1 引言
隨著信息化的快速發(fā)展,數(shù)據(jù)量呈爆炸式的增長,2010年已進入了ZB時代,據(jù)IDC監(jiān)測,約每18個月數(shù)據(jù)量將翻一番,預(yù)計2020年,全球?qū)碛械臄?shù)據(jù)量約為35ZB,數(shù)據(jù)量如此的龐大,給各界帶來了一系列的問題,由于“云”的出現(xiàn),能夠高效、快速處理海量信息。
隨著云計算的發(fā)展,根據(jù)Gartner中的數(shù)據(jù)表明,預(yù)計在2016年,全球數(shù)字內(nèi)容的1/3將被儲存在云上;根據(jù)Forrester,預(yù)計到2020年,全球的云計算市場的總值將會達到2410億美元。在未來三年內(nèi),云計算市場在中國的規(guī)模預(yù)計將達到316億美元。
云計算的出現(xiàn),給全球帶來了新的發(fā)展機遇,與此同時安全問題也是一個不容忽視的重大問題。目前云計算中已經(jīng)暴露出的安全問題如:2007 ~ 2008 年間,亞馬遜云平臺出現(xiàn)了大范圍的故障;在2009年,谷歌中出現(xiàn)了客戶個人的信息的泄露問題;
2009年,微軟的云平臺出現(xiàn)了崩潰,致使數(shù)據(jù)丟失。2011年4月22日,亞馬遜的云數(shù)據(jù)中心的服務(wù)器出現(xiàn)了大面積的宕機,此事件是亞馬遜史上最為嚴重的云計算安全事件。在云計算時代,安全問題依然是業(yè)界及學(xué)術(shù)界所關(guān)注的關(guān)鍵問題。
2 云計算安全獨有的特點:
2.1 傳統(tǒng)安全的邊界消失
在云計算環(huán)境中,采用虛擬化技術(shù)和多租戶的模式,硬件資源的高度整合及網(wǎng)絡(luò)架構(gòu)的統(tǒng)一,這樣使得傳統(tǒng)安全中的邊界消失,在云計算中傳統(tǒng)的邊界防護不能有效的得到應(yīng)用。
2.2 數(shù)據(jù)安全性保護
在云計算中,由于數(shù)據(jù)是集中存儲而不是當?shù)卮鎯,所以?shù)據(jù)的安全性更加重要,需要安全審計、訪問控制等安全機制,并對數(shù)據(jù)進行加密、數(shù)據(jù)恢復(fù)及數(shù)據(jù)的完整性保護等相關(guān)的措施。
2.3 虛擬化
云計算的核心技術(shù)是虛擬化,對設(shè)備安全以及部署問題都提出了更高的要求。
2.4 安全的服務(wù)保障
數(shù)據(jù)及應(yīng)用主要依賴于云計算機中心,所以對其安全性、可靠性及穩(wěn)定性的要求更高。云計算主要采用服務(wù)的交互模式,第三方監(jiān)管和審訊,確保用戶權(quán)利得到保證。
2.5 動態(tài)特性
由于用戶數(shù)量以及分類的不同,在云計算中,具有動態(tài)性及移動性的特點,所以需要動態(tài)調(diào)整安全防護。
3 云計算安全相關(guān)技術(shù)
3.1 基礎(chǔ)設(shè)施安全
在云計算中,為上層提供安全保障的是基礎(chǔ)設(shè)施安全,主要包括網(wǎng)絡(luò)、存儲等核心IT 基礎(chǔ)設(shè)施的安全。針對基礎(chǔ)設(shè)施的安全,最主要的是要定義好信任邊界。
網(wǎng)絡(luò)層面的安全控制主要包括入侵檢測、DOS防御、網(wǎng)絡(luò)訪問控制、安全事件日志、傳輸加密等。
基礎(chǔ)設(shè)備的安全包含硬件設(shè)備及軟件系統(tǒng)的安全。隨著云的擴大,基礎(chǔ)設(shè)備應(yīng)當具有隔離、容侵容災(zāi)、備份冗余、系統(tǒng)鞏固等功能。
3.2 數(shù)據(jù)安全
云計算安全的重點是解決數(shù)據(jù)的安全性。關(guān)于數(shù)據(jù)的安全性,主要體現(xiàn)在以下方面。
3.2.1 加密技術(shù)
為保護數(shù)據(jù)的完事性、機密性的手段是加密技術(shù)。通過對數(shù)據(jù)的加密,其目的是防止數(shù)據(jù)被竊取。目前數(shù)據(jù)加密有多種不同的算法,在云計算中,可以通過切分與數(shù)據(jù)加密配合使用。在客戶端將數(shù)據(jù)切分,加密后放在不同的云服務(wù)上,服務(wù)提供商通過各種方法也無法得到較完整的信息。密碼學(xué)界正在研究新的方法,如謂詞的加密等,在云計算中,為了避免在處理數(shù)據(jù)時而對數(shù)據(jù)進行解密,完全同態(tài)加密方法對數(shù)據(jù)加密,對云計算的數(shù)據(jù)安全有了極大的推進作用。
3.2.2 數(shù)據(jù)隔離
虛擬技術(shù)是云計算的核心技術(shù),在一個共享的物理存儲中存放著不同用戶的數(shù)據(jù),為了保證每個用戶的數(shù)據(jù)安全及隱私,可以將數(shù)據(jù)進行隔離。通過沙箱技術(shù)對不可信程序的權(quán)限進行限制,這樣不可信程序的不良行為被限制在沙箱內(nèi),對其它程序不會造成破壞,完成對數(shù)據(jù)的隔離。沙箱技術(shù)是一種虛擬化的技術(shù),對客戶的程序是透明的。
3.2.3 訪問控制
云計算安全中的一個很重要的問題是訪問控制,它是在用戶認證的基礎(chǔ)上建立起來的,通過訪問控制,能夠維護數(shù)據(jù)的私密性。文獻指出,目前云服務(wù)提供商的訪問控制或多或少存在的一定的不足。
3.2.4 數(shù)據(jù)的隱私保護
在云計算中的數(shù)據(jù)生命周期的每一個階段,數(shù)據(jù)隱私保護是很重要的,數(shù)據(jù)存放在云端,敏感數(shù)據(jù)的隱私保護便成了關(guān)注的問題。存儲在云中的數(shù)據(jù),可通過備份、容災(zāi)及快照的方式保證數(shù)據(jù)的安全性。文獻中提出了一種隱私管理器、 airavat 系統(tǒng)、基于匿名數(shù)據(jù)的搜索引擎等,Munts-Mulero 等人對目前的隱私處理技術(shù)進行了討論。關(guān)于云計算中的數(shù)據(jù)隱私保護,還有待于進一步發(fā)展,不管在法律上還是在獲取用戶信任的情況下,數(shù)據(jù)隱私值得關(guān)注。
3.2.5 數(shù)據(jù)備份與還原
數(shù)據(jù)備份與還原對用戶數(shù)據(jù)來說至關(guān)重要,不管數(shù)據(jù)放在哪,用戶應(yīng)該考慮一下數(shù)據(jù)丟失的風(fēng)險,因此云計算系統(tǒng)的健壯性有待于提高。
3.2.6 數(shù)據(jù)殘留
在云計算中,數(shù)據(jù)存儲在云端,數(shù)據(jù)的殘留有可能會造成對敏感數(shù)據(jù)的無意泄露,所以云服務(wù)商應(yīng)該將被釋放的存儲空間分配給用戶前進行多次擦除,主要是為了避免數(shù)據(jù)被非法重新恢復(fù)。
3.3 虛擬安全技術(shù)
實現(xiàn)云安全的關(guān)鍵技術(shù)是虛擬技術(shù)。云計算平臺中,虛擬機是最基本的單元,所以虛擬機的安全至關(guān)重要。通過使用虛擬技術(shù),云計算平臺的服務(wù)商必須保證向其客戶提供安全可靠的隔離。IaaS 的基礎(chǔ)是虛擬化技術(shù)的彈性計算,在主機的虛擬化中,最為重要的是虛擬機與Hypervisor 的安全性。虛擬化涉及的安全主要有:虛擬機的監(jiān)視、隔離、漏洞、安全管理、防火墻等等。
3.4 可信云計算
隨著云計算的逐步強大,可信計算技術(shù)也得到了快速的發(fā)展,目前可信計算技術(shù)已成為一大熱點。在云計算環(huán)境中,通過可信計算技術(shù)的融入,對云計算的安全問題可以得到更好的解決。可信云計算平臺TCCP 的出現(xiàn),為用戶提供了更安全的機制,用戶在使用前可以檢查Iaas 服務(wù)商的安全性。建立客戶與服務(wù)商之間的信任關(guān)系。
4 云計算安全發(fā)展的趨勢
云計算安全所面臨的挑戰(zhàn)有很多,對云的發(fā)展至關(guān)重要,成為云發(fā)展的最大障礙,云計算安全的發(fā)展趨勢:安全將與云計算深度的融合、云安全技術(shù)將更加完善、云計算的安全標準將更加規(guī)范、相關(guān)的政策法規(guī)將陸續(xù)出臺等等。
5 結(jié)束語
云計算的發(fā)展十分迅速,是一個新興的產(chǎn)業(yè),它的發(fā)展前景廣闊,但也面臨著具大的安全問題。這些問題引起了學(xué)術(shù)界及業(yè)界的關(guān)注,為了解決云計算安全的許多問題,各界人世需要共同解決,來推動云計算的發(fā)展,隨著云的不斷發(fā)展,高效而安全的云計算會越來越多的用在人們生活中。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083979500.html