身份伪造和授权问题在云计算环境下,用户身份伪造和授权问题容易引发安全隐患。
攻击者可能通过伪造用户身份获取对云服务的访问权限,并且利用授权不严格的漏洞进行攻击。
为了防范这些攻击手段,云计算安全防御策略应包括加强身份认证和授权管理、实施多因素身份验证、加强访问控制和权限审计等。
五、内部威胁和滥用风险内部威胁和滥用风险是云计算环境下的一大安全挑战。
云计算应用安全探析
云计算应用安全探析
冷 鹏
( 汉商业服务 学院信息工 程系 武 : 文从 云 计 算应 用 的 背景说 起 , 述 了云计 算 的 应 用及 云计 算 应 用的 安全 问题 , 对 云计 算应 用发 展 的 影响 、 计 算应 用 安 全 问题 本 论 并 云 的现状 研 究进 行 了探 析 , 主要 从 技 术 、 准 、 律 以及 业 务监 管等 多个 方 面 来进 行 综合 考 虑 , 析 了云计 算 应 用安 全 中的 兼容 性 的风 险 管理 、 标 法 探 身份 验 证 管 理 、 务 完整 性 、 息 安 全 。 服 信
1 . 治 层 面 3政
疑 。 能离开商业模式谈云计算, 也不 否则云计算就是无源之水 , 无本
之木 。
2 、云计算 的服 务形式和应 用
云计算 的表现形式是多种多样的 , 简单的云计算在 日常的网络 应用 中随处 可见 , : 如 腾讯 的QQ空 间提供 的在 线制作fa h l s 相册 、 G o l的搜索 服务 、 o geD c o geAp s 。 o ge G o l o 、G o l p 等 云计算 目前 的 主要服务 形式有 :a SS f r s a S r i ) a SPafr S a (ot e a evc ,P a (lto m wa e a e vc ) a SIfatu tr s a S r ie。 sa S rie ,Ia ( rsr cu e a evc) n 21 件运 营(aS .软 S a)
未来的世界是 网络世界 , 世界 的未来在 云中。 根据 埃森 哲的调 查, 中国网 民数在 2 0 年达 到3 8 4 超过美 国和 日本 的总和 , 09 .4L, 预 计这 一数字 到2 1 年将增 加到6 5 以上 。 10 5 , 计互联 网 05 .亿  ̄ 2 1年 预 1 的渗 透率将 增加 到接近 5 %, 中国广大 的农村人 口中渗透率 接 0 在 近4 %以上 。 们的消费行 为在改变 , 0 人 社交 网络将 现实生活 中的人 际关系以实名制 的方 式复 制到虚拟 世界 中 , 来的网络 的发展将 未 是实名制 、 于信任和社 交化 。 基 云计算是对数字一 代消费者提供服 务 的回答 。
云计算平台的网络安全风险与应对
云计算平台的网络安全风险与应对随着云计算技术的快速发展和广泛应用,云计算平台已成为企业和个人存储、处理和共享数据的重要工具。
然而,云计算平台的网络安全风险也日益凸显。
本文将探讨云计算平台的网络安全风险,并提出相应的应对措施。
一、云计算平台的网络安全风险1. 数据泄露风险云计算平台存储了大量的用户数据,包括个人隐私信息、商业机密等。
一旦云计算平台遭受黑客攻击或内部人员泄露,用户的数据将面临泄露的风险,给用户带来巨大的损失。
2. 虚拟化安全风险云计算平台采用虚拟化技术,将物理服务器划分为多个虚拟机,提供给不同的用户使用。
虚拟化技术的安全性直接影响到云计算平台的整体安全。
一旦虚拟机被攻击或者虚拟化管理软件存在漏洞,将导致整个云计算平台的安全受到威胁。
3. 数据完整性风险云计算平台上的数据可能会受到篡改或者损坏的风险。
黑客可以通过篡改数据或者破坏数据完整性来达到其目的,给用户带来严重的损失。
4. 服务可用性风险云计算平台的服务可用性是用户关注的重点之一。
一旦云计算平台遭受到分布式拒绝服务(DDoS)攻击或者其他网络攻击,将导致服务不可用,给用户带来不便和损失。
二、云计算平台网络安全的应对措施1. 加强身份认证和访问控制云计算平台应采用多层次的身份认证和访问控制机制,确保只有授权用户才能访问和操作云计算平台。
采用强密码、双因素认证等技术,提高身份认证的安全性。
2. 加密数据传输和存储云计算平台应采用加密技术对数据进行传输和存储,确保数据在传输和存储过程中不被窃取或篡改。
同时,定期备份数据,以防止数据丢失。
3. 定期进行安全审计和漏洞扫描云计算平台应定期进行安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞。
同时,建立安全事件响应机制,及时应对安全事件,减少损失。
4. 建立灾备机制云计算平台应建立灾备机制,确保在发生灾难性事件时能够快速恢复服务。
采用冗余备份、异地备份等技术手段,提高系统的可用性和容错性。
5. 培训员工和用户的安全意识云计算平台提供商应加强对员工和用户的安全意识培训,提高其对网络安全的认识和防范能力。
云计算的数据安全问题探讨
云计算的数据安全问题探讨摘要:随着云计算的发展应用,其安全问题已得到了广泛关注,尤其是云数据的安全性备受质疑。
本文对云计算的数据安全问题从传输、存储、管理和审计4方面进行了深入分析并提出了相应的防护对策。
关键词:云计算;数据;安全1.云计算的概念云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。
云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点。
2.云计算的安全问题作为一种新兴的服务模式,云计算在带来了诸多好处的同时也为带来了新的风险。
在云计算服务推出之时,云计算被认为是提供了最可靠、最安全的数据存储中心,所有的应用和个人数据都将被存储于远程服务器中,用户不必再担心数据丢失、病毒入侵等麻烦。
但事实上在云计算快速发展的过程中所引发的数据和信息泄漏、隐私保护和被滥用等安全问题频繁发生。
比如:2011年3月谷歌邮箱爆发大规模的用户数据泄露事件,约15万gmail用户的邮件和聊天记录被删除,部分用户的账户被重置。
11年4月亚马逊云数据中心服务器宕机,这次事故持续了4天,被认为是亚马逊史上最严重的云计算安全事故。
这些安全故障加深了人们对云计算安全性的怀疑,如果不采取措施加强云计算数据的安全性,必然会对用户的数据和隐私安全带来威胁。
3.云计算数据安全及防护策略云计算用户的数据传输、处理、存储、管理等均与云计算系统有关。
在多租户、瘦终端接入等应用环境下,用户数据面临的安全威胁十分突出。
一般可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。
云计算的数据与安全防护主要包括以下几个方面:3.1数据存储云存储主要是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据隔离、数据的灾难恢复等。
云计算技术在安全领域的发展现状与未来趋势分析
云计算技术在安全领域的发展现状与未来趋势分析随着信息技术的快速发展,云计算技术在各行各业的应用越来越广泛。
在安全领域,云计算技术也逐渐崭露头角,带来了新的机遇和挑战。
本文将就云计算技术在安全领域的发展现状以及未来的趋势进行分析。
首先,让我们来看一下云计算技术目前在安全领域的发展现状。
随着云计算的普及,越来越多的企业将数据和应用迁移到云端,这给安全带来了新的挑战。
云计算的核心在于数据中心虚拟化和资源共享,这使得安全控制变得更加复杂。
一方面,企业需要保护自己的数据和应用不被未经授权的访问,另一方面,他们也需要确保云服务提供商的安全性能能够满足自身的需求。
因此,在云计算技术的发展中,安全成为了一个重要的考量因素。
当前,云计算技术在安全领域的主要发展趋势有三个方面:加密技术的改进、可信计算的研究以及访问控制的增强。
加密技术是保护数据安全的重要手段,近年来,研究人员不断改进加密算法,以提高其安全性和效率。
例如,基于同态加密的数据处理技术,可以在保护数据隐私的同时,实现在加密状态下进行计算,极大程度地降低了数据泄露的风险。
可信计算是指在不可信环境下运行的程序能够得到可靠结果的计算模型和相关技术。
当前,研究者正在探索更高效和安全的可信计算模型,以应对云计算环境中的各种安全威胁。
访问控制是指在云环境中对用户访问资源进行控制和管理的手段。
由于云计算环境中涉及多个用户和角色,访问控制的增强是确保云环境安全性的重要步骤。
目前,基于身份管理和多因素认证的访问控制技术正在得到越来越广泛的应用。
除了现有的发展趋势外,云计算技术在安全领域的未来还有很大的发展空间。
首先,随着技术的不断进步,无线通信网络的普及和应用将为云计算技术的发展提供更好的基础。
无线通信网络的安全性问题一直是云计算的痛点之一,但随着5G技术的迅猛发展,无线网络的带宽和安全性都将得到极大增强,从而为云计算提供更可靠的网络接入。
其次,随着人工智能和大数据技术的发展,云计算技术有望在安全领域发挥更大的作用。
云计算安全策略与措施
云计算安全策略与措施在现代化的信息技术社会中,云计算技术已成为普遍的计算模式,许多企业和个人都将自己的数据上传至云端,以及使用云计算服务。
然而,安全问题是云计算面临的最大挑战。
本文将探讨云计算安全策略与措施,并分析云计算安全所面临的挑战。
一、云计算安全的挑战云计算安全的挑战主要包括:1. 数据隐私和安全在云计算中,数据被存储在云端服务器中,而用户往往并不清楚它们被存储在何处,并且对于这些数据的隐私和安全性也不知情。
2. 跨平台兼容性不同的云计算平台之间,存在着不兼容的问题,这会导致用户的数据在从一个平台转移到另一个平台时出现安全漏洞。
3. 保护电子数据保护电子数据已成为云计算安全策略的关键问题,特别是在处理敏感信息时。
二、云计算安全策略为了保障云计算的安全,必须采取有效的安全策略。
以下是几种重要的云计算安全策略:1. 确定数据的地理位置确定云存储数据的物理位置是云安全策略的关键。
地理位置对数据保护和风险分析至关重要,确定数据的地理位置不仅有利于数据的维护和管理,同时能够避免云存储提供商在不被授权的情况下使用数据。
2. 数据加密数据加密可以保护数据在云端的安全,防止未经授权的访问和数据泄露。
数据加密通常涉及不同层次的安全保障措施,包括全磁盘加密、文件级加密、协议级加密等。
3. 机密性管理机密性管理是评估和管理机密信息的合法性和适当性,以存储、保护和使用敏感数据。
在集成云计算时,必须添加机密性管理策略,这可以防止敏感信息泄露和数据丢失。
4. 网络安全与识别维护网络安全是确定云计算的安全策略的关键。
网络安全管理要求企业采用完善的安全设施以确保保险和防备,这包括应用程序安全、认证、记帐和访问控制。
5. 事故反应和恢复在实际云计算中,如果发生安全违规,如数据泄露,即使公开表示不负责,企业也必须为此负责。
因此,必须设定必要的事故反应和恢复计划,以便在紧急情况下对数据安全进行恢复。
三、云计算安全措施随着云计算成为企业和用户常见的计算模式,随之也带来了更多的网络安全威胁。
简述云计算中虚拟化技术的安全问题及对策
简述云计算中虚拟化技术的安全问题及对策摘要在虚拟技术的支持下,使云计算实现了创新发展,从云计算的性质来讲,其本身就属于一种虚拟服务,在配合虚拟技术的深入应用,也为云计算发展水平的提升创造了条件。
因此,虚拟技术作为云计算应用与服务的基础,在社会的发展上发挥着重要作用,但不得不认识到的是,因云计算虚拟技术带来的安全问题严重的影响社会的和谐与稳定,所以对云计算中虚拟技术安全问题及对策的探究十分必要。
关键词云计算;虚拟化技术;安全问题;解决对策近年来,网络安全问题成为影响社会和谐稳定的主要因素,一次次惨案的发生,为民众敲响了警钟,从而也逐渐认识到网络安全对个人保护的重要性。
在传统的网络技术中,我国应用的IT系统具备封闭性,设置只能在其提供的接口来使用网络,所以很多信息都处于封闭中;但在云计算时代,系统处于完全开放式的状态,系统的各个节点都无法避免外部攻击的风险,所以,网络安全问题十分突出,必须进行深入的探究,找到有效的解決对策。
1 云计算中虚拟化技术的内涵分析所谓的虚拟化技术是指通过解绑物理设备,结合逻辑业务,提高对资源的处理效率与配置的合理性,从而提升云计算的能力。
所以说虚拟化技术是云计算的基础与前提,但我国的虚拟化技术仍处于完善中,在未来的发展中,其可以作用到数据中心,通过其强度的处理与计划能力,实现对信息资源的合理、有序配置,从而满足社会不同群体的信息服务需求,摆脱了物理设备对用户进行逻辑管理的束缚[1]。
因此,从社会发展的角度来将,虚拟化技术是未来网络信息存储、处理的主要发展方向,能够对社会中越来越复杂的信息进行逻辑处理,从而提升信息处理的有序性与逻辑性,方便用户的访问与利用。
而云计算是当前信息化技术衍生的主要产物,简单来说,云计算就是一个具备巨大容量与存储功能的信息资源库,其可以搜集网络上存在的任何信息,然后将信息加入到其配置功能中,保障用户在网络访问中能够获取到其需要的信息资源,从而提高信息的资源的利用效率,合理对信息进行配置[2]。
从关键技术角度看,云计算的安全问题表现
从关键技术角度看,云计算的安全问题表现
从关键技术角度来看,云计算的安全问题主要表现在以下几个方面:
1. 数据隐私和保护:云计算中的数据存储在云服务提供商的服务器上,用户对于自己的数据隐私和保护的担忧是一个重要问题。
用户需要确保他们的数据在云端存储和传输过程中得到适当的加密和访问控制,以防止数据泄露和未经授权的访问。
2. 虚拟化技术安全:云计算基于虚拟化技术,将物理服务器划分为多个虚拟机来承载不同用户的应用和数据。
虚拟化技术的安全性成为云计算中的一个重要问题。
攻击者可能利用虚拟机监视器或者其他漏洞来获取其他用户的数据或者影响其他用户的应用性能。
3. 身份认证和访问控制:云计算环境中存在大量用户和服务之间的交互,因此确保身份认证的安全性是一个重要的问题。
身份验证和访问控制机制需要能够有效地验证用户的身份并限制其访问权限,以防止未经授权的访问和数据泄漏。
4. 数据备份和灾难恢复:云计算服务提供商通常提供数据备份和灾难恢复的功能,以确保数据的可靠性和可恢复性。
然而,用户需要确保这些备份数据的安全性,以防止数据被恶意篡改或者未经授权的访
问。
5. 网络安全:云计算环境中的网络通信是一个容易受到攻击的目标。
用户需要确保云计算服务提供商的网络安全措施能够有效地防止网络攻击,如拒绝服务攻击、网络嗅探和中间人攻击等。
综上所述,云计算的安全问题涉及数据隐私和保护、虚拟化技术安全、身份认证和访问控制、数据备份和灾难恢复以及网络安全等方面。
为了保护用户的数据和应用安全,云计算服务提供商和用户需共同努力,采取适当的安全措施来应对这些问题。
云安全风险与防护措施
云安全风险与防护措施随着云计算技术的快速发展,越来越多的企业和个人选择将数据和应用程序迁移到云平台上。
然而,云计算的普及也带来了一系列的安全风险。
本文将探讨云安全风险的来源,并提出相应的防护措施。
一、云安全风险的来源1. 数据泄露风险:在云平台上存储的数据可能会被未经授权的人员访问、窃取或篡改。
这可能是由于云服务提供商的安全漏洞、内部人员的不当操作或恶意攻击等原因造成的。
2. 虚拟化漏洞:云计算平台通常使用虚拟化技术来实现资源的共享和隔离。
然而,虚拟化技术本身也存在一些安全漏洞,如虚拟机逃逸、虚拟机间的侧信道攻击等,这些漏洞可能导致云平台上的数据和应用程序受到威胁。
3. 不可信的云服务提供商:选择一个可信的云服务提供商是确保云安全的关键。
一些不可信的云服务提供商可能会滥用用户的数据,或者在用户不知情的情况下将数据转让给第三方。
二、云安全的防护措施1. 数据加密:对于敏感数据,应在上传到云平台之前进行加密。
这样即使数据被窃取,攻击者也无法解密其中的内容。
同时,还可以使用端到端加密技术来保护数据在传输过程中的安全。
2. 访问控制:云平台应该提供严格的访问控制机制,确保只有经过授权的用户才能访问和操作数据。
这可以通过使用身份验证、访问控制列表和权限管理等技术来实现。
3. 安全审计:云平台应该记录和监控用户的操作行为,以便及时发现和应对安全事件。
安全审计可以帮助企业了解谁、何时、以及如何访问和修改了数据,从而提高对云平台的安全性。
4. 定期备份:定期备份云平台上的数据是防范数据丢失和恶意攻击的重要手段。
备份数据应存储在不同的地理位置,以防止单点故障和自然灾害等风险。
5. 安全培训:企业应该定期对员工进行安全培训,提高他们对云安全风险的认识和防范意识。
员工应该知道如何识别和应对钓鱼邮件、恶意软件等网络攻击。
6. 第三方审计:为了确保云服务提供商的安全性,企业可以委托第三方机构对云平台进行安全审计。
第三方审计可以帮助企业评估云服务提供商的安全措施是否符合标准,并发现潜在的安全风险。
云计算存在哪些安全风险呢
云计算存在哪些安全风险呢1.数据安全风险:云计算存储大量敏感数据,包括企业的商业机密、用户的个人信息等。
如果云服务提供商没有采取合理的安全措施,黑客有可能通过各种手段窃取、篡改或销毁这些数据,给企业和用户带来重大损失。
2.访问控制风险:云计算中的多租户环境意味着不同客户的数据和应用程序可能存在于同一服务器上,访问控制不当可能导致恶意用户或非授权用户访问、修改、删除其他租户的数据。
3.虚拟化风险:云计算平台通常采用虚拟化技术来实现资源的共享和隔离,但虚拟化软件的漏洞或配置错误可能导致虚拟机之间的信息泄露或攻击。
4.数据隐私风险:云计算中的数据传输经常涉及到多个网络和系统,难以确保数据在传输过程中的安全性。
此外,企业将数据存储在云中,可能会被政府或其他组织强制要求提供数据,增加了数据隐私的风险。
5.第三方依赖风险:云计算基于第三方服务提供商,企业完全依赖这些服务商的安全措施和能力。
如果服务提供商存在安全漏洞或其他问题,可能导致企业数据和系统遭受攻击。
6.服务可用性风险:云计算平台的可用性是企业业务的关键,但有时服务提供商的系统可能发生故障或遭受攻击,导致服务不可用,影响业务连续性和客户满意度。
7.合规风险:根据不同的行业和地区,有一些合规要求需要企业在使用云计算时遵守。
如果企业没有合理评估云服务的合规性,使用了未经授权或不合规的服务,可能面临法律或合规问题。
针对这些安全风险,企业可以采取一些措施来提升云计算的安全性:1.定期评估云服务提供商的安全策略和实践,确保其符合业界最佳实践和合规要求。
2.加强访问控制,使用多因素身份验证、强密码策略和权限管理,限制用户对数据和系统的访问。
3.加密数据,在数据存储和传输过程中采用加密保护,防止数据被未经授权的用户获取。
4.监控和日志管理,建立完善的监控机制,及时检测和应对安全事件,记录日志以便审计和调查。
5.多云架构,采用混合云或多云策略,将数据和应用分散存放在多个云提供商之间,降低单一云平台故障或被攻击的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Theoretical Discussion・理论探讨
云计算应用的安全问题分析
韩 宇
(东北石油大学现代教育技术中心 黑龙江大庆163318)
【摘要】近年来,作为一个基于互联网的商业模式,云计算已经取得了长足的发展,对现代生活产生了巨大的影
响。随着云计算应用范围的扩大,作为云计算应用可靠性的保证,其安全问题成为用户普遍关注的一个重要问题。本
文主要从分析云计算应用存在的安全问题入手,重点分析应该采取哪些措施来加强云计算应用的安全管理。
【关键词】云计算;网络安全;通信;信息
The Security Problems of the Application of Cloud Computing Analysis
HanYu
(The NortheastPetroleum UniversityModern Education TechnologyCenter
【Abstract】In recent years,as a business model based on Internet,cloud computing has achieved great development and made a great impact on
modern life.With the expansion of the scope of cloud computing applications,to ensure the reliability of cloud computing applications,security issue has
become the center of attention.Starting by analyzing the threats cloud computing applications have to face,what methods should be used to strengthen
cloud computing applications has been explained and stated in this paper.
【Keywords】cloud computing;network security;communication;information
1前言
由摩擦产生大量降水的自然云,到原子弹爆炸生成
的蘑菇云,“云”与生命和安全始终息息相关。在当今这
个信息爆炸的年代,“云”已经深深涉人信息和数据应用
的各个领域,我们有必要深入探讨与“云计算”相关的安
全问题。
云计算是现代通信技术与互联网技术相结合的一
项新的商业服务,它以互联网为中心,以提供更优质的
商业服务为目的。云计算被业界人士普遍认可为是新时
期现代通信产业的一次变革,它对现代社会的商业通信
发展产生了极其重要的影响。在其发展过程中,当前,云
计算应用的安全问题是一个十分重要的研究课题。
2云计算应用存在的安全问题分析
根据IDC的一项调查发现,在市场上未使用云计算
服务的用户中.有52%的用户是因为对云计算应用的安
.
8・2014年1月-信息安全与技术
全性存在怀疑和担心而放弃对云计算的使用。而从2008
年至今,Microsoft等多家大型企业相继出现云计算应用
特大事故,使得用户对云计算应用的安全性更为怀疑和
担心。目前,云计算应用存在的安全问题主要表现在几
个方面。
2.1云计算服务的可用性
用户使用云计算服务,是在云计算系统中通过对数
据的处理来实现业务流程的运行.也就是说,云计算服
务业务依赖于提供商所提供的数据服务,这对于用户云
计算服务业务运行的连贯性、IT业务运行流程及安全防
范对策、服务有效性分析和改进都是一个巨大的挑战。
与此同时,当云计算系统发生运行故障时,用户的云计
算数据能否得到快速、高效的恢复,也是一个非常重要
的问题
2.2用户信息存在泄漏风险
用户通过云计算系统来对其资料、信息进行处理、
存储和传输,云计算系统的安全性和稳定性至关重要。
如果系统发生故障,可能会导致用户丢失其关键性资料
或个人隐私信息。这种损失对用户来说无疑是非常致命
的。而目前,云计算服务提供商所提供服务的安全性、云 计算服务提供商内部的安全管理、用户访问的安全性等 都还不能完全达到特定的安全等级。云计算环境下多个 用户数据共存引发的安全风险、对用户个人数据进行操 作的安全保障,都是目前云计算系统的用户所必须面对 的巨大安全威胁.也是云计算系统发展过程中必须解决 的重大安全问题 2.3容易受到外部攻击威胁 云计算是一项信息资源高度集中、运行速率非常快 速的系统化运行项目。在如此高度集中的运行环境下, 云计算系统极易成为外部黑客的攻击目标。与传统的企 业网络环境相对比,云计算系统所面临的攻击威胁更 大,产生的破坏性也更强更致命。 2.4法律法规的适用差异威胁 云计算服务的地域界限十分弱,它的服务范围遍及 全球,云计算服务所需的信息服务和数据信息都有可能 分布在不同的国家和地区。而云计算服务在不同国家和 地区的法律适用都存在很大的差异。尤其是云计算服务 所涉及的信息安全监管方面的法律法规,在不同国家不 同地区的差异非常明显;与此同时,云计算服务带来的 虚拟化技术使得云计算用户在物理界限上分界不清,这 些都可能给司法取证等带来不可忽视的法律问题。 3加强云计算应用安全的对策 从本质上来说。云计算服务与IT信息服务并没有 特别大的差异。但是,由于云计算服务在应用模式和其 内部架构上的特殊性,使得其在安全管理和防护方面具 有一定的特殊性 保证云计算应用的安全也是云计算服 务提供商和云计算用户共同的责任。可以认为云计算包 括几个层次的服务:基础设施即服务(IaaS)、平台即服务 (PaaS)、软件即服务(SaaS)。按照服务环境的不同,云计 算可分为几种模式:私有云(Private Cloud)、公共云 (Public Cloud)和混合云(Hybrid Cloud)。要保证云计算 的安全.必须从三方面加强安全管理。 3.1建立云计算系统的纵深安全防御体系 要保证用户云计算服务的安全性,云计算服务提供 商必须建立具有纵深防护效果的安全防御体系:1)建立 理论探讨・Theoretical DiSCHSSion 高级防病毒体系,有效控制木马、蠕虫等病毒在云计算 系统内的生存和传播,相应的病毒防御系统必须能够及 时、快速地对云计算系统内部的病毒进行彻底隔离和清 除;2)要对云计算系统内运行的各项数据进行实时监
控,拥有及时修复系统异常的快速处理能力:3)部署全
方位的网络攻击防御系统.或者通过购买相关的网络攻
击防护服务来阻止外部黑客对云计算系统的攻击.保证
云计算系统的正常运行;4)建立完善的云计算系统信息
备份机制,最重要的是必须建立对重要信息数据以及系
统的异地容灾备份体系,保证用户重要数据信息的完整
和安全,降低云计算系统的运行风险;5)建立科学、完善
的应对突发事件或异常情况的应急响应机制。
3.2保护用户重要信息的完整性和隐私性
对云计算服务的安全防护还必须要对其信息资源
进行有效的防护:1)对用户重要数据信息进行安全性隔
离和防护,以确保存储和传输过程中用户重要数据信息
的安全,同时还要对用户与用户之间的逻辑边界进行必
要的安全防护:2)保证用户数据信息的传输安全,必须
采取VPN技术、数据加密等高级防护措施来保证传输
过程中其数据信息的安全性;3)完善用户数据信息的加
密与密钥管理与分发机制,实现对用户信息的高效安全
管理与维护。
3.3加强对云计算中心的安全管理
云计算中心是用户进行云计算数据处理的作业平
台。它的安全性关系到整个云计算服务的安全和稳定。
加强云计算中心的安全管理至关重要,要做到:1)必须
建立高级别的安全事件应急响应措施以及相应的事件
处理制度;2)加强对云计算中心的监控,对各类日志进
行严格的安全审计,追本溯源,努力提升对云计算中心
安全事件的处理能力。
参考文献
[1]冯登国,张敏,张妍,徐震.云计算安全研究『J1.软件学报,2011
(01).
[2]杜经纬.云计算时代对信息安全的影响及对策分析册.信息
安全与技术 2011(05).
作者简介:
韩宇(1973一),女,黑龙江大庆人,硕士,工程师;主要研究方向和
关注领域:数据库、数据挖掘及云计算。
信息安全与技术・2014年1月 .9・