云計算是當前信息技術領域的熱門話題之一,是產業界、學術界、政府等各界均十分關注的焦點。它體現了“網絡就是計算機”的思想,將大量計算資源、存儲資源與軟件資源鏈接在一起,形成巨大規模的共享虛擬IT 資源池。正因為它吸引了越來越多的企業的目光,它的安全性問題也逐步成為人們關注并研究的課題。本文通過闡述云計算的相關概念,分析云計算所面臨的安全問題,總結了云安全問題解決的幾點思路,最后指出了云安全領域的主要研究方向,云計算與可信計算技術的融合研究將成為云安全領域的重要方向。
1. 云計算的概念
1.1 云計算的定義
目前云計算并沒有統一的標準定義,不同的企業和專家有自己的定義,比如中國電子學會云計算專家委員會對云計算的定義為:云計算是一種基于互聯網的、大眾參與的計算模式,其計算資源(計算能力、存儲能力、交互能力)是動態的、可伸縮的且被虛擬化的,以服務的方式提供。從總體上看,云計算的定義可以分為狹義和廣義兩種。狹義云計算是指IT 基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件);廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務,這種服務可以是IT 和軟件、互聯網相關的,也可以是任意其他的服務。
1.2 云計算規范核心
1.2.1 云計算五個本質特征
按需的自我服務、廣泛的網絡訪問、資源池、快速的彈性能力、可度量的服務。
1.2.2 云計算服務模型
(1)軟件即服務(SaaS):客戶所使用的服務商提供的這些應用程序運行在云基礎設施上。這些應用程序可以通過各種各樣的客戶端設備所訪問,通過瘦客戶端界面像WEB 瀏覽器(例如,基于WEB 的電子郵件)。客戶不管理或者控制底層的云基礎架構,包括網絡、服務器、操作系統、存儲設備,甚至獨立的應用程序機能,在可能異常的情況下,限制用戶可配置的應用程序設置。
(2)平臺即服務(PaaS):客戶使用云供應商支持的開發語言和工具,開發出應用程序,發布到云基礎架構上。客戶不管理或者控制底層的云基礎架構,包括網絡、服務器、操作系統或者存儲設備,但是能控制發布應用程序和可能的應用程序運行環境配置。
(3)基礎設施即服務(IaaS):向客戶提供處理、存儲、網絡以及其他基礎計算資源,客戶可以在上運行任意軟件,包括操作系統和應用程序。用戶不管理或者控制底層的云基礎架構,但是可以控制操作系統、存儲、發布應用程序,以及可能限度地控制選擇的網絡組件。
1.2.3 云計算發布模型
(1)私有云:云基礎架構被一個組織獨立地操作,可能被這個組織或者第三方機構所管理,可能存在于某種條件下或者無條件存在。
(2)社區云:云基礎架構被幾個組織所共享,并且支持一個互相分享概念的特別的社區。可能被這些組織或者第三方機構所管理,可能存在于某種條件下或者無條件存在。
(3)公有云:云基礎架構被做成一般公共或者一個大的工業群體所使用,被某個組織所擁有,并出售云服務。
(4)混合云:云基礎架構是由兩個或者兩個以上的云組成,這些云保持著唯一的實體但是通過標準或者特有的技術結合在一起。這些技術使得數據或者應用程序具有可移植性。
2. 云計算的發展現狀及發展趨勢
2.1 云計算發展現狀
目前,云計算主要是由Google、Amazon、微軟、IBM 等ICT巨頭在積極推動研究和部署,比較成熟的云計算業務和應用包括Google 的App Engine,Amazon 的彈性計算云EC2 和簡單存儲服務S3,微軟的Azure 云平臺,IBM 的“藍云”等。
2.2 云計算發展趨勢
云計算將推動 IT 領域的產業細分:云服務商通過購買服務的方式減少對非核心業務的投入,從而強化自己核心領域的競爭優勢。最終,各種類型的云服務商之間形成強強聯合、協作共生關系,推動信息技術領域加速實現全球化,并最終形成真正意義上的全球性的“云”。
未來云計算將形成一個以云基礎設施為核心、涵蓋云基礎軟件與平臺服務與云應用服務等多個層次的巨型全球化IT 服務化網絡,如果以人體作為比喻,那么處于核心層的云基礎設施平臺將是未來信息世界的神經中樞,其數量雖然有限但規模龐大,具有互聯網級的強大分析處理能力;云基礎軟件與平臺服務層提供基礎性、通用性服務,例如,云操作系統、云數據管理、云搜索、云開發平臺等,是這個巨人的骨骼與內臟;而外層云應用服務則包括與人們日常工作與生活相關的大量各類應用,例如,電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等等,這些豐富的應用構成這個巨型網絡的血肉發膚。各個層次的服務之間既彼此獨立又相互依存,形成一個動態穩定結構。越靠近體系核心的服務,其在整個體系中的權重也就越大。因此,未來誰掌握了云計算的核心技術主動權以及核心云服務的控制權,誰就將在信息技術領域全球化競爭格局中處于優勢地。
3. 云計算面臨的安全問題
云計算在極大地方便用戶和企業廉價使用存儲資源、軟件資源、計算資源的同時,面臨的最大挑戰或者說存在的問題來自安全方面。云計算的十大問題與機會,如表1 所示。
概括來講,云計算主要存在以下安全問題。
3.1 安全邊界難以定義
在傳統網絡中通過物理上和邏輯上的安全域定義,可以清楚地定義邊界和保護設備用戶,但云計算由于其用戶數量龐大,數據存放分散,很難充分為用戶提供安全保障。
3.2 數據安全
使用云計算服務,用戶并不是清楚自己的數據具體的托管服務器的位置以及具體是哪個服務器管理。基于此云用戶和云服務商為避免數據丟失和竊取都非常重要,以下從數據隱私和數據隔離兩個方面對云計算的安全進行闡述。
(1)數據隱私。數據在云服務中的存儲是共享的,即沒有為用戶開辟獨立存儲區。由此數據具有潛在危險。和傳統軟件相比,云計算在數據方面的最大不同是所有的數據由第三方來負責維護,并且由于云計算架構的特點,這些數據可能存儲在分散的地方,并且都以明文的形式存儲。防火墻雖然能夠對惡意的外來攻擊提供一定程度的保護,但這種架構使得一些關鍵性的數據可能被泄露。
(2)數據隔離。目前在網絡中用戶基本采用數據加密方式共享數據,但在云計算環境下,如果能夠將自己的數據與其他用戶的數據隔離開可以更加有效地保證數據安全。因為所有客戶數據將被共同保存在唯一一個軟件系統實例內,所以需要開發額外的數據隔離機制來保證各個客戶之間的數據的保密性并提供相應的災備方案。
3.3 應用安全
(1)終端安全:用戶終端的安全始終是網絡環境下信息安全的關鍵點,用戶終端合理部署安全軟件是保障云計算環境下信息安全的第一道屏障。
(2)SaaS 應用安全:SaaS 模式使用戶使用服務商提供的在云基礎設施之上的應用,對于底層的云基礎設施如:網絡、操作系統、存儲等。因此在此模式下,服務商將提供整套服務包括基礎設施的維護。服務商最大限度地為用戶提供應用程序和組件安全,而用戶只需關注操作層的安全。由此可SaaS 服務提供商的選擇在云計算信息安全問題中非常重要。
(3)PaaS 應用安全:PaaS 云使用戶能夠在云基礎設施之上創建用戶和購買行為,用戶同樣并不管理和控制底層的基礎設施,但可以控制基于基礎設施之上的應用。PaaS 提供商通常會保障平臺軟件包安全,因此用戶需要對服務提供商有一個清楚的認識,比如對服務提供商做風險評估。同時,PaaS 還面臨配置不當的問題,默認配置下的安全系數幾乎為零,因此,用戶需要改變默認安裝配置,對安全配置流程有一定的熟悉度。
(4)IaaS應用安全:用戶對于 IaaS 云提供商來講是完全不透明的,云提供商并不關注用戶在云內的任何操作,因此,用戶需要對自己在云內的所有安全負全責,IaaS 并不為用戶提供任何安全幫助。
4. 云安全的解決思路
4.1 云計算安全的研究現狀
云計算在美國和歐洲等國得到政府的大力支持和推廣,云計算安全和風險問題也得到各國政府的廣泛重視。2010 年11 月,美國政府CIO 委員會發布關于政府機構采用云計算的政府文件,闡述了云計算帶來的挑戰以及針對云計算的安全防護,要求政府及各機構評估云計算相關的安全風險并與自己的安全需求進行比對分析。同時指出,由政府授權機構對云計算服務商進行統一的風險評估和授權認定,可加速云計算的評估和采用,并能降低風險評估的費用。
2010 年3 月,參加歐洲議會討論的歐洲各國網絡法律專家和領導人呼吁制定一個關于數據保護的全球協議,以解決云計算的數據安全弱點。歐洲網絡和信息安全局(ENISA)表示,將推動管理部門要求云計算提供商通知客戶有關安全攻擊狀況。
日本政府也啟動了官民合作項目,組織信息技術企業與有關部門對于云計算的實際應用開展計算安全性測試,以提高日本使用云計算的安全水平,向中小企業普及云計算,并確保企業和個人數據的安全性。
在我國,2010 年5 月,工信部副部長婁勤儉在第2 屆中國云計算大會上表示,我國應加強云計算信息安全研究,解決共性技術問題,保證云計算產業健康、可持續地發展。
4.2 數據的保密性問題
就云計算的3 種參考模型來說,IaaS 一般以Web 服務的接口形式提供,SaaS 務常通過Web 瀏覽器訪問,PaaS 服務則用上述兩種技術的結合來實現。采用安全文件存儲服務的文件系統框架,利用目前安全的客戶端跨域(Client Cross-domain)通信機制的研究成果,給Web 服務提供一個獨立的文件系統服務,將用戶數據的控制權返還給用戶,提高了數據的可控性,降低了應用服務器管理用戶數據的訪問控制策略的壓力。
上述的這些方法在云計算環境中有效提高數據塊保密性和完整性,減少了數據塊完整性認證時證書所需的存儲空間,是未來云計算數據完整性驗證研究的重要方向。除了使用傳統方法以外,一種趨勢就是利用用戶的數字身份完成數據加密和身份認證功能。基于身份的加密和簽名系統能夠彌補用戶身份及對應的密鑰難以管理的問題。在該系統中,使用用戶身份相關信息作為公鑰,而用戶的私鑰由一個公開可信的PKG(Private Key Generator)結合用戶身份來生成并安全傳輸給用戶。并通過聯邦身份管理機制來控制密鑰集中于PKG 的管理問題。
4.3 數據的隱私性問題
用戶數據存放在云端,一方面要求云服務商能夠根據他們的查詢提供正確的查詢結果,另一方面又不希望云服務商知曉用戶數據的實際內容,也即希望在加密的數據上實現數據查詢等計算功能。隱私保護的關鍵字查詢方法,利用帶有關鍵字查詢的公鑰加密方法,允許服務提供商部分參與內容解密并進行相關內容的查詢,但不能由此得到全部明文,這可以再隱私保持的條件下減少用戶端信息處理的壓力。
云的特殊存儲結構使得隱私保持成為一個關鍵的安全問題。目前應用最多的方法就是對上傳到云端的數據進行混淆和加密。同時,還應當有有效的查詢和用戶驗證機制,在云服務器不能獲知具體數據內容的條件下,獲得云服務的數據處理結果。并且,這種隱私保持機制應當是用戶可控的。
4.4 數據的驗證性問題
云計算中用戶數據不再被用戶本地擁有,因此需要有方法讓用戶確信他們的數據被正確的存儲和處理,即進行完整性驗證;另外,從涉及到數據安全和使用的法律和網絡監管角度,也需要一種機制能夠遠程、公開地對數據進行審計。并且,這種審計必須以不泄漏用戶隱私信息為前提。
可利用第三方審計完成隱私保持的數據完整性驗證。這種方法不需要云用戶的實時參與,其避免用戶隱私的泄露。還可以建立一個可擴展的運行時完整性驗證框架,以保證在云基礎設施上數據流處理結果的完整性,并當檢測出不一致結果時,能明確定位惡意服務提供商。
5. 可信云計算
將可信計算技術融入云計算環境,以可信賴方式提供云服務已成為云安全研究領域的一大熱點。相關研究人員提出了一種可信云計算平臺TCCP,基于此平臺,IaaS 服務商可以向其用戶提供一個密閉的箱式執行環境,保證客戶虛擬機運行的機密性。另外,它允許用戶在啟動虛擬機前檢驗Iaas 服務商的服務是否安全。并且可信計算技術提供了可信的軟件和硬件以及證明自身行為可信的機制,可以被用來解決外包數據的機密性和完整性問題。同時設計了一種可信軟件令牌,將其與一個安全功能驗證模塊相互綁定,以求在不泄露任何信息的前提條件下,對外包的敏感數據執行各種功能操作。
6. 小結
云計算使得軟件、硬件、平臺等資源通過互聯網自由流通成為可能,具有寬帶接入、按需服務、資源整合、彈性架構、可計量等特點。云計算雖然出現的時間很短,但卻給整個IT 界帶來了翻天覆地的變化。
但是,云計算給人們帶來創新和變革的同時,對安全問題也提出了更高的要求。無論是云計算服務的提供商還是使用者,對云計算技術背后的安全性問題都必須有足夠的認識,只有深刻認識到云計算的優點和風險,才能更好地在現實生活中科學合理的利用云計算,充分發揮其帶來的巨大效益和優勢。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:淺析云計算及云計算安全
相關文章
