云计算信息安全风险的研究.docVIP

云计算信息安全风险的研究 　　【摘 要】云计算的概念被越来越多的人所熟悉，云计算的应用领域也越来越广泛，如何保障云计算的信息安全是当前计算机学科研究的问题之一。本文从介绍云计算信息安全的基本概念入手，详细阐述了云计算存在有四个方面信息安全风险，使对云计算的信息安全加强认识。 　　【关键词】云计算 云安全 信息安全 　　云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。因此，云计算的信息安全性已经成为云计算迈向部署应用必须要解决的问题。什么是信息安全？信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄漏、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续、可靠、正常地运行，信息服务不中断，具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗五个层面上。云计算作为一种全新的使用和交付模式，大量采用虚拟化技术，将计算资源、存储资源和网络资源进行集中管理运维，导致数据资源管理权与所有权分离、网络安全边界虚化，技术上和管理上面临新的信息安全风险，主要体现在以下几个方面。 　　一、虚拟化安全风险 　　云计算的主要特征是大量采用虚拟化技术将计算资源、存储资源和网络资源进行虚拟化，形成统一的资源池，根据用户需求，实现资源按需分配，使云平台用户可以灵活、快速部署所需资源，提高资源利用率和工作效率。目前国际主流IT巨头进入虚拟化领域，推出各自的虚拟化产品或技术，如VMware的vSphere系列架构，Intel和AMD的硬件虚拟化技术Intel VT-Xh和AMD-V，微软的Hyper-V技术。云计算广泛采用虚拟化技术带来很多新的安全威胁。 　　（1）虚拟机监控器安全问题。虚拟机监控器（Virtual Machine Monitor，VMM），又称监控程序（Hypervisor），是虚拟化技术的核心。由于虚拟机监控器在比虚拟机更高的级别上运行，虚拟机监控器的安全风险，威胁到运行于同一物理服务器之上的所有虚拟机。 　　（2）特权虚拟机安全问题。某些虚拟化技术里，一些特权虚拟机拥有比普通用户虚拟机更大的权限（如Xen虚拟化技术里的Domain 0），对特权虚拟机的攻击可能危害到其他普通用户虚拟机。 　　（3）虚拟资源隔离问题。在多租户环境下，同一云平台内可能运行着不同租户的不同业务系统，租户资源面临被其他租户非法访问的威胁，某一租户的恶意或误操作等安全事故有可能会扩大影响到同一云平台的其他租户业务系统，给其他租户的安全造成威胁。 　　二、虚拟网络安全风险 　　我国行业专网与互联网安全隔离，网络边界非常明确，不同主机、不同安全域间的数据传输都会经过交换机、防火墙等网络设备，基于地域分布、安全等级和业务特征，采用交换机、防火墙划分安全域的方式非常有效。 　　云计算模式下虚拟网络使传统意义上网络边界变得非常模糊，传统的防火墙、IDS、IPS等网络安全设备只能部署在物理网络边界，无法对虚拟机之间的通信进行细粒度访问控制，一旦物理主机内某一虚拟机从内部直接向其他虚拟机进行攻击，就能绕过所有网络边界防护措施，直接威胁到整个虚拟网络甚至云计算平台的安全运行。 　　云计算平台以按需分配方式向用户提供网络服务，同一物理服务器上各虚拟机共享网络出口，管理员难以观察虚拟机之间的流量变化，导致无法基于流量监控虚拟网络的异常行为。如果某些虚拟机恶意占用了大量网络资源，将会影响云计算平台向其他虚拟机提供正常的服务，给整体虚拟网络资源的调度带来极大不便。 　　三、数据安全风险 　　云计算环境下，计算资源、存储资源和网络资源集中管理运维和提供服务，数据资源的所有权和管理权相分离，用户对个人数据失去物理上的控制权，数据所有者面临数据丢失、滥用或泄露的风险。本质上，数据安全风险可以概括为数据的机密性、完整性和可用性风险，云计算资源可概括为集中化、虚拟化、弹性分配、多租户等特点，用户数据安全面临前所未有的调整，具体可归纳为以下几点：①用户数据可能被云服务提供商的内部人员，如云管理员等非法访问或窃取；②用户数据可能被云平台上其他租户非法访问或窃取；③用户数据可能被云平台外部恶意第三方（如黑客等）非法访问或窃取；④用户数据可能因为管理员误操作或设备损坏等异常情况导致数据丢失。 　　云计算平台一般由第三方提供云计算平台建设及运维服务，面临敏感数据被服务提供商非法访问、窜改或泄露的可能；直属部门和下属各单位的业务系统运行在同一云平台，面临着本单位数据可能被其他部门或单位非法访问的风险；行业专网和互联网为逻辑隔离，面临着被云平台之外其他恶意第三方从互联网非法窃取数据的风险；由于云计算环境、存储集中化的特点，云计算平台还面临着因管理方误操作或设备损坏等异常情况导