云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一,是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。它體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,將大量計(jì)算資源、存儲資源與軟件資源鏈接在一起,形成巨大規(guī)模的共享虛擬IT 資源池。正因?yàn)樗嗽絹碓蕉嗟钠髽I(yè)的目光,它的安全性問題也逐步成為人們關(guān)注并研究的課題。本文通過闡述云計(jì)算的相關(guān)概念,分析云計(jì)算所面臨的安全問題,總結(jié)了云安全問題解決的幾點(diǎn)思路,最后指出了云安全領(lǐng)域的主要研究方向,云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向。
1. 云計(jì)算的概念
1.1 云計(jì)算的定義
目前云計(jì)算并沒有統(tǒng)一的標(biāo)準(zhǔn)定義,不同的企業(yè)和專家有自己的定義,比如中國電子學(xué)會云計(jì)算專家委員會對云計(jì)算的定義為:云計(jì)算是一種基于互聯(lián)網(wǎng)的、大眾參與的計(jì)算模式,其計(jì)算資源(計(jì)算能力、存儲能力、交互能力)是動態(tài)的、可伸縮的且被虛擬化的,以服務(wù)的方式提供。從總體上看,云計(jì)算的定義可以分為狹義和廣義兩種。狹義云計(jì)算是指IT 基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺、軟件);廣義云計(jì)算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù),這種服務(wù)可以是IT 和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù)。
1.2 云計(jì)算規(guī)范核心
1.2.1 云計(jì)算五個(gè)本質(zhì)特征
按需的自我服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源池、快速的彈性能力、可度量的服務(wù)。
1.2.2 云計(jì)算服務(wù)模型
(1)軟件即服務(wù)(SaaS):客戶所使用的服務(wù)商提供的這些應(yīng)用程序運(yùn)行在云基礎(chǔ)設(shè)施上。這些應(yīng)用程序可以通過各種各樣的客戶端設(shè)備所訪問,通過瘦客戶端界面像WEB 瀏覽器(例如,基于WEB 的電子郵件)?蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu),包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲設(shè)備,甚至獨(dú)立的應(yīng)用程序機(jī)能,在可能異常的情況下,限制用戶可配置的應(yīng)用程序設(shè)置。
(2)平臺即服務(wù)(PaaS):客戶使用云供應(yīng)商支持的開發(fā)語言和工具,開發(fā)出應(yīng)用程序,發(fā)布到云基礎(chǔ)架構(gòu)上?蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu),包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或者存儲設(shè)備,但是能控制發(fā)布應(yīng)用程序和可能的應(yīng)用程序運(yùn)行環(huán)境配置。
(3)基礎(chǔ)設(shè)施即服務(wù)(IaaS):向客戶提供處理、存儲、網(wǎng)絡(luò)以及其他基礎(chǔ)計(jì)算資源,客戶可以在上運(yùn)行任意軟件,包括操作系統(tǒng)和應(yīng)用程序。用戶不管理或者控制底層的云基礎(chǔ)架構(gòu),但是可以控制操作系統(tǒng)、存儲、發(fā)布應(yīng)用程序,以及可能限度地控制選擇的網(wǎng)絡(luò)組件。
1.2.3 云計(jì)算發(fā)布模型
(1)私有云:云基礎(chǔ)架構(gòu)被一個(gè)組織獨(dú)立地操作,可能被這個(gè)組織或者第三方機(jī)構(gòu)所管理,可能存在于某種條件下或者無條件存在。
(2)社區(qū)云:云基礎(chǔ)架構(gòu)被幾個(gè)組織所共享,并且支持一個(gè)互相分享概念的特別的社區(qū)?赡鼙贿@些組織或者第三方機(jī)構(gòu)所管理,可能存在于某種條件下或者無條件存在。
(3)公有云:云基礎(chǔ)架構(gòu)被做成一般公共或者一個(gè)大的工業(yè)群體所使用,被某個(gè)組織所擁有,并出售云服務(wù)。
(4)混合云:云基礎(chǔ)架構(gòu)是由兩個(gè)或者兩個(gè)以上的云組成,這些云保持著唯一的實(shí)體但是通過標(biāo)準(zhǔn)或者特有的技術(shù)結(jié)合在一起。這些技術(shù)使得數(shù)據(jù)或者應(yīng)用程序具有可移植性。
2. 云計(jì)算的發(fā)展現(xiàn)狀及發(fā)展趨勢
2.1 云計(jì)算發(fā)展現(xiàn)狀
目前,云計(jì)算主要是由Google、Amazon、微軟、IBM 等ICT巨頭在積極推動研究和部署,比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google 的App Engine,Amazon 的彈性計(jì)算云EC2 和簡單存儲服務(wù)S3,微軟的Azure 云平臺,IBM 的“藍(lán)云”等。
2.2 云計(jì)算發(fā)展趨勢
云計(jì)算將推動 IT 領(lǐng)域的產(chǎn)業(yè)細(xì)分:云服務(wù)商通過購買服務(wù)的方式減少對非核心業(yè)務(wù)的投入,從而強(qiáng)化自己核心領(lǐng)域的競爭優(yōu)勢。最終,各種類型的云服務(wù)商之間形成強(qiáng)強(qiáng)聯(lián)合、協(xié)作共生關(guān)系,推動信息技術(shù)領(lǐng)域加速實(shí)現(xiàn)全球化,并最終形成真正意義上的全球性的“云”。
未來云計(jì)算將形成一個(gè)以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺服務(wù)與云應(yīng)用服務(wù)等多個(gè)層次的巨型全球化IT 服務(wù)化網(wǎng)絡(luò),如果以人體作為比喻,那么處于核心層的云基礎(chǔ)設(shè)施平臺將是未來信息世界的神經(jīng)中樞,其數(shù)量雖然有限但規(guī)模龐大,具有互聯(lián)網(wǎng)級的強(qiáng)大分析處理能力;云基礎(chǔ)軟件與平臺服務(wù)層提供基礎(chǔ)性、通用性服務(wù),例如,云操作系統(tǒng)、云數(shù)據(jù)管理、云搜索、云開發(fā)平臺等,是這個(gè)巨人的骨骼與內(nèi)臟;而外層云應(yīng)用服務(wù)則包括與人們?nèi)粘9ぷ髋c生活相關(guān)的大量各類應(yīng)用,例如,電子郵件服務(wù)、云地圖服務(wù)、云電子商務(wù)服務(wù)、云文檔服務(wù)等等,這些豐富的應(yīng)用構(gòu)成這個(gè)巨型網(wǎng)絡(luò)的血肉發(fā)膚。各個(gè)層次的服務(wù)之間既彼此獨(dú)立又相互依存,形成一個(gè)動態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù),其在整個(gè)體系中的權(quán)重也就越大。因此,未來誰掌握了云計(jì)算的核心技術(shù)主動權(quán)以及核心云服務(wù)的控制權(quán),誰就將在信息技術(shù)領(lǐng)域全球化競爭格局中處于優(yōu)勢地。
3. 云計(jì)算面臨的安全問題
云計(jì)算在極大地方便用戶和企業(yè)廉價(jià)使用存儲資源、軟件資源、計(jì)算資源的同時(shí),面臨的最大挑戰(zhàn)或者說存在的問題來自安全方面。云計(jì)算的十大問題與機(jī)會,如表1 所示。
概括來講,云計(jì)算主要存在以下安全問題。
3.1 安全邊界難以定義
在傳統(tǒng)網(wǎng)絡(luò)中通過物理上和邏輯上的安全域定義,可以清楚地定義邊界和保護(hù)設(shè)備用戶,但云計(jì)算由于其用戶數(shù)量龐大,數(shù)據(jù)存放分散,很難充分為用戶提供安全保障。
3.2 數(shù)據(jù)安全
使用云計(jì)算服務(wù),用戶并不是清楚自己的數(shù)據(jù)具體的托管服務(wù)器的位置以及具體是哪個(gè)服務(wù)器管理;诖嗽朴脩艉驮品⻊(wù)商為避免數(shù)據(jù)丟失和竊取都非常重要,以下從數(shù)據(jù)隱私和數(shù)據(jù)隔離兩個(gè)方面對云計(jì)算的安全進(jìn)行闡述。
(1)數(shù)據(jù)隱私。數(shù)據(jù)在云服務(wù)中的存儲是共享的,即沒有為用戶開辟獨(dú)立存儲區(qū)。由此數(shù)據(jù)具有潛在危險(xiǎn)。和傳統(tǒng)軟件相比,云計(jì)算在數(shù)據(jù)方面的最大不同是所有的數(shù)據(jù)由第三方來負(fù)責(zé)維護(hù),并且由于云計(jì)算架構(gòu)的特點(diǎn),這些數(shù)據(jù)可能存儲在分散的地方,并且都以明文的形式存儲。防火墻雖然能夠?qū)阂獾耐鈦砉籼峁┮欢ǔ潭鹊谋Wo(hù),但這種架構(gòu)使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露。
(2)數(shù)據(jù)隔離。目前在網(wǎng)絡(luò)中用戶基本采用數(shù)據(jù)加密方式共享數(shù)據(jù),但在云計(jì)算環(huán)境下,如果能夠?qū)⒆约旱臄?shù)據(jù)與其他用戶的數(shù)據(jù)隔離開可以更加有效地保證數(shù)據(jù)安全。因?yàn)樗锌蛻魯?shù)據(jù)將被共同保存在唯一一個(gè)軟件系統(tǒng)實(shí)例內(nèi),所以需要開發(fā)額外的數(shù)據(jù)隔離機(jī)制來保證各個(gè)客戶之間的數(shù)據(jù)的保密性并提供相應(yīng)的災(zāi)備方案。
3.3 應(yīng)用安全
(1)終端安全:用戶終端的安全始終是網(wǎng)絡(luò)環(huán)境下信息安全的關(guān)鍵點(diǎn),用戶終端合理部署安全軟件是保障云計(jì)算環(huán)境下信息安全的第一道屏障。
(2)SaaS 應(yīng)用安全:SaaS 模式使用戶使用服務(wù)商提供的在云基礎(chǔ)設(shè)施之上的應(yīng)用,對于底層的云基礎(chǔ)設(shè)施如:網(wǎng)絡(luò)、操作系統(tǒng)、存儲等。因此在此模式下,服務(wù)商將提供整套服務(wù)包括基礎(chǔ)設(shè)施的維護(hù)。服務(wù)商最大限度地為用戶提供應(yīng)用程序和組件安全,而用戶只需關(guān)注操作層的安全。由此可SaaS 服務(wù)提供商的選擇在云計(jì)算信息安全問題中非常重要。
(3)PaaS 應(yīng)用安全:PaaS 云使用戶能夠在云基礎(chǔ)設(shè)施之上創(chuàng)建用戶和購買行為,用戶同樣并不管理和控制底層的基礎(chǔ)設(shè)施,但可以控制基于基礎(chǔ)設(shè)施之上的應(yīng)用。PaaS 提供商通常會保障平臺軟件包安全,因此用戶需要對服務(wù)提供商有一個(gè)清楚的認(rèn)識,比如對服務(wù)提供商做風(fēng)險(xiǎn)評估。同時(shí),PaaS 還面臨配置不當(dāng)?shù)膯栴},默認(rèn)配置下的安全系數(shù)幾乎為零,因此,用戶需要改變默認(rèn)安裝配置,對安全配置流程有一定的熟悉度。
(4)IaaS應(yīng)用安全:用戶對于 IaaS 云提供商來講是完全不透明的,云提供商并不關(guān)注用戶在云內(nèi)的任何操作,因此,用戶需要對自己在云內(nèi)的所有安全負(fù)全責(zé),IaaS 并不為用戶提供任何安全幫助。
4. 云安全的解決思路
4.1 云計(jì)算安全的研究現(xiàn)狀
云計(jì)算在美國和歐洲等國得到政府的大力支持和推廣,云計(jì)算安全和風(fēng)險(xiǎn)問題也得到各國政府的廣泛重視。2010 年11 月,美國政府CIO 委員會發(fā)布關(guān)于政府機(jī)構(gòu)采用云計(jì)算的政府文件,闡述了云計(jì)算帶來的挑戰(zhàn)以及針對云計(jì)算的安全防護(hù),要求政府及各機(jī)構(gòu)評估云計(jì)算相關(guān)的安全風(fēng)險(xiǎn)并與自己的安全需求進(jìn)行比對分析。同時(shí)指出,由政府授權(quán)機(jī)構(gòu)對云計(jì)算服務(wù)商進(jìn)行統(tǒng)一的風(fēng)險(xiǎn)評估和授權(quán)認(rèn)定,可加速云計(jì)算的評估和采用,并能降低風(fēng)險(xiǎn)評估的費(fèi)用。
2010 年3 月,參加歐洲議會討論的歐洲各國網(wǎng)絡(luò)法律專家和領(lǐng)導(dǎo)人呼吁制定一個(gè)關(guān)于數(shù)據(jù)保護(hù)的全球協(xié)議,以解決云計(jì)算的數(shù)據(jù)安全弱點(diǎn)。歐洲網(wǎng)絡(luò)和信息安全局(ENISA)表示,將推動管理部門要求云計(jì)算提供商通知客戶有關(guān)安全攻擊狀況。
日本政府也啟動了官民合作項(xiàng)目,組織信息技術(shù)企業(yè)與有關(guān)部門對于云計(jì)算的實(shí)際應(yīng)用開展計(jì)算安全性測試,以提高日本使用云計(jì)算的安全水平,向中小企業(yè)普及云計(jì)算,并確保企業(yè)和個(gè)人數(shù)據(jù)的安全性。
在我國,2010 年5 月,工信部副部長婁勤儉在第2 屆中國云計(jì)算大會上表示,我國應(yīng)加強(qiáng)云計(jì)算信息安全研究,解決共性技術(shù)問題,保證云計(jì)算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展。
4.2 數(shù)據(jù)的保密性問題
就云計(jì)算的3 種參考模型來說,IaaS 一般以Web 服務(wù)的接口形式提供,SaaS 務(wù)常通過Web 瀏覽器訪問,PaaS 服務(wù)則用上述兩種技術(shù)的結(jié)合來實(shí)現(xiàn)。采用安全文件存儲服務(wù)的文件系統(tǒng)框架,利用目前安全的客戶端跨域(Client Cross-domain)通信機(jī)制的研究成果,給Web 服務(wù)提供一個(gè)獨(dú)立的文件系統(tǒng)服務(wù),將用戶數(shù)據(jù)的控制權(quán)返還給用戶,提高了數(shù)據(jù)的可控性,降低了應(yīng)用服務(wù)器管理用戶數(shù)據(jù)的訪問控制策略的壓力。
上述的這些方法在云計(jì)算環(huán)境中有效提高數(shù)據(jù)塊保密性和完整性,減少了數(shù)據(jù)塊完整性認(rèn)證時(shí)證書所需的存儲空間,是未來云計(jì)算數(shù)據(jù)完整性驗(yàn)證研究的重要方向。除了使用傳統(tǒng)方法以外,一種趨勢就是利用用戶的數(shù)字身份完成數(shù)據(jù)加密和身份認(rèn)證功能。基于身份的加密和簽名系統(tǒng)能夠彌補(bǔ)用戶身份及對應(yīng)的密鑰難以管理的問題。在該系統(tǒng)中,使用用戶身份相關(guān)信息作為公鑰,而用戶的私鑰由一個(gè)公開可信的PKG(Private Key Generator)結(jié)合用戶身份來生成并安全傳輸給用戶。并通過聯(lián)邦身份管理機(jī)制來控制密鑰集中于PKG 的管理問題。
4.3 數(shù)據(jù)的隱私性問題
用戶數(shù)據(jù)存放在云端,一方面要求云服務(wù)商能夠根據(jù)他們的查詢提供正確的查詢結(jié)果,另一方面又不希望云服務(wù)商知曉用戶數(shù)據(jù)的實(shí)際內(nèi)容,也即希望在加密的數(shù)據(jù)上實(shí)現(xiàn)數(shù)據(jù)查詢等計(jì)算功能。隱私保護(hù)的關(guān)鍵字查詢方法,利用帶有關(guān)鍵字查詢的公鑰加密方法,允許服務(wù)提供商部分參與內(nèi)容解密并進(jìn)行相關(guān)內(nèi)容的查詢,但不能由此得到全部明文,這可以再隱私保持的條件下減少用戶端信息處理的壓力。
云的特殊存儲結(jié)構(gòu)使得隱私保持成為一個(gè)關(guān)鍵的安全問題。目前應(yīng)用最多的方法就是對上傳到云端的數(shù)據(jù)進(jìn)行混淆和加密。同時(shí),還應(yīng)當(dāng)有有效的查詢和用戶驗(yàn)證機(jī)制,在云服務(wù)器不能獲知具體數(shù)據(jù)內(nèi)容的條件下,獲得云服務(wù)的數(shù)據(jù)處理結(jié)果。并且,這種隱私保持機(jī)制應(yīng)當(dāng)是用戶可控的。
4.4 數(shù)據(jù)的驗(yàn)證性問題
云計(jì)算中用戶數(shù)據(jù)不再被用戶本地?fù)碛,因此需要有方法讓用戶確信他們的數(shù)據(jù)被正確的存儲和處理,即進(jìn)行完整性驗(yàn)證;另外,從涉及到數(shù)據(jù)安全和使用的法律和網(wǎng)絡(luò)監(jiān)管角度,也需要一種機(jī)制能夠遠(yuǎn)程、公開地對數(shù)據(jù)進(jìn)行審計(jì)。并且,這種審計(jì)必須以不泄漏用戶隱私信息為前提。
可利用第三方審計(jì)完成隱私保持的數(shù)據(jù)完整性驗(yàn)證。這種方法不需要云用戶的實(shí)時(shí)參與,其避免用戶隱私的泄露。還可以建立一個(gè)可擴(kuò)展的運(yùn)行時(shí)完整性驗(yàn)證框架,以保證在云基礎(chǔ)設(shè)施上數(shù)據(jù)流處理結(jié)果的完整性,并當(dāng)檢測出不一致結(jié)果時(shí),能明確定位惡意服務(wù)提供商。
5. 可信云計(jì)算
將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境,以可信賴方式提供云服務(wù)已成為云安全研究領(lǐng)域的一大熱點(diǎn)。相關(guān)研究人員提出了一種可信云計(jì)算平臺TCCP,基于此平臺,IaaS 服務(wù)商可以向其用戶提供一個(gè)密閉的箱式執(zhí)行環(huán)境,保證客戶虛擬機(jī)運(yùn)行的機(jī)密性。另外,它允許用戶在啟動虛擬機(jī)前檢驗(yàn)Iaas 服務(wù)商的服務(wù)是否安全。并且可信計(jì)算技術(shù)提供了可信的軟件和硬件以及證明自身行為可信的機(jī)制,可以被用來解決外包數(shù)據(jù)的機(jī)密性和完整性問題。同時(shí)設(shè)計(jì)了一種可信軟件令牌,將其與一個(gè)安全功能驗(yàn)證模塊相互綁定,以求在不泄露任何信息的前提條件下,對外包的敏感數(shù)據(jù)執(zhí)行各種功能操作。
6. 小結(jié)
云計(jì)算使得軟件、硬件、平臺等資源通過互聯(lián)網(wǎng)自由流通成為可能,具有寬帶接入、按需服務(wù)、資源整合、彈性架構(gòu)、可計(jì)量等特點(diǎn)。云計(jì)算雖然出現(xiàn)的時(shí)間很短,但卻給整個(gè)IT 界帶來了翻天覆地的變化。
但是,云計(jì)算給人們帶來創(chuàng)新和變革的同時(shí),對安全問題也提出了更高的要求。無論是云計(jì)算服務(wù)的提供商還是使用者,對云計(jì)算技術(shù)背后的安全性問題都必須有足夠的認(rèn)識,只有深刻認(rèn)識到云計(jì)算的優(yōu)點(diǎn)和風(fēng)險(xiǎn),才能更好地在現(xiàn)實(shí)生活中科學(xué)合理的利用云計(jì)算,充分發(fā)揮其帶來的巨大效益和優(yōu)勢。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺析云計(jì)算及云計(jì)算安全
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159439.html