云计算 整合了大量的计算、存储和软件资源,实现了资源的按需分配,在资源共享、服务成本低廉等方面具有绝对优势,具有广阔的市场应用前景,被认为是IT业未来的发展方向。
然而 云计算 存在的 安全 问题却成了阻碍 云计算 进一步发展的重要因素,要想实现 云计算 的快速、健康发展,首先就要解决好 云计算 安全 问题,云 安全 问题已经成为当下研究的重点。
本文对 云计算 以及 云计算 安全 的相关概念和问题进行了介绍,并对 云计算 安全 框架和关键技术进行了研究。
1. 云计算 安全 的概念
1.1 云计算 的概念
云计算 是分布式计算、并行计算、网络存储、 虚拟化 等传统计算机和网络技术发展融合的产物,是近年来最具有代表性的网络计算技术,也是目前研究和应用的热点。 云计算 从2006年首次提出到现在,依然是一个发展中的概念,业界还没有公认的定义。 云计算 专家刘鹏给出的定义是: 云计算 是通过网络提供可伸缩的廉价的分布式计算能力。美国国家标准与技术研究院(NIST)的定义是: 云计算 是基于服务提供者和消费者间的服务契约动态提供统一的计算资源,由互联的 虚拟化 计算机组成的并行分布式系统。根据NIST的定义, 云计算 具有自助按需服务、虚拟资源池、可度量服务、高速弹性架构和高宽带网络等五个关键特征。
在传统计算模式基础上发展起来的 云计算 ,具有资源共享、管理统一、价格低廉等诸多方面的优势,又克服了传统计算模式在规模和扩展性方面的缺陷,成为业界近年来的热门课题。
1.2 云计算 所面临的 安全 挑战
开放、复杂的 云计算 系统存储了海量的用户数据信息,随着 云计算 的广泛应用,其存在的 安全 性问题也备受关注。总结起来, 云计算 的 安全 风险主要涉及三个方面:一、涉及到人的方面。首先, 云计算 服务提供商是否能够自觉遵从所在国家的法律法规,并开放一定的权力给用户,使用户具有调查取证的能力。然后, 云计算 的维护管理(包括外包服务人员)等相关人员拥有接入特权,增加了敏感数据处理的风险。此外, 云计算 的身份认证机制薄弱,用户账号可以被他人轻松获取登录,并进行各种非法操作。二、涉及到数据的方面。数据的 安全 是 云计算 安全 的关键,而用户的数据在 云计算 系统中具有数据存储位置未知、不可控性等诸多 安全 隐患。因此,一旦云服务提供商在数据的隔离防护等方面措施不当,或者数据高度密集的云服务平台遭到黑客的攻击,那么在数据传输、存储、处理等各个环节,均有可能发生数据的泄露、篡改、丢失。三、涉及到技术的方面。资源共享是 云计算 的优势和特点,但是同时,共享程度越高,漏洞也就越多。另外,开放的 云计算 要求大量的网络接口和API来整合资源,也增加了 安全 风险。
云计算 作为一个新兴的技术,在所难免的会存在一些 安全 隐患,并对网络 安全 产生影响。但是 云计算 技术是未来发展的方向,因此需要广大 科技 工作者在 云计算 安全 领域投入更多精力,致力于打造更加 安全 、可信的 云计算 系统。
1.3 云计算 安全 的优势与策略
尽管 云计算 存在一定的 安全 隐患,但相较于传统的计算模型, 云计算 在 安全 性上还是存在诸多的优势。首先,高度集中的管理方式,使 云计算 相对于传统计算方式更加便于进行监控管理;其次, 云计算 提供的是由专业技术人员负责维护的数据文件存储服务,数据文件存储的保护措施更好,备份恢复能力更强;最后,用户只需要在PC端或者移动终端通过浏览器就可以向云端提出操作请求,更加 安全 、灵活。
2. 云计算 安全 体系架构
云计算 安全 的问题形势严峻,CSA(云 安全 联盟)、Gartner公司分别对 云计算 安全 问题进行了总结分析,认为 安全 问题是阻碍 云计算 进一步发展的关键所在。
CSA基于 云计算 的三种服务模式,提出了一种 云计算 安全 架构。IaaS层位于云服务的最底层,是 云计算 体系 安全 的基础,为上层云应用提供数据计算存储等IT资源服务。IaaS采用大量的 虚拟化 技术,因此, 虚拟化 软件 安全 、 虚拟化 服务器 安全 是其面临的主要风险。在IaaS中,服务提供商负责提供基础设施和抽象层的 安全 保护,而其它 安全 职责则主要由客户承担。PaaS位于云服务的中间,自然起到的是承上启下的作用,既依靠IaaS平台提供的资源,同时又为上层SaaS提供应用平台。PaaS面临的主要 安全 风险是分布式文件和数据库 安全 ,用户接口和应用 安全 。在PaaS中,服务提供商负责平台自身的 安全 保护, 而平台应用和应用开发的 安全 性则由用户负责。SaaS位于云服务的最顶层,大量的用户共用一个软件平台必然带来数据、应用的 安全 问题。多租户技术是解决这一问题的关键,但是也存在着数据隔离、客户化配制方面的问题。服务提供商对SaaS层的 安全 承担主要责任。
3. 云计算 安全 关键技术
3.1 身份管理和认证
为确保用户间数据隔离和 安全 访问,需要在多用户共享的 云计算 系统中建立用户的身份管理和访问控制,这也是 云计算 安全 的关键技术之一。目前提出的解决方案包括结合联邦身份管理和个人身份分层加密的身份认证方法等。
云计算 应用中,用户可能会使用不同的云服务,标识符过多会造成混淆和遗忘。为了解决这一问题,为用户提供良好的体验, 云计算 的认证还应用了单点登录和联合身份认证等技术。单点登录技术,简单的说就是利用单点登录协议(如OpenID协议、SAML方案),使用户在使用云服务时只需要注册和登录一次,从而减轻用户负担。联合身份认证指的是用户可以使用一个账号登录相互信任的不同云服务平台,是基于单点登录技术建立的。