云计算安全体系架构研究精选.docx

云计算安全体系架构研究摘要：云计算代表了当前IT领域向集约化、规模化、专业化、弹性化发展的主流趋势。在提供前所未有的巨大效能的同时，其安全问题在技术、标准、法律、监管等各个方面都带来了新的挑战，云计算安全研究的重要性与紧迫性已经刻不容缓。本文从云计算面临的安全问题入手，详细介绍了当前主流的云计算安全模型和关键技术。最后通过一个云安全架构的例子来阐述现阶段我们重点的研究领域和需要改进的方向。关键词:网络安全;云计算;云计算安全;数据安全;安全组织引言随着网络进入更加自由和灵活的Web2.0 时代，云计算的概念及应用风起云涌。所谓云计算，就是利用虚拟化技术建立统一的基础设施、服务、应用及信息的资源池，以分布式技术对各种基础设施资源池进行有效组织和运用的一种运行模式。云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能，其资源可共享并按需自服务、快速弹性伸缩的特点也使得中小企业甚至个人企业可以低成本实现信息化管理和协同工作、迅速提升产业升级加速和中小企业的经营效率成为现实。对于国家来说，云计算的大规模应用会让各层面的计算效率得到提升，单位计算消耗的能源更少，从而使得碳排放更低。正如一件新鲜事物在带给我们易处的同时，也会带来问题一样，云计算在带给我们规模经济、高可用性益处的同时，其核心技术特点( 虚拟化、资源共享、分布式等) 也决定了它自诞生之日起就在安全性上存在着天然隐患。例如当数据、信息存储在物理位置不确定的“云端”，服务安全、数据安全与隐私安全如何保障，这些问题是否会威胁到个人、企业，甚至国家的信息安全，以及虚拟化模式下业务的可用性如何保证等。云安全已经成为当前云计算应用发展的重要研究课题。云计算的体系结构云计算的体系结构由5部分组成，分为应用层，平台层，资源层，用户访问层和管理层，云计算的本质是通过网络提供服务，所以其体系结构以服务为核心。如图一。云计算有三种服务模式：软件即服务（SaaS），平台即服务(PaaS)，基础设施即服务(IaaS)。图一 体系结构云软件即服务（SaaS）:提供给消费者的功能是使用在云基础设施上运行的，由提供者提供应用程序。这些应用程序可以被各种不同的客户端设备访问，通过像web浏览器这样的瘦客户端界面访问。消费者不直接管理或控制底层云基础设施，包括网络，服务器，操作系统，存储，甚至单个应用的功能，但有限的特定客户的应用程序配置的设置则可能是个例外。云平台即服务（PaaS）：提供给消费者的功能是将消费者创建或获取的应用程序，利用提供者指定的编程语言和工具部署到云的基础设施上。消费者虽然不直接管理或控制包括网络，服务器，运行系统，存储，甚至单个应用的功能在内的底层云基础设施，但可以控制部署的应用程序，也有可能配置应用的托管环境。云基础设施即服务（IaaS）：提供给消费者的功能是，消费者不仅可以租用处理，存储，网络和其他基本的计算资源，还能够在上面部署和运用任意软件，包括操作系统和应用程序。消费者虽然不管理或者控制底层的云基础设施，但可以控制操作系统，存储，部署的应用，也有可能选择网络组件（例如主机防火墙）。我们把这三种服务模式成称为SPI服务，是指位于云物理基础设施上广泛使用的三类功能。云安全和传统安全云安全和传统安全的异同。相同点：第一目标是相同的，保护信息、数据的安全和完整;第二保护对象相同，保护计算、网络、存储资源的安全性;第三采用的技术类似，比如传统的加解密技术、安全检测技术等。不同点：比如云计算服务模式导致的安全问题，虚拟化带来的技术和管理问题等。云安全主要面临来至于技术，管理和法律风险三个方面的挑战。挑战包括：（1）数据集中，聚集的用户、应用和数据资源更方便黑客发动集中的攻击，事故一旦产生影响范围广，后果严重。（2）传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。（3）基于云的业务模式，给数据安全的保护提出了更高的要求。（4）云计算的系统非常大，发生故障的时候，如果快速的定位问题的所在，挑战也很大。（5）云计算的开放性对接口安全提出新的要求（6）管理方面，挑战在于管理权方面，云计算数据的管理权和所有权是分离的，比如公有云服务方面，是否给供应商提供一些高权限的管理;还有就是在企业和服务提供商之间需要在安全方面达成一致;还有就是在协同和管理上的一些问题。比如发生攻击时的联动，对运营管理的模式提出了一些要求;还有监管方面的挑战等（7）在法律风险方面主要是地域性的问题。云计算应用引发了地域性弱，信息流动性大的特点，在信息安全监管、隐私保护等方面可能存在法律风险。4云计算安全技术研究4.1身份管理身份是云运营安全中的关键元素。对于有访问验证需要的云组件，这个信息必须是正确和可用的。要求如下：必须实施控制措施，从而保护省份信息的必威体育官网网址性，完整性和可用性。实施身份